Какво е VLAN?



VLAN е термин, означаващ Виртуална локална мрежа. С "Виртуална" не е физически мрежов сегмент, а логически мрежов сегмент.

Пример А



Физическият мрежов сегмент може да бъде два Ethernet комутатора с различни мрежи, работещи на всеки от тях.

Пример В



Логически сегмент на мрежата или "VLAN" може да бъде един Ethernet комутатор, конфигуриран за множество мрежи.


Какъв е смисълът от използването на VLAN?



В днешните мрежови среди много LAN (локални мрежи) са мащабирани много големи. В добри мрежови практики бихте искали да разделяте домейна за излъчване на по-малки парчета или няколко локални мрежи. Може също да искате да разделите мрежа, за да филтрирате трафика между двете за целите на сигурността, ако имате различни отдели, като например счетоводство и продажби. Продажбите може да се нуждаят от достъп до определени видове системи в мрежата на счетоводните отдели, но не всички.


Пример:



Да речем, че имате голяма сграда с два отдела, счетоводство и продажби. Счетоводството на потребителите на 125 и продажбите има потребители на 200. Можете да снабдите всеки отдел с една IP подмрежа от клас C, която позволява до всеки използваем хост адрес 254. Това би било повече от достатъчно, за да подкрепи клиентите във всяка група. Имате един Ethernet комутатор с достатъчно плътност на портовете, за да поддържате всички 325 потребители, а след това някои и комутаторът са VLAN и Inter-Vlan маршрутизация. Можете да създадете VLAN 1 за продажби и VLAN 2 за счетоводство. След това просто намерете портовете, към които са свързани потребителите и настройте VLAN на пристанището към съответния отдел.

Сега вашите отдели са сегментирани, но в момента няма начин те да комуникират, защото дори и да са свързани с едно и също физическо устройство, те са разделени от различни логически сегменти или VLAN. Това е мястото, където се осъществява интер-VLAN маршрутизацията. Ще трябва да конфигурирате вътрешния маршрутизатор на комутатора, така че да може да маршрутизира данните между двата логически сегмента или VLAN. В повечето случаи вътрешният маршрутизатор ще има и някаква функционалност за сигурност като ACL на Cisco (списъци за контрол на достъпа). По принцип можете да укажете адреси на източници и дестинации, мрежи и протоколни портове за входящ и / или изходящ трафик.

Понякога ще имате няколко сгради в ситуация MAN (Metropolitan Area Network) или само на няколко етажа в локална мрежа (LAN). В тази ситуация ще се наложи да установите интерфейси на връзката между множество Ethernet комутатори и "Trunk" информацията за VLAN през тези връзки чрез VTP (Virtual Trunking Protocol).

Обикновено в VTP среда ще имате първичен ключ или Root Switch, работещ с VTP в сървърния режим. (ЗАБЕЛЕЖКА: Има няколко версии на VTP) Свързани към "Root" ще имате достъп до комутаторите в клиентски или прозрачен VTP режим. Връзките между "Root" и "Clients" ще бъдат конфигурирани като "Trunks", за да носят VTP информацията и трафика за множество VLAN. След като се установят връзките, VTP сървърът ще актуализира Клиентите с цялата информация за VLAN, за която знае. В този момент можете да конфигурирате портовете на клиентските комутатори с тези VLAN и данните за тези VLAN ще преминават по линиите в съответната виртуална LAN.

Разбира се, това е много проста обяснение, тук не съм взел предвид излишъка и STP (Spanning Tree Protocol) за простота.