Что такое виртуальная локальная сеть (VLAN) и что она может делать?

Оглавление:

Что такое виртуальная локальная сеть (VLAN) и что она может делать?
Что такое виртуальная локальная сеть (VLAN) и что она может делать?
Anonim

Виртуальная локальная сеть - это логическая подсеть, которая объединяет набор устройств из разных физических локальных сетей. Компьютерные сети крупных предприятий часто создают виртуальные локальные сети для перераспределения сети для улучшения управления трафиком. Несколько типов физических сетей поддерживают виртуальные локальные сети, включая Ethernet и Wi-Fi.

Чем полезны VLAN?

При правильной настройке виртуальные локальные сети повышают производительность загруженных сетей. VLAN могут группировать клиентские устройства, которые часто взаимодействуют друг с другом. Трафик между устройствами, разделенными на две или более физических сетей, обычно обрабатывается основными маршрутизаторами сети. С помощью VLAN этот трафик обрабатывается сетевыми коммутаторами более эффективно.

VLAN также обеспечивают преимущества безопасности для более крупных сетей, позволяя лучше контролировать, какие устройства имеют локальный доступ друг к другу. Гостевые сети Wi-Fi часто реализуются с использованием беспроводных точек доступа, поддерживающих VLAN.

Image
Image

Статические и динамические VLAN

Сетевые администраторы часто называют статические виртуальные локальные сети виртуальными локальными сетями на базе портов. В статической VLAN администратор назначает отдельные порты на сетевом коммутаторе виртуальной сети. Независимо от того, какое устройство подключается к этому порту, оно становится членом этой конкретной виртуальной сети.

В динамической конфигурации VLAN администратор определяет членство в сети в соответствии с характеристиками устройств, а не расположением порта коммутатора. Например, динамическая VLAN может быть определена с помощью списка физических адресов (MAC-адресов) или имен сетевых учетных записей.

Тегирование VLAN и стандартные VLAN

Теги VLAN для сетей Ethernet соответствуют отраслевому стандарту IEEE 802.1Q. Тег 802.1Q состоит из 32 битов (4 байта) данных, вставленных в заголовок кадра Ethernet. Первые 16 бит этого поля содержат жестко запрограммированное число 0x8100, которое инициирует Ethernet-устройства для распознавания кадра как принадлежащего VLAN 802.1Q. Последние 12 бит этого поля содержат номер VLAN, число от 1 до 4094.

Передовой опыт администрирования VLAN определяет несколько стандартных типов виртуальных сетей:

  • Native LAN: устройства Ethernet VLAN по умолчанию рассматривают все нетегированные кадры как принадлежащие родной локальной сети. Собственная локальная сеть - это VLAN 1, хотя администраторы могут изменить этот номер по умолчанию.
  • Management VLAN: поддерживает удаленные подключения сетевых администраторов. Некоторые сети используют VLAN 1 в качестве управляющей VLAN, в то время как в других для этой цели устанавливается специальный номер (во избежание конфликтов с другим сетевым трафиком).

Настройка VLAN

На высоком уровне сетевые администраторы настраивают новые VLAN следующим образом:

  1. Выберите допустимый номер VLAN.
  2. Выберите диапазон частных IP-адресов для использования устройствами в этой VLAN.
  3. Настройте коммутационное устройство со статическими или динамическими настройками. В статических конфигурациях администратор назначает номер VLAN каждому порту коммутатора. В динамических конфигурациях администратор назначает список MAC-адресов или имен пользователей номеру VLAN.
  4. Настройте маршрутизацию между VLAN по мере необходимости. Настройка двух или более VLAN для связи друг с другом требует использования либо маршрутизатора с поддержкой VLAN, либо коммутатора уровня 3.

Используемые административные инструменты и интерфейсы различаются в зависимости от задействованного оборудования.

Часто задаваемые вопросы

  • Какова характеристика устаревшей маршрутизации между VLAN? Устаревшая модель «маршрутизатор на плате» позволяет использовать несколько VLAN, но для каждой VLAN требуется собственный канал Ethernet.
  • Почему используется пересылка VLAN? Транк VLAN - это канал OSI (Взаимодействие открытых систем) уровня 2 между двумя коммутаторами. Транки VLAN обычно используются для передачи трафика между коммутаторами и другими сетевыми устройствами.
  • Что такое VLAN ID? Каждая VLAN идентифицируется числом от 0 до 4095. VLAN по умолчанию в любой сети - VLAN 1. Назначенный идентификатор позволяет VLAN отправлять и получать трафик.
  • Каков максимальный размер кадра для кадров Ethernet II в VLAN? Кадр Ethernet должен иметь размер не менее 64 байтов, чтобы обнаружение коллизий работало. Он может иметь максимальный размер 1518 байт.

Рекомендуемые:

Что такое звуковая карта & Что она делает?

Что такое звуковая карта & Что она делает?

Звуковая карта - это аппаратная часть компьютера, которая преобразует цифровую звуковую информацию, созданную программным обеспечением, в реальные звуки

Что такое LAN (локальная сеть)?

Что такое LAN (локальная сеть)?

LAN означает локальную сеть. ЛВС - это группа компьютеров и устройств, которые совместно используют линию связи или беспроводное соединение

Объяснение Wi-Fi: самая распространенная беспроводная локальная сеть

Объяснение Wi-Fi: самая распространенная беспроводная локальная сеть

Wi-Fi также называют WLAN (беспроводная локальная сеть) и 802.11 (технический код протокола). Узнайте больше здесь

Причины отключать домашнюю сеть, когда она не используется

Причины отключать домашнюю сеть, когда она не используется

Нужно ли выключать роутер? Интернет-соединения всегда включены, но оставлять домашнюю сеть включенной все время может быть плохой идеей

Что такое чувствительность динамика и что она означает?

Что такое чувствительность динамика и что она означает?

Что такое чувствительность динамика и как она влияет на работу сабвуферов, звуковых панелей и динамиков Bluetooth? Вот что вам нужно знать