Vad är VLAN?
Ett VLAN är ett logiskt nätverkssegment som tillåter segmentering av en fysisk nätverksinfrastruktur. Genom att tilldela enheter till olika VLAN kan trafiken separeras mellan exempelvis användargrupper, enheter eller tjänsteklasser – oberoende av fysisk plats.
Hur fungerar VLAN?
Trafiken från en enhet taggas med ett specifikt VLAN-ID enligt 802.1Q-standarden. Switchar tolkar dessa taggar och ser till att endast enheter inom samma VLAN kan kommunicera med varandra. Detta möjliggör en logisk uppdelning utan att fysiskt separera nätverket.
Exempel på användning av VLAN
- Segmentering mellan interna användare, gäster och IoT.
- Avskiljning av trafik för IP-telefoni (voice VLAN).
- Förbättrad säkerhet i OT-miljöer genom isolering av styrsystem.