mrežama. VLAN-ovi  se kreiraju  deljenjem fizičkih LAN-ova na više logičkih lanova korišćenjem
jedinstvenih  identifikatora.  VLAN-ovi  se  posmatraju  kao  posebni  broadcast  domeni  što  znači  da
paketi jednog sviča će biti prosleđeni samo u okviru istog VLAN-a. VLAN-ovi takođe omogućavaju
grupisanje hostova sa različitih svičeva što mnogo olakšava projektovanje računarskih mreža jer se
pristup  VLAN-ovima  i  njihovo  konfigurisanje  obavlja  softverski.  Bez  korišćenja  VLAN-ova  se
javlja veliki problem bezbednosti jer svi hostovi na jednom sviču mogu da dođu do bilo kog drugog
hosta  na  istom  tom  sviču  (Slika  2.1.a).  Da  bi  se  ovaj  problem  rešio  moguće  je  kupiti  novi  svič  ili
kreirati VLAN na postojećem sviču (Slika 2.1.b).

Slika 2.1. Primer mreže bez VLAN-ova (a) i sa VLAN-ovima (b)

Kako je ovo moguće uraditi preko 1000 puta ekonomičnost ovakvog pristupa je očigledna.

Takođe uvođenje VLAN-ova olakšava upravljanje mrežom na mnoge načine:



Dodavanje uređaja u mrežu, premeštanje i druge slične izmene se vrše jednostavno
konfigurisanjem porta u odgovarajući VLAN.



Ukoliko je grupi korisnika potreban vrlo visok nivo sigurnosti moguće je smestiti ih u
sopstveni VLAN tako da korisnici van tog VLAN-a ne mogu da komuniciraju s njima.



Kako je ovo samo logičko grupisanje, VLAN-ovi se mogu smatrati nezavisnim u odnosu na
njihovu fizičku lokaciju.



VLAN-ovi značajno poboljšavaju sigurnost ako se pravilno implementiraju.



VLAN-ovi povećavaju broj broadcast domena dok smanjuju njihovu veličinu.

2.1

Kontrola broadcast-a

Broadcast se javlja na svakom protokolu, ali koliko često zavisi od tipa protokola, aplikacija

koje rade na mreži i kako se ti servisi koriste. Neke starije aplikacije su pisane tako da smanje svoj
protok  kroz  mrežu,  ali  je  tu  nova  generacija  aplikacije  koje  mogu  da  potroše  sav  protok  koji  je
dostupan.  To  su  razne  multimedijalne  aplikacije  koje  mnogo  koriste  broadcast  i  multicast.  Uz  to  i
faktori kao što su neispravna oprema, neadekvatna segmentacija i loše dizajniran firewall mogu da
pogoršaju probleme koje izazivaju ovakve aplikacije. Sve je to dodalo novu dimenziju projektovanju
mreža  i  predstavlja  niz  novih  izazova  za  administratore.  Obezbeđivanjem  odgovarajuće
segmentacije mogu se brzo izolovati problemi jednog segmenta i sprečiti njihova propagacija kroz
mrežu.  Svi  uređaji  koji  su  u  istom  VLAN-u  su  članovi  istog  broadcast  domena  i  dobiće  sve
broadcast-ove koji su relevantni za njih, a ti broadcast-ovi se ne šalju na sve portove sviča koji nisu
članovi tog VLAN-a.

2.2

Bezbednost

Bezbednost arhitekture ravne mreže bila je rešavana povezivanjem hub-ova i svičeva na

rutere, pa je glavni posao rutera bio da održava sigurnost mreže. Ovakva arhitektura bila je prilično
ne efektivna iz više razloga. Na primer, svako ko se poveže na fizičku mrežu mogao bi da pristupi
mrežnim resursima koji su locirani na određenom fizičkom LAN-u. Takođe, sve što neko treba da
uradi da bi posmatrao sav saobraćaj na mreži je da poveže analizator mreže u hub. Iz ovoga se vidi
da bezbednost mreža nije bila na visokom nivou.

Upravo iz tog razloga VLAN-ovi imaju mnogo prednosti. Ukoliko se naprave VLAN-ovi i

kreira  više  broadcast  grupa,  može  se  imati  kontrola  nad  svakim  portom  i  svakim  korisnikom.  To
znači  da  su  dani  kada  je  bilo  potrebno  samo  uključiti  kabl  u  bilo  koji  port  sviča  i  dobiti  pristup
mrežnim resursima su sada prošlost. VLAN-ovi takođe mogu biti kreirani sa specifičnim potrebama
korisnika  za  mrežnim  resursima.  Takođe  svičevi  mogu  biti  konfigurisani  da  obaveštavaju  o
neovlašćenom  pristupu  tim  važnim  mrežnim  resursima.  Ukoliko  je  potrebna  inter-VLAN
komunikacija moguće je podesiti ograničenja na ruteru tako da se ona obavlja bezbedno. Takođe je
moguće  podesiti  ograničenja  na  MAC  adrese,  protokole  i  aplikacije  što  rezultuje  mnogo  većom
sigurnošću.