Что такое VLAN
VLANs — это, виртуальные компьютерные сети, состоящие из нескольких хостов с общими требованиями и взаимодействующие, не зависимо от их нахождения так, как будто подключены к широковещательному домену. VLAN настраивается на коммутаторе второго уровня. Можно сравнить VLAN с меткой в кадре, передающейся по сети. В метке указан номер VLAN, на который выделяется 12 бит. VLAN нумеруется от 0 до 4095. Крайние номера использовать нельзя. Если не располагать VLAN специально на карточку, то рабочие станции ничего о нем не знают, с ними работают коммутаторы, чьи порты указывают в каком они находятся VLAN. VLAN объединяет конечные станции независимо от их местонахождения, это возможно при помощи программного обеспечения.
Являясь меткой, т.е. VLAN помечается весь трафик, выходящий из порта. PVID имеет каждый порт. Помеченный трафик сможет проходить только через порты, которые присутствуют в этом VLAN. Таким образом, создается подсеть, которая взаимодействует с другими сетями только при помощи маршрутизатора.
Зачем нужны VLAN
Позволяет использовать для маршрутизированные виртуальные интерфейсы.
Тэгированные и нетэгированные порты
В тэгированном или транковом положении должен находиться порт принимающий и отдающий трафик из разных VLAN. Тэгированный или транковый порт может передавать как все VLAN по умолчанию, так и отдельно–указанные. Нетегированный порт может передавать только родной VLAN.
Настройка разного оборудования различается. В одном случае надо указать на физическом интерфейсе его состояние, в другом — в определенном VLAN указать, как позиционируется определенный порт — с тэгом или без. Порт, пропускающий несколько VLAN, прописывается в каждом VLAN с тэгом.
- режим access — порт в нетэгированном состоянии;
- режим trunk в тэгированном.
Специальные протоколы созданы для настройки портов в режим trunk. Один из них является международным, часто применяется при настройки виртуальных сетей и поддерживается всеми производителями.
Межвиланная маршрутизация
Это обычная маршрутизация подсетей, отличается только соответствием каждой подсети какого-то VLAN второго уровня. Хосты, находящиеся в подсетях не видят друг друга, а трафик полностью изолирован. Для взаимодействия хостов между собой нужно смаршрутизировать трафик на этих VLAN.
Маршрутизация подсетей с VLAN блокирует возможность клиенту стать членом другой подсети. Это защищает хост он нежелательных клиентов. Можно настроить маршрутизацию сразу на коммутаторе третьего уровня и без использования внешнего маршрутизатора подключить клиентов сети.
- увеличение управляемости и безопасности сети;
- уменьшение широковещательного трафика в сети;
- гибкое разделение устройств на группы;
- уменьшение количества сетевого кабеля и оборудования.