VLAN - Виртуальные локальные сети
Что такое VLAN?Для обновления вашей памяти локальная сеть (ЛВС) представляет собой набор подключенных устройств, таких как компьютеры, концентраторы и коммутаторы, которые используют один и тот же пул логического адресного пространства. Как правило, маршрутизатор требуется для маршрутизации пакетов из одной локальной сети в другую ЛВС. Традиционно все пакеты в локальной сети передаются на все другие устройства, подключенные к этой конкретной локальной сети.

В результате традиционная локальная сеть имеет несколько недостатков, как показано ниже:

  • Используемая полоса пропускания распределяется между всеми устройствами, подключенными к локальной сети
  • ВСЕ устройства, подключенные в локальной сети, могут слышать ВСЕ пакеты, независимо от того, предназначен ли пакет для этого устройства или нет. Некорректный узел может прослушивать пакеты данных, не предназначенные для этого.
  • Предположим, ваша организация имеет разные отделы. Используя традиционную ЛВС, когда в организации происходят какие-либо изменения, необходимо переместить физические кабели и устройства для реорганизации инфраструктуры ЛВС.
  • LAN не может выходить за пределы своей физической границы через глобальную сеть, как в VLAN.

Если вы ищете простое сетевое решение для небольшого офиса, может быть неплохо иметь традиционную настройку локальной сети с несколькими концентраторами или коммутаторами. Однако, если вы планируете создание большого здания или университетского городка для нескольких отдельных отделов, VLAN практически необходима.

Виртуальные локальные сети (VLAN) можно рассматривать как интеллектуальную ЛВС, состоящую из разных физических сегментов ЛВС, которые позволяют им общаться друг с другом, как если бы они были в одном и том же физическом сегменте ЛВС.

Преимущества VLAN: некоторые из недостатков традиционных локальных сетей могут быть устранены с внедрением VLAN.

1. Улучшенная производительность:

В традиционной локальной сети все хосты в локальной сети получают широковещательные передачи и поддерживают доступную пропускную способность. В результате пропускная способность распределяется между всеми подключенными устройствами в сегменте ЛВС. Если вы используете приложения с высокой пропускной способностью, такие как групповые или серверные формы, можно легко достичь пороговой точки. После порога пользователи могут обнаружить, что ЛВС слишком медленная или не реагирующая. С помощью VLAN вы можете разделить большую локальную сеть на несколько меньших VLAN. Например, если есть два файловых сервера, каждый из которых работает со скоростью 100 Мбит / с, в традиционной локальной сети оба сервера должны совместно использовать пропускную способность локальной сети 100 Мбит / с. Если вы поместите оба сервера в отдельные VLAN, тогда обе имеют пропускную способность 100 Мбит / с. Здесь доступная полоса пропускания удвоена.

2. Функциональное отделение института или компании:

Часто требуется разделение функциональных групп внутри компании или института. Например, может потребоваться отделить локальную сеть отдела кадров от сети производственной сети. Традиционно для этого требуется маршрутизатор для разделения двух физических LAN. Однако вы можете настроить две VLAN, одну для Финансов, а другую для Production без маршрутизатора. Коммутатор может маршрутизировать кадры из одной VLAN в другую VLAN. С VLAN легче разместить рабочую группу вместе, хотя они физически находятся в разных зданиях. В этом случае Finance VLAN не передает пакеты в производственную VLAN, обеспечивая дополнительную безопасность.

3. Простое обслуживания сети: 

Обслуживание сети включает добавление, удаление и изменение пользователей сети. При использовании традиционных локальных сетей, когда пользователь перемещается, может потребоваться повторная настройка рабочей станции пользователя, маршрутизатора и серверов. В некоторых случаях может потребоваться прокладка кабеля или перенастройка концентраторов и коммутаторов. Если вы используете VLAN, многие из этих задач реконфигурации становятся ненужными. Например, вы можете избежать конфигурации сетевых адресов на рабочей станции и соответствующего маршрутизатора, если используете VLAN. Это связано с тем, что для маршрутизации трафика в VLAN не требуется маршрутизатор.

Однако VLAN добавляет некоторую административную сложность, поскольку администратору необходимо управлять виртуальными рабочими группами с использованием VLAN.

4. Снижение стоимости

VLAN минимизируют администрирование сети за счет сокращения объема обслуживания за счет добавления / удаления / изменения рабочей станции. Это, в свою очередь, снижает затраты, связанные с обслуживанием ЛВС.

5. Безопасность

Используя ЛВС, все рабочие станции внутри ЛВС получают фреймы, предназначенные для всех других рабочих станций в широковещательном домене. Поскольку VLAN разделяет широковещательный домен на два или более, можно разместить рабочие станции, которые делят конфиденциальные данные в одной VLAN и другой рабочей станции в другой VLAN. Конечно, если двух VLAN недостаточно, вы можете разделить рабочие станции на столько VLAN, сколько необходимо. VLAN также можно использовать для настройки брандмауэров, ограничения доступа и отправки предупреждений о вторжении администратору.

Пример:

Вопрос. Ваша сеть имеет 100 узлов в одном широковещательном домене. Вы внедрили VLAN и сегментировали сеть, чтобы иметь 2 VLAN по 50 узлов. Результирующий широковещательный трафик эффективно:

A. Увеличение в два раза

B. Остается то же самое

C. Понижает половину

D. Увеличивает 4 раза

Ответ: C

Объяснение: При внедрении VLAN эффективный широковещательный трафик уменьшается, поскольку VLAN не пересылают широковещательный трафик из одного VLAN в другой.