Что такое VLAN? | Выбор сетевого оборудования. Обзоры, настройка, сравнение характеристик. | Ofisp.org

Что такое VLAN?

VLAN (Virtual Local Area Network, виртуальная локальная сеть) — это функция в роутерах и коммутаторах, позволяющая на одном физическом сетевом интерфейсе (Ethernet, Wi-Fi интерфейсе) создать несколько виртуальных локальных сетей. VLAN используют для создания логической топологии сети, которая никак не зависит от физической топологии.

Примеры использования VLAN

  • Объединение в единую сеть компьютеров, подключенных к разным коммутаторам.
    Допустим, у вас есть компьютеры, которые подключены к разным свитчам, но их нужно объединить в одну сеть. Одни компьютеры мы объединим в виртуальную локальную сеть VLAN 1, а другие — в сеть VLAN 2. Благодаря функции VLAN компьютеры в каждой виртуальной сети будут работать, словно подключены к одному и тому же свитчу. Компьютеры из разных виртуальных сетей VLAN 1 и VLAN 2 будут невидимы друг для друга.

 

  • Разделение в разные подсети компьютеров, подключенных к одному коммутатору.
    На рисунке компьютеры физически подключены к одному свитчу, но разделены в разные виртуальные сети VLAN 1 и VLAN 2. Компьютеры из разных виртуальных подсетей будут невидимы друг для друга.

Разделение VLAN

  • Разделение гостевой Wi-Fi сети и Wi-Fi сети предприятия.
    На рисунке к роутеру подключена физически одна Wi-Fi точка доступа. На точке созданы две виртуальные Wi-Fi точки с названиями HotSpot и Office. К HotSpot будут подключаться по Wi-Fi гостевые ноутбуки для доступа к интернету, а к Office — ноутбуки предприятия. В целях безопасности необходимо, чтобы гостевые ноутбуки не имели доступ к сети предприятия. Для этого компьютеры предприятия и виртуальная Wi-Fi точка Office объединены в виртуальную локальную сеть VLAN 1, а гостевые ноутбуки будут находиться в виртуальной сети VLAN 2. Гостевые ноутбуки из сети VLAN 2 не будут иметь доступ к сети предприятия VLAN 1.

Разеделение Wi-Fi VLAN

Достоинства использования VLAN

  • Гибкое разделение устройств на группы 
    Как правило, одному VLAN соответствует одна подсеть. Компьютеры, находящиеся в разных VLAN, будут изолированы друг от друга. Также можно объединить в одну виртуальную сеть компьютеры, подключенные к разным коммутаторам.
  • Уменьшение широковещательного трафика в сети 
    Каждый VLAN представляет отдельный широковещательный домен. Широковещательный трафик не будет транслироваться между разными VLAN. Если на разных коммутаторах настроить один и тот же VLAN, то порты разных коммутаторов будут образовывать один широковещательный домен.
  • Увеличение безопасности и управляемости сети 
    В сети, разбитой на виртуальные подсети, удобно применять политики и правила безопасности для каждого VLAN. Политика будет применена к целой подсети, а не к отдельному устройству.
  • Уменьшение количества оборудования и сетевого кабеля
    Для создания новой виртуальной локальной сети не требуется покупка коммутатора и прокладка сетевого кабеля. Однако вы должны использовать более дорогие управляемые коммутаторы с поддержкой VLAN.

Похожие материалы

06.01.2014
Если у вас есть ADSL модем с интернетом от Укртелеком ОГО, то его можно передать на большое расстояние по Wi-Fi.Например, у вас есть друг в частном секторе на удалении 4 км, но у него нет возможности подключить интернет. Тогда вы можете передать ему интернет с помощью Wi-Fi оборудования.В этой статье я расскажу, как правильно подобрать недорогое Wi-Fi оборудование для передачи ADSL интернета Укртелеком ОГО без проводов на большое расстояние.
06.01.2014
Мы решили провести тестирование мощных Wi-Fi USB адаптеров от производителей Alfa Networks и EnGenius и посмотреть, насколько они усилят Wi-Fi сигнал по сравнению с обычными беспроводными адаптерами.В ходе теста мы ответим на следующие вопросы:
12.06.2013
Маршрутизатор или роутер, (от англ. router— сетевое устройство) пересылающее пакеты данных сетевого уровня (уровень 3 модели OSI) основываясь на информации о топологии сети и ее определённых правил, между разделенными, разными сегментами сети.О том что такое маршрутизатор, из определения, Вы, надеюсь поняли.
25.12.2013
Для тестирования были отобраны пять маршрутизаторов младшего класса, предназначенных для подключения малых и средних сетей (в частности, сетей удаленных филиалов) к опорной сети через синхронные WAN-каналы связи.
25.12.2013
Я изобрел формулу, которая описывает время задержки при передаче информационного пакета в Internet: D=H*Q*(R+P/C). Эта формула поможет нам понять, каким образом различные способы "коммутирования" информации в Internet (мы обсуждали их на прошлой неделе) способны повысить надежность и быстродействие сети.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв