Avoimen langattoman verkon kautta pitäisi päästä Internetiin, mutta ei tietenkään suoraan yrityksen sisäverkkoon.
Tässä artikkelissa kerrotaan, kuinka yhteydet voi erottaa omiin virtuaalisiin lähiverkkoihinsa kytkimestä. Virtuaalisen lähiverkon
ansiosta uusia johdotuksia ei tarvitse tehdä.

Kun itse testasin Weelaa meillä Helialla, sain sisäverkosta eristetyn pistokkeen yksinkertaisesti jättämällä helpdeskiin tukipyynnön: “Tarvitsen Helian sisäverkosta eristetyn yhteyden Internetiin luokkaan h2309. Sopiva liitin on BH-153.” Yhteys toimi seuraavana päivänä.

Ennen asennusta IT-palvelut tarkisti, että saan tilata tuollaisen asennuksen. Kuten useimmilla muillakin isoilla taloilla, Helialla oli valmiiksi olemassa useampia virtuaalisia lähiverkkoja. Niinpä tilaamani asennus vei IT-palvelluilta vain muutaman minutin.

Jos vastaat yrityksessäsi verkkolaitteiden asetuksista, voit rakentaa virtuaalisen lähiverkon myös itse. Useimmat yritystason kytkimet ja reitittimet tukevat VLANia (Virtual Local Area Network). Oletuksena kaikki koneet kuuluvat ainoaan oletus VLANiin.

Asetuksia muutetaan niin, että Weelan avoimeen langattoman tukiasemaan johtava portti asetetaan omaan VLANiin “Weelan vihreä VLAN”. Kytkimeltä reitittimelle vievä portti asetetaan molempiin VLANeihin, koska kummastakin VLANista pitää päästä Internetiin. Kaikki muut portit asetetaan “sisäverkon siniseen VLANiin”.

VLANit (sisäverkko ja weela) ovat yhteydessä toisiinsa vain reitittimen kautta. Tulimuurissa ja reitittimessä weelasta tulevia paketteja voi silloin kohdella samalla tavoin epäluotettavina kuin Internetistä tulevia.

Tanenbaum 2003: Computer Networks: 4.7 Data Link Layer Switching: 4.7.6 Virtual LANs.

Wikipedian kirjoittajat: Virtual LAN. “A virtual LAN, commonly known as a vLAN or as a VLAN, is a method of creating independent logical networks within a physical network. Several VLANs can co-exist within such a network. This helps in reducing the broadcast domain and administratively separating logical segments of LAN (like company departments) which should not exchange data using LAN (they still can by routing).”

Wikipedian kirjoittajat: IEEE 802.1Q.

Cisco Systems, Inc: Catalyst 2900 Series XL Command Reference, Release 11.2(8)SA4. Using the Command-Line Interface: Configuring VLANs “The Catalyst 2900 series switch locally supports up to 64 active VLANs with IDs from 1 to 1001.”

Cisco Systems, Inc: Catalyst 2900 XL and Catalyst 3500 XL Command Reference, Releases 12.0(5)WC4 and 12.0(5)WC5

Hewlett-Packard 1999: HP ProCurve Switches 1600M, 2424M, 4000M, and 8000M
Management and Configuration Guide. Chapter 6: Configuring the Switch: Port-Based Virtual LANs (VLANs) “The Switches 1600M/2424M/4000M/8000M enable you to configure up to 30 port-based, 802.1Q-compatible VLANs.”