Віртуальні локальні мережі (VLAN) поділяються на кілька типів залежно від їх призначення та способу функціонування. А саме:
-
Data VLAN (Дані) призначений для передачі звичайного користувацького трафіку, наприклад, даних із комп’ютерів, серверів або інших пристроїв. Основне використання — ізолювання трафіку між різними групами користувачів для підвищення безпеки та ефективності.
-
Voice VLAN (Голосовий) використовується для передачі голосового трафіку, наприклад, від IP-телефонів. Має особливі вимоги до низької затримки, високої пропускної здатності та пріоритету трафіку.
-
Management VLAN (Управління) використовується для доступу до пристроїв мережевого управління, таких як комутатори, маршрутизатори чи точки доступу. Допомагає ізолювати трафік управління для підвищення безпеки.
-
Native VLAN (Рідний) це спеціальний тип VLAN, який використовується для обробки немаркованого трафіку (untagged traffic) на trunk-портах. Зазвичай налаштовується як VLAN за замовчуванням, але може бути змінений для підвищення безпеки.
-
Default VLAN (За замовчуванням) - це той самий VLAN, який зазвичай створюється автоматично на комутаторі і має номер 1. Всі порти комутатора, що не призначені іншій VLAN, належать до VLAN за замовчуванням.
-
Trunk VLAN використовується для передачі трафіку з декількох VLAN між комутаторами або іншими мережевими пристроями. Трафік маркується за допомогою протоколів 802.1Q або ISL (застарілий).
-
Private VLAN (Приватна VLAN) дозволяє створювати ізольовані підрозділи всередині однієї VLAN та має дві основні підкатегорії:
- Primary VLAN — основна VLAN.
- Secondary VLAN — поділяється на Isolated VLAN (ізольовані порти) і Community VLAN (порти, що можуть спілкуватися між собою).
-
Guest VLAN (Гостьова) використовується для підключення гостьових пристроїв, які не мають доступу до основних ресурсів мережі. Наприклад, для відвідувачів офісу чи клієнтів.
-
Q-in-Q VLAN (Stacked VLANs) дозволяє вкладати одну VLAN у іншу (VLAN stacking). Використовується провайдерами для транспортування VLAN-клієнтів через загальну мережу.
-
Super VLAN створює логічну групу з кількох VLAN, що мають спільний шлюз. Використовується для зменшення кількості IP-адрес, необхідних для шлюзів у великих мережах.
Кожен із цих типів VLAN має своє унікальне призначення, і вони часто комбінуються для досягнення кращої продуктивності, безпеки та керованості в мережах.