Datacommunicatie in informatica/VLAN
VLAN
[bewerken]Standaard kan elk computersysteem of netwerksegment dat via één van de vier ethernet poorten van de switch is aangesloten ook communiceren met elk ander computersysteem of netwerk apparaat op één van de drie andere ethernet poorten.
Virtual LAN (VLAN) maakt het mogelijk om aan elke ethernet poort een eigen segment toe te wijzen om zo een aparte groep gebruikers te creëren. Hierbij kan dan niet gecommuniceerd worden met gebruikers die zich in een andere VLAN bevinden. Oftewel beide bedrijven kunnen wel gezamelijk op internet, maar kunnen niet op elkaars netwerk.
Voorbeeld 1:
Twee aparte bedrijven willen in hetzelfde gebouw dezelfde internet aansluiting delen, maar willen er verzekerd van zijn dat men niet op elkaars netwerk kan komen. Om dit te realiseren dient men twee VLAN groepen aan te maken. Een groep exclusief voor P1 oftewel ethernet poort 1 (VLAN Groep 0) en een groep exclusief voor P2 oftewel ethernet poort 2 (VLAN Groep 1). Beide bedrijven hebben dan wel gezamelijk internet toegang, maar geen toegang tot elkaars netwerk.
Voorbeeld 2:
We hanteren hetzelfde scenario als bij voorbeeld 1. In dit geval is er een lokale server die beide bedrijven kan benaderen, nog steeds kan men niet op elkaars netwerk. We sluiten de lokale server aan op P3 oftewel ethernet poort 3 aan de achterzijde van de router en koppelen P3 aan VLAN Groep 1 en VLAN Groep 2. Beide bedrijven kunnen nu beide op de lokale server, maar niet op elkaars netwerk.