Если вы достигли этой статьи, вы пытаетесь узнать больше информации о том, что на самом деле является VLAN . Термин VLAN обычно используется в качестве синонима для подсети, но на самом деле это то же самое? Не совсем…
Что такое VLAN?
VLAN известна как виртуальная локальная сеть , виртуальная локальная сеть или просто VLAN. Это виртуальная группировка сетевых хостов в той же домене вещания, независимо от их физического местоположения. VLAN позволяют располагаться их членами в разных частях физической сети. VLAN определяется на уровне 2 модели OSI.
Зачем создавать VLAN?
Одной из основных целей настройки VLAN является создание границы для группировки хостов, которые имеют те же требования в отношении сетевого подключения, безопасности и управления. Переключатели, которые поддерживают создание VLAN, логически сегментируют трафик между этими виртуальными сетями.
Переключатели не будут переключать движение от одной VLAN в другую. Чтобы пройти трафик от одной VLAN к другой, вам нужно будет настроить виртуальный шлюз на переключателе уровня 3 или подключить традиционный маршрутизатор к каждому сегментам VLAN.
Как упоминалось ранее, VLAN определяются на уровне 2. В дизайне сети, в которой используются VLAN, вы, как правило, обнаружите, что каждая VLAN связана с каждой сетью подсети . Тем не менее, можно связать более одной подсети с идентификатором VLAN.
С переключателями, которые поддерживают создание VLAN, по умолчанию все порты будут принадлежать идентификатору VLAN по умолчанию. Чтобы создать несколько VLAN, вы будете использовать программное обеспечение для управления коммутатором для настройки новых идентификаторов VLAN, а затем назначить членство каждой VLAN. Членство VLAN может быть назначено различными методами, включая статическое и динамичное членство. Наиболее распространенным методом является членство в порте. Другие варианты членства включают в себя динамическое присоединение к VLAN по типу протокола . Например, вы можете сегментировать трафик TCP/IP от IPX/SPX.
Наконец, вы должны отметить, что VLAN могут охватывать несколько коммутаторов , а переключатели могут иметь более одного определения VLAN. Для нескольких VLAN на нескольких переключателях, чтобы иметь возможность общаться друг с другом, вы будете реализовать процесс, называемый Trunking .
Вот пример дизайна сети, который использует VLAN и Trunking:
Это, конечно, очень упрощенный дизайн и вид. Как видите, вы можете получить трафик VLAN2 на маршрутизатор через Trunking. Если маршрутизатор поддерживает теги VLAN, вы можете расширить VLAN1 и/или VLAN2 и на другие части сети.
