Czym jest VLAN?
VLAN to sieć komputerowa wydzielona logicznie w sieci fizycznej. Tworzenie sieci VLAN umożliwiają zarządzalne przełączniki, które pozwalają na podział jednego fizycznego urządzenia na większą liczbę urządzeń logicznych. Wirtualny LAN operuje w warswie łącza danych, co oznacza, że warstwa 3 urządzenia (router) jest wymagana do uzyskania ruchu pomiędzy sieciami VLAN (w miarę możliwości również do filtrowania).
Poza tym, VLAN może być rozszerzony poza jeden przełącznik z wykorzystaniem techniki VLAN trunking między wieloma switchami. Trunk VLAN może być skonfigurowany na wielu przełącznikach. Aby zatrzymać informacje VLAN, ramka Ethernet jest kapsułkowana w Trunking Protocol. Cisco ma własny protokół VLAN trunking, ale także wspiera standard 802.1q.
VLAN’y wprowadzono, żeby ograniczyć domeny rozgłaszania. Dzięki temu urządzenia końcowe są różnych logicznie oddzielonych segmentach sieci i dane muszą być przesłane przez router. Segmentacja znacznie zmniejsza przeciążenie poszczególnych segmentów sieci.VLAN konfiguruje się na switchu, a następnie przypisuje do VLAN’u wybrane porty. Jeśli komputer jest w VLAN’ie 1, nie ma on możliwości komunikowania się z urządzeniami w VLAN’ie 2. Za wyjątkiem przypadku, kiedy tablica adresów MAC przełącznika zostanie przepełniona i wszystkie ramki będą przekazywane do wszystkich portów.
Jest to konieczne, żeby komunikacja mogła się nadal odbywać. Włamywacz dysponujący odpowiednim narzędziem może szybko obejść tego typu zabezpieczenie. Gdy dojdzie do ataku polegającego na zalaniu tablic adresów MAC, przełącznik zamieni się w normalny koncentrator.