Glavni i krajnji cilj prilikom formiranja i dizajniranja svake raunarske mree jeste

obezbeivanje to veih performansi. Do sada smo videli da su dva osnovna modela

formiranja LAN mrea model u kome se hostovi nalaze u jednom brodkast domenu (gde se
koriste samo svievi) i model u kome se hostovi nalaze u 2,3 ili 4 brodkast domena na taj
nain to smo u topologiju mree ubacili ruter.
Iz dizajna raunarskih mrea znamo da kada su svi hostovi u jednom brodkast
domenu, brodkast saobraaj nepotrebno optereuje sve hostove koji se nalaze u mrei
(iznoen je podatak za broj ARP zahteva koji se alje u odreenom vremenskom trenutku) jer
je prenoeni podatak ustvari namenjen samo jednom hostu.
to se tie performansi, drugi nain prua itekako bolje performanse mree. Meutim
iako na izgled odlian i ovaj metod ima slabih taaka. Jedna od njih je primena rutera u mrei
koja ima recimo 200 ili vie hostova. To se vidi iz same injenice da ruteri namenjeni
enterprajz i SOHO mreama imaju ogranien broj portova koji u nekim sluajevima ne prelazi
4. Dakle ukoliko nam je ogranien broj portova na 4 mi maksimalno moemo formirati 4
brodkast domena, to u ovom sluaju znai 50 hostova u brodkast domenu. Ova brojka
verovatno, za veinu dananjih servisa i zahteva korisnika, ne predstavlja optimalan i
maksimalan mogu broj hostova u jednom brodkast domenu da bi se postigle visoke
performanse raunarske mree. Kao logino reenje ove slabe take namee se korienje
vie rutera ime e se jo vie smanjiti broj hostova u jednom brodkast domenu. Ne
zaboravite da ukoliko primenite ovu logiku, zajedno sa porastom broja rutera u mrei raste i
vreme potrebno za obradu mrenog saobraaja, pa ete se nai u situaciji da birate i pravite
kompromis izmeu velikog broja hostova u jednom brodkast domenu i malog broja hostova u
jednom brodkast domenu, ali vie mrenih ureaja od kojih svaki predstavlja dodatnu taku za
enkapsulaciju/deenkapsulaciju paketa/frejma.
VLAN ili virtuelna lokalna raunarska mrea predstavlja logiku konekciju izmeu
hostova. Podsetimo se da LAN raunarska mrea znai fizika konekcija izmeu hostova.
Dakle ovde uvodimo jednu novinu koja se naziva logika (virtuelna konekcija). Logiku, tj
virtuenu konekciju shvatite kao mogunost komunikacije (ovo nemojte meati sa virtuelnim
kolom koje smo objanjavali kada smo priali o sviu. Virtuelno kolo spada u fiziku konekciju
koja traje sve dok se vri komunikacija izmeu dva hosta). Dakle, da bi hostovi mogli da
komuniciraju, pored fizike konekcije koja je fundamentalna za obezbeivanje komunikacije,
hostovi moraju imati i logiku konekciju. Ideju logike konekcije jednostavno moemo shvatiti
na nain da je bilo potrebe odrediti, omoguiti i jednostavno konfigurisati na mrenom ureaju
koji to hostovi mogu da komuniciraju u brodkast saobraaju, a koji ne (zbog injenica koje smo
objanjavali u prvom delu ovog poglavlja, a koje se odnose na broj hostova u brodkast
domenu).
Zakljuujemo da se koncept VLAN-ova zasniva i na fizikoj i na logikoj konekciji.
Jedna logika konekcija odgovara jednom VLAN-u. Jedna LAN mrea moe imati vie VLANova (slika BW). Koncept VLAN mrea podrazumeva i to da je svaki VLAN jedan brodkast
domen, to upravo vidimo kao reenje slabih taaka metoda formiranja LAN mrea pomou
jednog brodkast domena, ili vie brodkast domena sa veim brojem rutera. Naveemo primer
iz dizajna raunarskih mrea gde smo imali situacije da smo koristili XY svieva za formiranje
LAN mree ili XY rutera da bismo odvojili te LAN mree na zasebne brodkast domene. Sa
slike ZD moemo videti da uz pomo VLAN-ova mi zapravo razdvajamo veliki brodkast domen
na onoliko brodkast domena koliko imamo VLAN-ova.
Jo jednu stvar moramo objasniti kada je re o VLAN-ovima, a to je da injenica da se
dva hosta fiziki nalaze prikljueni na isti mreni ureaj uopte ne mora da znai da e
komunikacija izmeu njih biti omoguena.

Groups that have sensitive data are separated from the rest of the network, decreasing the
chances of confidential information breaches. As shown in the figure, faculty computers are on
VLAN 10 and completely separated from student and guest data traffic
Karakteristike koje se poboljavaju upotrebom VLAN-ova:
1. Bezbednost raunarske mree - Imamo mogunost odvajanja poverljivog mrenog
saobraaja u zaseban VLAN kako bi se smanjila mogunost kompromitovanja
podataka i uopte mogunost da neko bude u istom logikom okruenju kao mi
2.
VLANs allow an administrator to segment networks based on factors such as function, project
team, or application, without regard for the physical location of the user or device. Devices
within a VLAN act as if they are in their own independent network, even if they share a
common infrastructure with other VLANs. Any switch port can belong to a VLAN, and unicast,
broadcast, and multicast packets are forwarded and flooded only to end stations within the
VLAN where the packets are sourced. Each VLAN is considered a separate logical network,
and packets destined for stations that do not belong to the VLAN must be forwarded through a
device that supports routing.
A VLAN creates a logical broadcast domain that can span multiple physical LAN segments.
VLANs improve network performance by separating large broadcast domains into smaller
ones. If a device in one VLAN sends a broadcast Ethernet frame, all devices in the VLAN
receive the frame, but devices in other VLANs do not.
VLANs enable the implementation of access and security policies according to specific
groupings of users. Each switch port can be assigned to only one VLAN (with the exception of
a port connected to an IP phone or to another switch).