Vyšlo v týdeníku CHIPweek č. 9/96, 27. února 1996
Vytištěno z adresy: http://www.earchiv.cz/a96/a609k130.php3

Virtual LAN

Jedním z nejčastěji frekventovaných termínů v oblasti lokálních sítí je dnes pojem „Virtual LAN", zkratkou VLAN, někdy též vLAN. Mnozí výrobci a hlavně prodejci se tímto termínem ohání tak vehementně, až by snad mohl vzniknout dojem že jde o něco, bez čeho se dnes uživatelé vůbec neobejdou. O co ale vlastně jde? Je to něco skutečně užitečného a přínosného, co se vyplatí si pořídit, nebo je to jen další příklad toho, pro co si angličtina našla přiléhavé označení „marketing hype" (tj. reklamní trik)?

Samotná myšlenka virtuálních sítí LAN vychází z konstatování, že v současné době, za použití dnes dostupných síťových technologií, je rozdělení jednotlivých uzlových počítačů do jednotlivých sítí LAN závislé především na jejich fyzickém umístění, a jen velmi málo na jejich významu, smyslu, určení, či obvyklém způsobu využití. V praxi tedy záleží na tom, kde a jak se daný počítač nachází, kam od něj vedou příslušné „dráty" - ke kterému rozbočovači, mostu či směrovači atd. Podle toho je pak daný počítač zařazen do celku představujícího samostatnou síť (na úrovni tzv. síťové vrstvy), což pro něj přináší i jisté technické důsledky - například svou síťovou adresu dostává přidělenu právě na základě své příslušnosti do určité konkrétní sítě, a podle této své příslušnosti také musí být nakonfigurován (jeho síťový software například musí být informován o tom, kudy vede „cesta ven" do jiných sítí). Také nejrůznější bezpečnostní opatření, typu zákazu přístupu odněkud někam či poskytování služeb jen určitému okruhu zájemců, je většinou řešeno právě na úrovni celých sítí. Dále takovýto počítač sdílí tzv. všesměrové vysílání se všemi ostatními počítači, které jsou zařazeny do stejné sítě jako on. Takže když některý jiný počítač dané sítě vznese „do éteru", pomocí všesmerového vysílání dotaz typu „kdo mi poskytne to a to", slyší jeho dotaz opravdu všechny počítače dané sítě, i když se jich dotaz po věcné stránce vůbec netýká.

Z provozního hlediska, a zejména pak z pohledu správy sítě, by naopak bylo nejvýhodnější rozdělovat jednotlivé uzlové počítače do konkrétních sítí na základě toho, co mají či nemají „logicky" společné - například počítače sloužící účtárně dát spolu s jejich serverem do jedné sítě, počítače marketingového oddělení do jiné sítě atd. Místo toho se ale musí zařazovat do sítí především podle svého fyzického umístění. Když pak dochází ke změně tohoto umístění, například k přestěhování uživatele i s jeho počítačem z jedné kanceláře do druhé, může to způsobit nemalé komplikace jak správci sítě, který musí vykonat různé konfigurační úpravy, tak i samotnému uživateli. Může se totiž klidně stát, že když se místo v jedné síti náhle ocitne v síti jiné, budou pro něj platit jiná pravidla hry, jiná omezení přístupu k dostupným zdrojům v dané síti i v jiných sítích apod. No a právě tyto nepříjemnosti se snaží napravit virtuální sítě LAN. Snaží se vytvářet sítě vymezené nikoli fyzickými kritérii (zejména umístěním, způsobem vedení přenosových cest atd.), ale především kritérii „logického" charakteru (například příslušností uživatele počítače k určité pracovní skupině). Výsledkem pak budou takové sítě, které mají výrazně „virtuální" povahu, protože jejich existence je dána programovými prostředky (nakonfigurováním existujících aktivních síťových prvků), a nikoli způsobem fyzického zapojení a propojení. Změny v takovýchto virtuálních sítích, jako například přestěhování uzlového počítače z jednoho místa na druhé, pak řeší pouze správce sítě, s pomocí vhodných konfiguračních nástrojů (které mohou vše maximálně zjednodušit).

Potud tedy vymezení základní myšlenky virtuálních sítí LAN, ze kterého snad vcelku jasně vyplývá jejich opodstatněnost a právo na „místo na slunci". Jinou otázkou je ale to, zde již dnes je k dispozici vše potřebné pro realizaci virtuálních sítí LAN, a zda jde o dostatečně vyzrálá a ustálená řešení, opírající se o existující a důsledně akceptované standardy. A právě zde je nutné odpovědět záporně, alespoň prozatím. Standard, který by říkal jak dělat virtuální sítě LAN dosud neexistuje, a nejspíše ještě dlouho existovat nebude (většina odborných pramenů se shoduje v tom, že jej nelze očekávat dříve než koncem roku 1997). Takže konkrétní řešení, která jsou již dnes na trhu, jsou řešeními proprietárními, a jako k takovým je třeba k nim přistupovat.