VLAN (virtuální sítě) – struktura, princip činnosti, intranet, extranet, VPN

Pro rozlišení příslušnosti k jednotlivým VLAN přidává první switch každému paketu příznak  – 
ten  označí,  ze  které  podsítě  přišel.  Ani  hromadné  korespondenci  není  dovoleno  dostat  se 
k počítačům z VLAN, do níž tato korespondence nepatří. Hromadná korespondence funguje jen 
u počítačů ve stejné VLAN. 

Mají-li spolu komunikovat počítače z VLAN 1 (zelené), paket přijde na switch v b. 1 a odtamtud je 
poslán na příslušný počítač – protože jsou ve stejné podsíti. 

Mají-li  spolu  komunikovat  počítače  ze  dvou  různých  VLANů  (např.  zelený  s modrým),  paket 
dorazí na switch v b. 1 (který přidá příznak) a poté putuje na první switch, který jej předá routeru 
(ten upraví příznak) a paket putuje zpět přes první switch na switch budovy 1 nebo 2 a následně 
na příslušný počítač. 

U routeru jsou vytvořeny virtuální porty  s různými IP adresami podle různých VLAN. Tyto IP 
adresy slouží jen pro vnitřní potřebu. 

Konfigurace virtuálních sítí 

Spočívá zejména v konfiguraci switchů a routerů a určení trunkových spojení. U routeru se vytváří 
virtuální porty s různými adresami podle různých VLAN.  

Manuální 

Správce provádí jak počáteční nastavení, tak všechny změny manuálně. Umožňuje vysoký stupeň 
kontroly a je často pro menší sítě jednodušší. 

Maturitní téma č. 5 (2017/18) 

4/6 

Jan Švábík, V4D 

Poloautomatická 

Správce má možnost volby automatické nebo ruční konfigurace, automaticky lze provést počáteční 
konfiguraci nebo její změny, případně obojí. 

Automatická 

Spojení do skupin se provádí dynamicky automaticky podle aplikací a uživatelské identifikace. 

Standardy VLAN 

IEEE 802.10 podle CISCO  – využívá standardu pro bezpečnost sítí, kde nahrazuje bezpečnostní 
hlavičku proměnné délky informací o příslušnosti k VLAN. Jedna hlavička je tedy využita pro dva 
účely. Řešení je pomalé, obtížnější a dražší.