Содержание
Виртуальная локальная сеть (локальная сеть) — это логическая подсеть, которая группирует набор устройств из разных физических локальных сетей. Крупные бизнес-компьютерные сети часто настраивают сети VLAN для перераспределения сети для улучшения управления трафиком. Несколько видов физических сетей поддерживают виртуальные локальные сети, включая Ethernet и Wi-Fi.
Чем полезны VLAN?
При правильной настройке виртуальные локальные сети улучшают производительность занятых сетей. Сети VLAN группируют клиентские устройства, которые часто общаются друг с другом. Трафик между устройствами, разделенными между двумя или более физическими сетями, обычно обрабатывается основными маршрутизаторами сети. В VLAN этот трафик обрабатывается сетевыми коммутаторами более эффективно.
Сети VLAN также обеспечивают преимущества безопасности для больших сетей, позволяя лучше контролировать, какие устройства имеют локальный доступ друг к другу. Гостевые сети Wi-Fi часто реализуются с использованием точек беспроводного доступа, которые поддерживают VLAN.
Статические и Динамические VLAN
Сетевые администраторы часто называют статические VLAN сетями на основе портов. В статической VLAN администратор назначает отдельные порты сетевого коммутатора виртуальной сети. Независимо от того, какое устройство подключается к этому порту, оно становится участником этой предварительно назначенной виртуальной сети.
В динамической конфигурации VLAN администратор определяет членство в сети в соответствии с характеристиками устройств, а не с расположением порта коммутатора. Например, динамическая VLAN может быть определена с помощью списка физических адресов (MAC-адресов) или имен сетевых учетных записей.
Маркировка VLAN и стандартные VLAN
Метки VLAN для сетей Ethernet соответствуют отраслевому стандарту IEEE 802.1Q. Тег 802.1Q состоит из 32 бит (4 байта) данных, вставленных в заголовок кадра Ethernet. Первые 16 битов этого поля содержат жестко закодированный номер 0x8100, который запускает устройства Ethernet, чтобы распознать кадр как принадлежащий VLAN 802.1Q. Последние 12 битов этого поля содержат номер VLAN, число от 1 до 4094.
Лучшие практики администрирования VLAN определяют несколько стандартных типов виртуальных сетей:
- Родная ЛВС: Устройства Ethernet VLAN по умолчанию рассматривают все нетегированные кадры как принадлежащие к собственной локальной сети. Собственная локальная сеть VLAN 1, хотя администраторы могут изменить этот номер по умолчанию.
- Управление VLAN: Поддержка удаленных подключений от сетевых администраторов. Некоторые сети используют VLAN 1 в качестве управляющей VLAN, в то время как другие устанавливают для этой цели специальный номер (чтобы избежать конфликта с другим сетевым трафиком).
Настройка VLAN
На высоком уровне сетевые администраторы настраивают новые VLAN следующим образом:
Выберите действительный номер VLAN.
Выберите диапазон частных IP-адресов для устройств в этой VLAN для использования.
Настройте на коммутаторе статические или динамические настройки. В статических конфигурациях администратор назначает номер VLAN каждому порту коммутатора. В динамических конфигурациях администратор назначает список MAC-адресов или имен пользователей для номера VLAN.
Настройте маршрутизацию между VLAN при необходимости. Настройка двух или более сетей VLAN для связи друг с другом требует использования маршрутизатора с поддержкой VLAN или коммутатора уровня 3.
Используемые административные инструменты и интерфейсы зависят от используемого оборудования.
