Virtual Local Area Networks (виртуальные локальные компьютерные сети, VLAN) стали неотъемлемой частью сетевой экосистемы в основном из-за её растущей сложности, превышающей возможности локальных сетей. В отличие от традиционных соединений, многие локальные сети теперь подключаются через беспроводной интернет. VLAN — это просто набор устройств, взаимодействующих друг с другом в логической сети.
Зачем использовать виртуальные локальные сети
Существует множество причин, по которым организации предпочитают VLAN локальным (LAN) и глобальным (WAN) сетям, включая экономическую эффективность, производительность административного персонала, масштабируемость, безопасность и гибкость в управлении сетью.
Типы виртуальных локальных сетей
Существует три типа сетей VLAN, включая Port-Based VLANs, Mac-Based VLANs и Protocol-Based VLANs.
Port-Based VLANs
Этот тип VLAN группирует виртуальные локальные сети на основе портов. Порты коммутатора в этом случае настраиваются вручную на принадлежность к VLAN. Устройства, подключенные к этому порту, существуют в аналогичных широковещательных доменах. Основная проблема этого типа сети заключается в том, что бывает трудно определить, какие порты подходят для каждой VLAN.
VLAN на основе MAC-адресов
VLAN на основе MAC-адресов работают, позволяя назначать входящие нетегированные пакеты виртуальным LANS, таким образом классифицируя трафик на основе адреса источника пакетов.
VLAN на основе протокола
Как следует из названия, этот тип VLAN работает с использованием протоколов на основе трафика для фильтрации тегов критериев, которые принимают форму нетегированных пакетов.
Как работает VLAN
Коммутаторы являются наиболее важными компонентами для функционирования VLAN. Они выполняют критически важные функции, например, выступают в качестве точек входа конечных устройств в коммутируемую сеть, тем самым облегчая поток информации во всей организации. Они также обеспечивают интеллектуальное управление портами, группируют пользователей или логические адреса.
Каждый коммутатор создан для принятия решений о фильтрации и пересылке пакетов информации в зависимости от метрик VLAN, установленных сетевыми инженерами, и для передачи этой информации другим сетевым устройствам, например, маршрутизаторам в сети. Тегирование фреймов — это критерий, используемый при логической группировке узлов в VLAN.
При этом VLAN идентифицируются по номерам, поэтому первой задачей является присвоение соответствующих номеров VLAN (1-4094) на коммутаторе VLAN. Затем коммутатор облегчает связь между несколькими портами. Простой прием для соединения двух или нескольких коммутаторов в организации — назначить порт на каждом коммутаторе VLAN, а затем проложить между ними кабель.
Характеристики VLAN
- Сокращение размера широковещательного домена
- Упрощение задач управления и администрирования устройств
- Снижение задержки и повышение производительности
- Возможность разделения хостов
- Сокращение количества физических устройств в топологии сети
- VLAN обеспечивают масштабируемость для растущих организаций
- Повышение безопасности сети
- Устранение физических границ