Головна
Головна
Головна
ресурси
ресурси
глосарій
Пояснення VLAN: що таке VLAN, як це працює?

Пояснення VLAN: що таке VLAN, як це працює?

Аватар Гейдена Алі, мережевого інженера Хайден Алі, мережевий інженер

Що таке VLAN?

VLAN — це віртуальна локальна мережа, яка дозволяє сегментувати вашу мережу без необхідності фізичної логічної сегментації. Мережі VLAN дуже гнучкі, і їх можна використовувати для забезпечення безпеки, гнучкості та підвищення продуктивності. VLAN працюють шляхом інкапсуляції кадрів Ethernet із заголовком VLAN, який містить ідентифікатор VLAN. Цей ідентифікатор використовується для визначення того, які пристрої знаходяться в якій VLAN.

VLAN створюються шляхом додавання портів комутатора до певної VLAN. Пристрої в одній VLAN можуть спілкуватися один з одним без необхідності використання маршрутизатора. Це робить VLAN дуже ефективними та простими в управлінні. Ви можете розглядати VLAN як віртуальний комутатор, який забезпечує ізоляцію між пристроями.

Мережі VLAN часто використовуються для розділення різних типів трафіку, наприклад голосу, відео та даних. Голосовому трафіку зазвичай надається пріоритет у мережі, тому він не відчуває затримок або відкинутих пакетів. Відеотрафіку також надається пріоритет у мережі, тому він може передаватись плавно та без перерв. Трафік даних зазвичай відокремлюється у власну VLAN, тому він не заважає трафіку в реальному часі, такому як голос і відео.

Як працює VLAN?

Віртуальна локальна мережа (VLAN) — це логічна мережа, створена комутаторами. VLAN містить порти комутатора, призначені для VLAN, і має унікальний ідентифікатор, який називається ідентифікатором VLAN.

У більшості випадків один фізичний комутатор може мати кілька налаштованих мереж VLAN. Це дозволяє краще організувати трафік у мережі та покращити безпеку.

Коли пристрій надсилає дані в мережу, він містить поле, яке називається тегом, яке визначає, до якої VLAN дані повинні бути надіслані. Комутатор переглядає цей тег, а потім пересилає дані на всі пристрої в цій VLAN.

Однією з переваг використання VLAN є те, що вони можуть допомогти зменшити широкомовний трафік у мережі. Широкомовний трафік – це дані, які надсилаються на всі пристрої в мережі, незалежно від того, потрібні вони їм чи ні. Розділивши пристрої в різні VLAN, ви можете контролювати, які трансляції отримує кожен пристрій, що може допомогти підвищити продуктивність у мережі.

Формат кадру IEEE 802.1Q

Відповідно до інформації, що міститься в тегах VLAN, комутатор ідентифікує пакети з різних VLAN. IEEE 802.1Q додає 4-байтовий тег VLAN між MAC-адресою джерела/призначення та полями довжини/типу кадру Ethernet, щоб ідентифікувати VLAN, до якого рама належить.

Звичайний кадр даних Ethernet

Кадр даних Ethernet

Кадр даних VLAN

Кадр даних VLAN

Навіщо вам використовувати VLAN?

  1. VLAN можна використовувати для сегментації мережі на менші, більш керовані секції.
  2. VLAN можуть підвищити безпеку, ізолюючи трафік і зберігаючи його окремо від інших типів трафіку.
  3. Мережі VLAN можуть покращити продуктивність шляхом зменшення широкомовного трафіку та доменів колізій.
  4. VLAN можна використовувати для створення віртуальних мереж, що може бути корисним для тестування чи навчання.

Яка різниця між VLAN на основі портів і VLAN на основі тегів?

У VLAN на основі портів кожен порт призначається певній VLAN. Це дозволяє ізолювати трафік між різними VLAN. VLAN на основі TAG використовує теги, щоб визначити, які пакети належать до якої VLAN. Це дозволяє призначити декілька VLAN для одного порту.

VLAN на основі портів і тегів — це два різні типи віртуальних локальних мереж (VLAN), які використовуються в комп’ютерних мережах. VLAN на основі портів є найпоширенішим типом, де кожен порт мережевого комутатора призначається певній VLAN. VLAN на основі тегів використовує спеціальні теги для ідентифікації пакетів, які належать до різних VLAN, і є більш гнучким, ніж VLAN на основі портів. Загалом VLAN на основі тегів використовуються в корпоративних мережах, тоді як VLAN на основі портів використовуються в мережах малого офісу/домашнього офісу (SOHO).

VLAN поділяються на такі типи:

1. Data VLAN: Data VLAN – це VLAN, яка передає трафік даних користувача. VLAN даних також відомі як VLAN користувача. Усім портам комутатора, які є членами VLAN даних, призначається однаковий ідентифікатор VLAN.

2. Голосова VLAN: Голосова VLAN — це особливий тип VLAN даних, налаштований на передачу голосового трафіку в реальному часі. Голосові VLAN надають пріоритет голосовому трафіку перед іншими типами трафіку, і всім портам комутатора, які є членами голосової VLAN, призначається однакове значення класу обслуговування голосу (CoS).

3, VLAN спостереження: VLAN спостереження — це особливий тип VLAN даних, налаштований на передачу відеотрафіку в реальному часі. VLAN спостереження надають пріоритет голосовому трафіку перед іншими типами трафіку, і всім портам комутатора, які є членами VLAN спостереження, призначається однакове значення класу обслуговування голосу (CoS).

4. VLAN керування: VLAN керування — це особливий тип VLAN даних, який використовується для передачі трафіку керування за межами діапазону для пристроїв у мережі, таких як комутатори, маршрутизатори та брандмауери. VLAN керування зазвичай використовують IP-адреси, які не можна маршрутизувати в загальнодоступному Інтернеті.

5. VLAN за замовчуванням: VLAN за замовчуванням — це конфігурація мережевого комутатора, у якій усі порти призначені одній VLAN. Це може спростити адміністрування комутатора, дозволяючи всім пристроям в одній VLAN спілкуватися один з одним без необхідності налаштування окремих VLAN. Однак це також може створювати ризики безпеці, дозволяючи неавторизованим пристроям отримати доступ до конфіденційних даних.

6. Власна VLAN: Власна VLAN – це VLAN, яка передає немаркований трафік. Зазвичай це VLAN за умовчанням для нових портів комутатора. Усі пристрої у власній VLAN можуть спілкуватися один з одним без тегування трафіку.

Транкінг VLAN

VLAN Trunking — це процес надсилання трафіку з кількох VLAN через одне фізичне з’єднання. Це забезпечує більшу гнучкість і ефективність під час налаштування мережевих пристроїв. У більшості випадків кожній VLAN буде призначено власний унікальний ідентифікатор (ID). Під час налаштування транкінга VLAN ідентифікатор використовується для визначення того, який трафік має надсилатися через магістраль.

Транкінг VLAN

Є дві основні переваги використання транкінга VLAN. По-перше, це може допомогти покращити продуктивність мережі, зменшивши перевантаження в мережі. По-друге, це може забезпечити більший захист шляхом ізоляції трафіку з різних VLAN. Це може допомогти запобігти несанкціонованому доступу до конфіденційних даних.

Є кілька речей, про які слід пам’ятати, налаштовуючи транкінг VLAN. По-перше, важливо переконатися, що порти комутатора налаштовані правильно. По-друге, ідентифікатор кожної VLAN має бути унікальним і не повинен повторно використовуватися в інших частинах мережі. Нарешті, важливо протестувати конфігурацію перед розгортанням її у виробництві.

Інші аспекти VLAN

Що таке подвійні VLAN?

VLAN або віртуальна локальна мережа — це група пристроїв в одній локальній мережі (LAN), які налаштовані на обмін даними так, ніби вони знаходяться в окремій локальній мережі. Подвійна VLAN — це дві VLAN, налаштовані на спільну роботу.

Є кілька переваг використання подвійної VLAN. Наприклад, якщо в одній VLAN є конфіденційні дані, які ви хочете захистити, ви можете використовувати другу VLAN як DMZ. Це дозволить вам зберегти дані в безпеці, залишаючи доступ до них з Інтернету. Ще одна перевага використання подвійної VLAN полягає в тому, що вона може допомогти підвищити продуктивність мережі. Розділивши трафік у різні мережі VLAN, ви можете зменшити перевантаження та підвищити загальну пропускну здатність. Нарешті, використання подвійної VLAN може підвищити безпеку за рахунок резервування. Якщо одна VLAN скомпрометована, інша може надати доступ до критичних ресурсів.

Загалом використання подвійної конфігурації VLAN має багато переваг. Якщо ви прагнете покращити безпеку та продуктивність або просто хочете отримати більше гнучкості в дизайні мережі, тоді подвійна VLAN може стати правильним рішенням для вас.

Що таке тегування QinQ

У комп’ютерних мережах тегування QinQ — це техніка, яка використовується для розширення можливостей віртуальних локальних мереж (VLAN). Замість того, щоб мати одну VLAN для кожного клієнта, QinQ дозволяє передати кілька VLAN через одне фізичне з’єднання. Це може бути корисним у ситуаціях, коли клієнтам потрібно підключитися до кількох мереж VLAN або коли постачальникам потрібно запропонувати різні рівні обслуговування в одній фізичній інфраструктурі.

Тегування QinQ було вперше розроблено компанією Cisco Systems, і його іноді називають «маршрутизацією Cisco Inter-Switch Link (ISL)». Зараз це протокол промислового стандарту, який підтримується більшістю основних постачальників мереж.

Щоб реалізувати тегування QinQ, кожній клієнтській VLAN надається унікальний глобальний ідентифікатор мосту постачальника послуг (S-TAG). S-TAG використовується для ідентифікації клієнтської VLAN, коли вона передається через мережу постачальника. Коли VLAN клієнта досягає місця призначення, S-TAG видаляється, а оригінальний ідентифікатор VLAN клієнта відновлюється.

Теги QinQ можна використовувати в поєднанні з іншими методами, такими як якість обслуговування (QoS), щоб надавати різні рівні обслуговування різним клієнтам. Наприклад, постачальник може надавати вищий пріоритет клієнтам, які платять за преміальний рівень обслуговування.

У цілому, Тегування QinQ забезпечує гнучкий спосіб розширення можливостей VLAN, зберігаючи при цьому сумісність із існуючим мережевим апаратним і програмним забезпеченням.