Что такое ВЛАН? Типы, преимущества, пример

Автор: Брайс Лео Брайс Лео
Hours обновлено

Что такое ВЛАН?

VLAN — это пользовательская сеть, созданная из одной или нескольких локальных сетей. Это позволяет объединить группу устройств, доступных в нескольких сетях, в одну логическую сеть. В результате создается виртуальная локальная сеть, которая администрируется как физическая локальная сеть. Полная форма VLAN определяется как виртуальная локальная сеть.

Приведенная ниже топология изображает сеть, в которой все хосты находятся в одной виртуальной локальной сети:

Сеть, в которой все хосты находятся внутри одной VLAN
сеть, имеющая все хосты внутри одной VLAN

Без VLAN широковещательная рассылка, отправленная с хоста, может легко достичь всех сетевых устройств. Каждое устройство будет обрабатывать полученные широковещательные кадры. Это может увеличить нагрузку на ЦП на каждом устройстве и снизить общую безопасность сети.

В случае, если вы разместите интерфейсы на обоих коммутаторах в отдельные VLAN, широковещательная рассылка от хоста A может достигать только устройств, доступных внутри одной VLAN. Хосты VLAN даже не будут знать, что связь состоялась. Это показано на рисунке ниже:

Хост A может подключаться только к устройствам, доступным внутри одной VLAN.

Хост A может подключаться только к устройствам, доступным внутри одной VLAN.

VLAN в сети — это виртуальное расширение локальной сети. Локальная сеть — это группа компьютеров и периферийных устройств, которые подключены на ограниченной территории, например в школе, лаборатории, доме или офисном здании. Это широко полезная сеть для совместного использования ресурсов, таких как файлы, принтеры, игры и другие приложения.

СТАТЬИ ПО ТЕМЕ

Как работает VLAN

Вот пошаговая информация о том, как работает VLAN:

  • Сети VLAN обозначаются номером.
  • Допустимый диапазон: 1–4094. На коммутаторе VLAN вы назначаете порты с правильным номером VLAN.
  • Затем коммутатор разрешает передачу данных между различными портами, имеющими одну и ту же VLAN.
  • Поскольку почти все сети больше, чем один коммутатор, должен быть способ передавать трафик между двумя коммутаторами.
  • Один простой и легкий способ сделать это — назначить порт на каждом сетевом коммутаторе с VLAN и проложить между ними кабель.

Диапазоны VLAN

Вот важные диапазоны VLAN:

Диапазон Описание
ВЛАН 0, 4095 Зарезервированная VLAN, которую нельзя увидеть или использовать.
ВЛАН 1: Это VLAN коммутаторов по умолчанию. Вы не можете удалить или изменить эту VLAN, но ее можно использовать.
ВЛАН 2-1001: Это обычный диапазон VLAN. Вы можете создавать, редактировать и удалять его.
ВЛАН 1002-1005: Эти диапазоны являются значениями по умолчанию CISCO для Token Ring и FDDI. Вы не можете удалить эту VLAN.
ВЛАН 1006-4094: Это расширенный диапазон VLAN.

Пример VLAN

В приведенном ниже примере имеется 6 хостов на 6 коммутаторах с разными VLAN. Вам нужно 6 портов для соединения коммутаторов вместе. Это означает, что если у вас 24 различных VLAN, у вас будет только 24 хоста на 45 портовых коммутаторах.

Пример VLAN

Пример VLAN

Характеристики VLAN

Вот важные характеристики VLAN:

  • Виртуальные локальные сети предлагают структуру для создания групп устройств, даже если их сети различаются.
  • Это увеличивает количество широковещательных доменов, возможных в локальной сети.
  • Внедрение VLAN снижает риски безопасности, поскольку количество хостов, подключенных к широковещательному домену, уменьшается.
  • Это выполняется путем настройки отдельной виртуальной локальной сети только для хостов, имеющих конфиденциальную информацию.
  • Он имеет гибкую сетевую модель, которая группирует пользователей в зависимости от их отделов, а не местоположения в сети.
  • Сменить хосты/пользователей в VLAN относительно легко. Просто нужна новая конфигурация на уровне порта.
  • Это может уменьшить перегрузку за счет совместного использования трафика, поскольку отдельная VLAN работает как отдельная локальная сеть.
  • Рабочая станция может использоваться с полной пропускной способностью каждого порта.
  • Перераспределение терминалов становится простым.
  • VLAN может охватывать несколько коммутаторов.
  • Канал магистрали может передавать трафик для нескольких локальных сетей.

Типы VLAN

Вот важные типы VLAN

Типы VLAN

Типы VLAN

VLAN на основе портов

VLAN на основе портов группируют виртуальную локальную сеть по портам. В этом типе виртуальной локальной сети порт коммутатора можно настроить вручную для члена VLAN.

Устройства, подключенные к этому порту, будут принадлежать к одному и тому же широковещательному домену, поскольку все остальные порты настроены с одинаковым номером VLAN.

Задача этого типа сети состоит в том, чтобы узнать, какие порты подходят для каждой VLAN. Членство в VLAN невозможно узнать, просто взглянув на физический порт коммутатора. Определить это можно, проверив информацию о конфигурации.

VLAN на основе протокола

Этот тип VLAN обрабатывает трафик на основе протокола, который можно использовать для определения критериев фильтрации для тегов, которые представляют собой нетегированные пакеты.

В этой виртуальной локальной сети протокол уровня 3 передается в кадре для определения членства в VLAN. Он работает в многопротокольных средах. Этот метод непрактичен в сетях с преобладанием IP.

VLAN на основе MAC

VLAN на основе MAC позволяет назначать входящим нетегированным пакетам виртуальную локальную сеть и, таким образом, классифицировать трафик в зависимости от адреса источника пакета. Вы определяете сопоставление Mac-адреса с VLAN, настраивая сопоставление записи MAC с таблицей VLAN.

Эта запись указана с использованием источника Mac адрес правильный идентификатор VLAN. Конфигурации таблиц являются общими для всех портов устройства.

Разница между LAN и VLAN

Вот важное различие между LAN и VLAN:

ЛВС VLAN
Локальную сеть можно определить как группу компьютеров и периферийных устройств, подключенных на ограниченной территории. VLAN можно определить как пользовательскую сеть, созданную из одной или нескольких локальных сетей.
Полная форма локальной сети — локальная сеть. Полная форма VLAN — это виртуальная локальная сеть.
Задержка локальной сети высокая. Задержка VLAN меньше.
Стоимость локальной сети высока. Стоимость VLAN меньше.
В локальной сети сетевой пакет объявляется каждому устройству. В VLAN сетевой пакет отправляется только в определенный широковещательный домен.
Он использует кольцо, а FDDI (интерфейс распределенных данных по оптоволокну) — это протокол. В качестве протокола он использует ISP и VTP.

Преимущества VLAN

Вот важные плюсы/преимущества VLAN:

  • Это решает проблему трансляции.
  • VLAN уменьшает размер широковещательных доменов.
  • VLAN позволяет добавить дополнительный уровень безопасности.
  • Это может сделать управление устройством простым и легким.
  • Вы можете логически сгруппировать устройства по функциям, а не по местоположению.
  • Он позволяет создавать группы логически связанных устройств, которые действуют так, как будто они находятся в собственной сети.
  • Вы можете логически сегментировать сети по отделам, проектным группам или функциям.
  • VLAN помогает вам географически структурировать вашу сеть для поддержки растущих компаний.
  • Более высокая производительность и уменьшенная задержка.
  • Сети VLAN обеспечивают повышенную производительность.
  • Пользователи могут работать с конфиденциальной информацией, которую другие пользователи не должны просматривать.
  • VLAN удаляет физическую границу.
  • Это позволяет вам легко сегментировать вашу сеть.
  • Это поможет вам повысить безопасность сети.
  • Вы можете разделить хосты с помощью VLAN.
  • Вам не потребуется дополнительное оборудование и кабели, что поможет вам сэкономить затраты.
  • Он имеет эксплуатационные преимущества, поскольку изменение IP-подсети пользователя происходит программно.
  • Это уменьшает количество устройств для конкретной топологии сети.
  • VLAN упрощает управление физическими устройствами.

Недостатки VLAN

Вот важные минусы/недостатки VLAN:

  • Пакет может перетекать из одной VLAN в другую.
  • Внедренный пакет может привести к кибератаке.
  • Угроза в одной системе может распространить вирус по всей логической сети.
  • Вам потребуется дополнительный маршрутизатор для управления рабочей нагрузкой в ​​​​больших сетях.
  • Вы можете столкнуться с проблемами совместимости.
  • VLAN не может пересылать сетевой трафик в другие VLAN.

Применение/цель VLAN

Вот важные варианты использования VLAN:

  • VLAN используется, когда в вашей локальной сети более 200 устройств.
  • Это полезно, когда у вас большой трафик в локальной сети.
  • VLAN идеальна, когда группе пользователей требуется повышенная безопасность или замедление работы из-за большого количества широковещательных рассылок.
  • Он используется, когда пользователи находятся не в одном широковещательном домене.
  • Превратите один переключатель в несколько переключателей.

Резюме

  • VLAN определяется как пользовательская сеть, созданная из одной или нескольких локальных сетей.
  • VLAN в сети идентифицируются номером.
  • Допустимый диапазон: 1–4094. На коммутаторе VLAN вы назначаете порты с правильным номером VLAN.
  • Виртуальные локальные сети предлагают структуру для создания групп устройств, даже если их сети различаются.
  • Основное различие между LAN и VLAN заключается в том, что в LAN сетевой пакет объявляется каждому устройству, тогда как в VLAN сетевой пакет отправляется только в определенный широковещательный домен.
  • Основное преимущество VLAN заключается в уменьшении размера широковещательных доменов.
  • Недостаток VLAN заключается в том, что внедренный пакет может привести к кибератаке.
  • VLAN используется, когда в вашей локальной сети более 200 устройств.

Вы могли бы: