Що таке віртуальна локальна мережа (VLAN)?

Чим корисні VLAN?

Віртуальна локальна мережа (локальна мережа) - це логічна підмережа, яка групує колекцію пристроїв з різних фізичних локальних мереж. Великі бізнес-комп'ютерні мережі часто встановлюють VLAN для перерозподілу мережі для поліпшення управління трафіком. Кілька видів фізичних мереж підтримують віртуальну локальну мережу, включаючи Ethernet та Wi-Fi.

З чим корисні VLAN?

При правильному налаштуванні віртуальні локальні мережі покращують продуктивність зайнятих мереж. VLAN групи групують клієнтські пристрої, які часто спілкуються між собою. Трафік між пристроями, розділеними на дві або більше фізичних мереж, зазвичай обробляють основні маршрутизатори мережі. За допомогою VLAN цей трафік обробляється більш ефективно мережевими комутаторами.

VLAN також приносять переваги безпеці у великих мережах, дозволяючи краще контролювати, які пристрої мають локальний доступ один до одного. Гостьові мережі Wi-Fi часто реалізуються за допомогою бездротових точок доступу, що підтримують VLAN.

Статичні та динамічні VLAN

Мережеві адміністратори часто посилаються на статичні VLAN як VLAN на портах. У статичній VLAN адміністратор призначає окремі порти мережі перемикатися у віртуальну мережу. Незалежно від того, який пристрій підключається до цього порту, він стає членом цієї попередньо призначеної віртуальної мережі.

У динамічній конфігурації VLAN адміністратор визначає приналежність до мережі відповідно до характеристик пристроїв, а не розташування порту комутатора. Наприклад, динамічну VLAN можна визначити зі списком фізичних адрес (MAC-адреси) або іменами мережевих облікових записів.

Теги VLAN та стандартні VLAN

Теги VLAN для мереж Ethernet відповідають галузевому стандарту IEEE 802.1Q. Тег 802.1Q складається з 32 бітів (4 байти) даних, вставлених у заголовок кадру Ethernet. Перші 16 біт цього поля містять жорстко закодований номер 0x8100, який запускає пристрої Ethernet розпізнавати кадр як належний 802.1Q VLAN. Останні 12 біт цього поля містять номер VLAN, число від 1 до 4094.

Найкращі практики адміністрування VLAN визначають кілька стандартних типів віртуальних мереж:

  • Рідна локальна мережа : пристрої Ethernet VLAN розглядають всі нетегіровані кадри як належність до рідної локальної мережі за замовчуванням. Власною локальною мережею є VLAN 1, хоча адміністратори можуть змінити цей номер за замовчуванням.
  • Управління VLAN : Підтримує віддалені з'єднання від мережевих адміністраторів. Деякі мережі використовують VLAN 1 як VLAN управління, а інші встановлюють для цього спеціальний номер (щоб уникнути конфлікту з іншим мережевим трафіком).

Налаштування VLAN

На високому рівні адміністратори мережі встановлюють нові VLAN такі:

  1. Виберіть дійсний номер VLAN.

  2. Виберіть приватний діапазон IP-адрес для пристроїв цієї VLAN.

  3. Налаштуйте комутаційний пристрій за допомогою статичних або динамічних налаштувань. У статичних конфігураціях адміністратор присвоює номер VLAN кожному порту комутатора. У динамічних конфігураціях адміністратор присвоює список MAC-адрес або імен користувачів номеру VLAN.

  4. Налаштуйте маршрутизацію між VLAN за потребою. Настроювання двох або більше VLAN для зв'язку один з одним вимагає використання маршрутизатора, відомого про VLAN, або комутатора рівня 3.

Використовувані адміністративні інструменти та інтерфейси залежать від обладнання, яке використовується.