Якщо ви дійшли до цієї статті, ви намагаєтесь дізнатися більше інформації про те, що насправді є VLAN . Термін VLAN, як правило, використовується як синонім підмережі, але це насправді те саме? Не зовсім…
Що таке VLAN?
VLAN відомий як віртуальна локальна мережа , віртуальна локальна мережа або просто VLAN. Це віртуальна група мережевих хостів у одному домені мовлення, незалежно від їх фізичного розташування. VLAN дозволяють розміщувати їх членів у різних частинах фізичної мережі. VLAN визначається на шарі 2 моделі OSI.
Навіщо створювати vlans?
Однією з головних цілей налаштування VLAN є створення межі для групування хостів, які мають однакові вимоги щодо зв’язку, безпеки та управління мережею. Перемикачі, що підтримують створення VLAN, логічно сегментують трафік між цими віртуальними мережами.
Перемикачі не будуть подолати рух від одного VLAN на інший. Щоб змусити трафік надходити з одного VLAN в інший, вам потрібно буде налаштувати віртуальний шлюз на перемикачі шару 3 або підключити традиційний маршрутизатор у кожен із сегментів VLAN.
Як згадувалося раніше, VLAN визначаються на рівні 2. У мережевій конструкції, яка використовує VLAN, ви, як правило, виявите, що кожен VLAN асоціюється з кожною мережевою підмережею . Однак можна пов’язати більше однієї підмережі до ідентифікатора VLAN.
За допомогою комутаторів, які підтримують створення VLAN, за замовчуванням всі порти належать до ідентифікатора VLAN за замовчуванням. Для створення декількох VLAN ви використовуєте програмне забезпечення для управління комутатором для налаштування нових ідентифікаторів VLAN, а потім призначите членство кожному VLAN. Членство VLAN може бути призначено різноманітними методами, включаючи статичне та динамічне членство. Найпоширеніший метод – це членство в порту. Інші варіанти членства включають динамічне з’єднання VLAN за типом протоколу . Наприклад, ви можете сегментувати трафік TCP/IP від IPX/SPX.
Нарешті, слід зазначити, що VLAN можуть охоплювати кілька комутаторів , а перемикачі можуть мати більше одного VLAN. Щоб кілька VLAN на декількох комутаторах могли спілкуватися один з одним, ви впровадите процес, який називається Trunking .
Ось приклад мережевого дизайну, який використовує VLAN та Trunking:
Це, звичайно, є дуже спрощеним дизайном та видом. Як бачите, ви можете отримати трафік VLAN2 на маршрутизатор через Trunking. Якщо маршрутизатор підтримує тег VLAN, ви можете поширити VLAN1 та/або VLAN2 і на інші частини мережі.
