Что такое VLAN?

      Комментариев к записи Что такое VLAN? нет

Virtual Local Area Network или VLAN – это технология, благодаря которой создается несколько виртуальных каналов широкого вещания в пределах одного домена широкого вещания.

Иными словами она позволяет одну локальную сеть «разделить» на несколько полноценных сетей, например, ограничив отделы одного предприятия в рамках общей сети.

Достоинства использования

  • Сокращение числа широковещательных запросов, которые снижают пропускную способность сети.
  • Повышение безопасности каждого виртуального канала. Например, работники одного отдела офиса не смогут отслеживать трафик других отделов, не входящих в их VLAN.
  • Возможность разделять или объединять отделы или пользователей, территориально удаленных друг от друга. Это создает возможность привлекать к рабочему процессу, специалистов, не находящихся в здании офиса.
  • Создать новую виртуальную сеть можно без прокладки кабеля и покупки коммутатора.
  • Объединение в одну сеть ПК, подключенных к разным коммутаторам.

Виртуальные локальные сети VLAN снижают сетевой трафик в локальной сети. Разделение трафика осуществляется с помощью маршрутизаторов. Они улучшают безопасности сети, фильтруют трафик между VLAN (виланами), снижают загруженность локальной сети.

Настройка VLAN

Технология VLAN построена так, что ПК, отправляя трафик, не «знает» в каком вилане он размещен. За него эту информацию анализирует коммутатор, который подключен к конкретному порту, находящемся на конкретном VLANе. Трафик, приходящий на него не имеет никакой идентификации, позволяющей определить его принадлежность к конкретному VLANу.

Чтобы коммутатор различал трафик, каждый его кадр (фрейм) должен быть помечен меткой (тегом) с информацией о том, какому VLANу он принадлежит.

Тегирование кадров ведется между сетевыми устройствами (маршрутизаторами и коммутаторами).

Если ввести на коммутаторе команду show VLAN, можно выстроить такую таблицу:

Первый столбец в ней отвечает номеру вилана, второй его имени (default), третий столбец – статус VLAN. Четвертый – это порты.

Настройка коммутаторов идет в шесть этапов:

  • коммутаторам присваиваются имена;
  • на коммутаторе создается виллан SW1(config)#vlan 2;
  • по команде SW1(config-vlan)#name Dir-ya вилану присваивается имя;
  • порты, между которыми будут передаваться кадры трафика, переводятся в состояние Access;
  • следующий шаг – настройка trunk между SW1 и CentrSW;
  • итоговый этап — SW1(config-if)#switchport trunk allowed vlan 2 или выбор только того VLAN, который нужно передавать.

Все данные о вилланах хранится в файле vlan.dat. во flash-памяти.

После настройки, воспользовавшись командой show VLAN повторно, можно увидеть изменения:

Примеры использования VLAN

Наглядно примеры использования VLAN сети показаны на рисунках:

  • Создание единой сети из нескольких коммутаторов

  • Создание разных подсетей из компьютеров, подключенных к одному коммутатору

  • Разделение сети Wi-Fi в офисе

Использование этой технологии упрощает администрирование сети, а также позволяет быстро адаптироваться к изменениям в ней: разделять или объединять виртуальные подсети, добавлять новых пользователей.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *