Виртуальная локальная сеть (локальная сеть) представляет собой логическую подсеть, которая может группировать коллекцию устройств из разных физических локальных сетей. Большие компьютерные сети для бизнеса часто настраивают VLAN для переразработки своей сети для улучшения управления трафиком.
Несколько различных физических сетей поддерживают виртуальные локальные сети, включая Ethernet и Wi-Fi.
Преимущества VLAN
При правильной настройке виртуальные локальные сети могут улучшить общую производительность занятых сетей. Сети VLAN предназначены для группировки клиентских устройств, которые чаще всего общаются друг с другом. Трафик между устройствами, разделенными на две или более физических сетей, обычно должен обрабатываться основными маршрутизаторами сети, но с помощью VLAN этот трафик может обрабатываться более эффективно с помощью сетевых коммутаторов.
VLAN также приносят дополнительные преимущества безопасности в больших сетях, позволяя больший контроль над тем, какие устройства имеют локальный доступ друг к другу. Сети Wi-Fi часто реализуются с использованием точек беспроводного доступа, поддерживающих VLAN.
Статические и динамические VLAN
Сетевые администраторы часто ссылаются на статические VLAN как «виртуальные локальные сети на основе портов». Статическая VLAN требует, чтобы администратор назначил отдельные порты сетевого коммутатора виртуальной сети. Независимо от того, какое устройство плюс в этом порту, он становится членом той же предварительно назначенной виртуальной сети.
Динамическая конфигурация VLAN позволяет администратору определять сетевое членство в соответствии с характеристиками самих устройств, а не их местоположение порта коммутатора. Например, динамическая VLAN может быть определена со списком физических адресов (MAC-адресов) или имен сетевых учетных записей.
Маркировка VLAN и стандартные сети VLAN
Тестирование VLAN для сетей Ethernet соответствует стандарту IEEE 802.1Q. Тег 802.1Q состоит из 32 бит (4 байта) данных, вставленных в заголовок кадра Ethernet. Первые 16 бит этого поля содержат жестко закодированный номер 0x8100, который запускает устройства Ethernet для распознавания кадра как принадлежащего к VLAN 802.1Q. Последние 12 бит этого поля содержат номер VLAN, число от 1 до 4094.
Лучшие практики администрирования VLAN определяют несколько стандартных типов виртуальных сетей:
- Собственная локальная сеть: устройства Ethernet VLAN по умолчанию обрабатывают все немаркированные кадры как принадлежащие к локальной сети. Собственная локальная сеть - VLAN 1, хотя администраторы могут изменить этот номер по умолчанию.
- Управление VLAN: используется для поддержки удаленных подключений от сетевых администраторов. В некоторых сетях VLAN 1 используется как управляющая VLAN, а другие настраивают специальный номер именно для этой цели (чтобы избежать конфликта с другим сетевым трафиком).
Настройка VLAN
На высоком уровне сетевые администраторы настраивают новые VLAN следующим образом:
-
Выберите действительный номер VLAN.
-
Выберите частный диапазон IP-адресов для устройств в этой VLAN.
-
Настройте коммутационное устройство с помощью статических или динамических настроек. Статические конфигурации требуют от администратора назначать номер VLAN каждому порту коммутатора, в то время как для динамических конфигураций требуется назначить список MAC-адресов или имен пользователей для номера VLAN.
-
Настройте маршрутизацию между VLAN по мере необходимости. Конфигурирование двух или более VLAN для связи друг с другом требует использования либо маршрутизатора, поддерживающего VLAN, либо коммутатора уровня 3.
Используемые административные инструменты и интерфейсы сильно различаются в зависимости от используемого оборудования.
