Що таке VLAN? Типи, переваги, приклад
Що таке VLAN?
VLAN це користувальницька мережа, створена з однієї або кількох локальних мереж. Це дозволяє групі пристроїв, доступних у кількох мережах, об’єднати в одну логічну мережу. Результатом стає віртуальна локальна мережа, яка адмініструється як фізична локальна мережа. Повна форма VLAN визначається як віртуальна локальна мережа.
Наведена нижче топологія зображує мережу з усіма хостами в одній віртуальній локальній мережі:
![Мережа з усіма хостами в одній VLAN](https://www.guru99.com/images/2/100720_0948_WhatisVLANT1.png)
Без VLAN трансляція, надіслана з хоста, може легко охопити всі мережеві пристрої. Кожен пристрій оброблятиме широкомовні отримані кадри. Це може збільшити навантаження на ЦП на кожному пристрої та знизити загальну безпеку мережі.
У випадку, якщо ви розмістите інтерфейси на обох комутаторах в окремій VLAN, широкомовна розсилка з хоста A може охопити лише пристрої, доступні в одній VLAN. Хости VLAN навіть не будуть знати, що зв'язок відбувся. Це показано на малюнку нижче:
VLAN у мережі є віртуальним розширенням локальної мережі. Локальна мережа – це група комп’ютерів і периферійних пристроїв, які з’єднані в обмеженій зоні, наприклад у школі, лабораторії, будинку та офісній будівлі. Це широко корисна мережа для спільного використання таких ресурсів, як файли, принтери, ігри та інші програми.
Як працює VLAN
Ось покрокові подробиці роботи VLAN:
- VLAN у мережі позначаються номером.
- Дійсним діапазоном є 1-4094. На комутаторі VLAN ви призначаєте портам правильний номер VLAN.
- Тоді комутатор дозволяє пересилати дані між різними портами, що мають ту саму VLAN.
- Оскільки майже всі мережі більші за один комутатор, має бути спосіб пересилати трафік між двома комутаторами.
- Один простий і легкий спосіб зробити це — призначити порт на кожному мережевому комутаторі з VLAN і прокласти між ними кабель.
Діапазони VLAN
Ось важливі діапазони VLAN:
Діапазон | Опис |
---|---|
VLAN 0, 4095 | Зарезервована VLAN, яку неможливо побачити або використати. |
VLAN 1: | Це VLAN комутаторів за замовчуванням. Ви не можете видалити або змінити цю VLAN, але її можна використовувати. |
VLAN 2-1001: | Це звичайний діапазон VLAN. Ви можете створювати, редагувати та видаляти його. |
VLAN 1002-1005: | Ці діапазони є стандартними значеннями CISCO для Token Ring і FDDI. Ви не можете видалити цю VLAN. |
VLAN 1006-4094: | Це розширений діапазон VLAN. |
Приклад VLAN
У наведеному нижче прикладі є 6 хостів на 6 комутаторах, які мають різні VLAN. Для з’єднання комутаторів потрібно 6 портів. Це означає, що якщо у вас є 24 різні VLAN, у вас буде лише 24 хости на комутаторах з 45 портами.
Характеристики VLAN
Ось важливі характеристики VLAN:
- Віртуальні локальні мережі пропонують структуру для створення груп пристроїв, навіть якщо їхні мережі різні.
- Це збільшує домени трансляції, можливі в локальній мережі.
- Впровадження VLAN зменшує ризики безпеки, оскільки кількість хостів, підключених до широкомовного домену, зменшується.
- Це виконується шляхом налаштування окремої віртуальної локальної мережі лише для хостів, які мають конфіденційну інформацію.
- Він має гнучку мережеву модель, яка групує користувачів залежно від їхніх відділів замість розташування в мережі.
- Змінити хостів/користувачів у VLAN порівняно легко. Просто потрібна нова конфігурація на рівні порту.
- Це може зменшити перевантаження шляхом спільного використання трафіку, оскільки окрема VLAN працює як окрема локальна мережа.
- Робочу станцію можна використовувати з повною пропускною здатністю на кожному порту.
- Перерозподіл терміналів стає легким.
- VLAN може охоплювати кілька комутаторів.
- Канал магістралі може передавати трафік для кількох локальних мереж.
Типи VLAN
Ось важливі типи VLAN
VLAN на основі портів
VLAN на основі портів групує віртуальні локальні мережі за портами. У цьому типі віртуальної локальної мережі порт комутатора можна налаштувати вручну для члена VLAN.
Пристрої, підключені до цього порту, належатимуть до того самого широкомовного домену, тому що всі інші порти налаштовано з подібним номером VLAN.
Завдання цього типу мережі полягає в тому, щоб знати, які порти підходять для кожної VLAN. Приналежність до VLAN не можна дізнатися, просто подивившись на фізичний порт комутатора. Ви можете визначити це, перевіривши інформацію про конфігурацію.
VLAN на основі протоколу
Цей тип VLAN обробляє трафік на основі протоколу, який можна використовувати для визначення критеріїв фільтрації для тегів, які є немаркованими пакетами.
У цій віртуальній локальній мережі протокол рівня 3 передається кадром для визначення приналежності до VLAN. Він працює в багатопротокольному середовищі. Цей метод непрактичний у мережі, яка базується переважно на IP.
VLAN на основі MAC
VLAN на основі MAC дозволяє призначати вхідним немаркованим пакетам віртуальну локальну мережу та, таким чином, класифікувати трафік залежно від адреси джерела пакету. Ви визначаєте зіставлення Mac-адреси з VLAN, налаштувавши зіставлення запису в MAC з таблицею VLAN.
Цей запис вказано за допомогою джерела Адреса Mac правильний ідентифікатор VLAN. Конфігурації таблиць розподіляються між усіма портами пристрою.
Різниця між LAN і VLAN
Ось важлива відмінність між LAN і VLAN:
ЛВС | VLAN |
---|---|
Локальну мережу можна визначити як групу комп’ютерів і периферійних пристроїв, які з’єднані в обмеженій зоні. | VLAN можна визначити як спеціальну мережу, яка створюється з однієї або кількох локальних мереж. |
Повною формою локальної мережі є локальна мережа | Повною формою VLAN є віртуальна локальна мережа. |
Затримка локальної мережі висока. | Затримка VLAN менша. |
Вартість локальної мережі висока. | Вартість VLAN менша. |
У локальній мережі мережевий пакет рекламується на кожному пристрої. | У VLAN мережевий пакет надсилається лише в певний широкомовний домен. |
Він використовує кільце, а FDDI (Fiber Distributed Data Interface) є протоколом. | Він використовує ISP і VTP як протокол. |
Переваги VLAN
Ось важливі плюси/переваги VLAN:
- Це вирішує проблему трансляції.
- VLAN зменшує розмір широкомовних доменів.
- VLAN дозволяє додати додатковий рівень безпеки.
- Це може зробити керування пристроєм простим і легшим.
- Ви можете створити логічне групування пристроїв за функціями, а не за розташуванням.
- Це дозволяє створювати групи логічно підключених пристроїв, які діють так, ніби вони перебувають у власній мережі.
- Ви можете логічно сегментувати мережі на основі відділів, проектних груп або функцій.
- VLAN допомагає географічно структурувати вашу мережу для підтримки зростаючих компаній.
- Вища продуктивність і менша затримка.
- VLAN забезпечують підвищену продуктивність.
- Користувачі можуть працювати з конфіденційною інформацією, яку не мають переглядати інші користувачі.
- VLAN усуває фізичну межу.
- Це дозволяє легко сегментувати вашу мережу.
- Це допоможе вам підвищити безпеку мережі.
- Ви можете тримати хости розділеними VLAN.
- Вам не потрібні додаткові апаратні засоби та кабелі, що допомагає заощадити кошти.
- Він має операційні переваги, оскільки програмно змінюється IP-підмережа користувача.
- Це зменшує кількість пристроїв для певної топології мережі.
- VLAN робить керування фізичними пристроями менш складним.
Недоліки VLAN
Ось важливі мінуси/недоліки VLAN:
- Пакет може просочуватися з однієї VLAN в іншу.
- Введений пакет може призвести до кібератаки.
- Загроза в одній системі може поширювати вірус через цілу логічну мережу.
- Вам потрібен додатковий маршрутизатор для контролю робочого навантаження у великих мережах.
- Ви можете зіткнутися з проблемами взаємодії.
- VLAN не може пересилати мережевий трафік до інших VLAN.
Застосування/призначення VLAN
Ось важливі способи використання VLAN:
- VLAN використовується, коли у вашій локальній мережі є понад 200 пристроїв.
- Це корисно, коли у вас багато трафіку в локальній мережі.
- VLAN ідеально підходить, коли група користувачів потребує більшої безпеки або сповільнюється через багато трансляцій.
- Він використовується, коли користувачі не знаходяться в одному широкомовному домені.
- Перетворіть один перемикач на кілька перемикачів.
Підсумки
- VLAN визначається як спеціальна мережа, яка створюється з однієї або кількох локальних мереж.
- VLAN у мережах ідентифікуються номером.
- Дійсним діапазоном є 1-4094. На комутаторі VLAN ви призначаєте портам правильний номер VLAN.
- Віртуальні локальні мережі пропонують структуру для створення груп пристроїв, навіть якщо їхні мережі різні.
- Основна відмінність між LAN і VLAN полягає в тому, що в LAN мережевий пакет рекламується для кожного пристрою, тоді як у VLAN мережевий пакет надсилається лише в певний широкомовний домен.
- Основна перевага VLAN полягає в тому, що вона зменшує розмір широкомовних доменів.
- Недоліком VLAN є те, що введений пакет може призвести до кібератаки.
- VLAN використовується, коли у вашій локальній мережі є понад 200 пристроїв.