Главная » Интернет и сеть

Что такое виртуальная локальная сеть (VLAN)?

На чтение 3 мин. Просмотров 84 Опубликовано
Содержание
  1. Чем полезны VLAN?
  2. Чем полезны VLAN?
  3. Статические и Динамические VLAN
  4. Маркировка VLAN и стандартные VLAN
  5. Настройка VLAN

Чем полезны VLAN?

Виртуальная локальная сеть (Local Area Network) – это логическая подсеть, которая может группировать совокупность устройств из разных физических локальных сетей. Крупные бизнес-компьютерные сети часто устанавливают сети VLAN для перераспределения своей сети для улучшения управления трафиком.

Несколько различных видов физических сетей поддерживают виртуальные локальные сети, включая Ethernet и Wi-Fi.

Чем полезны VLAN?

При правильной настройке виртуальные локальные сети могут повысить общую производительность занятых сетей. VLAN предназначены для группировки клиентских устройств, которые наиболее часто взаимодействуют друг с другом. Трафик между устройствами, разделенными между двумя или более физическими сетями, обычно должен обрабатываться основными маршрутизаторами сети, но с помощью VLAN этот трафик может обрабатываться сетевыми коммутаторами более эффективно.

Сети VLAN также обеспечивают дополнительные преимущества безопасности в больших сетях, позволяя лучше контролировать, какие устройства имеют локальный доступ друг к другу. Гостевые сети Wi-Fi часто реализуются с использованием точек беспроводного доступа, которые поддерживают VLAN.

Статические и Динамические VLAN

Сетевые администраторы часто называют статические VLAN «VLAN на основе портов». Статическая VLAN требует, чтобы администратор назначал отдельные порты сетевого коммутатора виртуальной сети. Независимо от того, какое устройство подключается к этому порту, оно становится членом той же предварительно назначенной виртуальной сети.

Динамическая конфигурация VLAN позволяет администратору определять членство в сети в соответствии с характеристиками самих устройств, а не их местоположением порта коммутатора. Например, динамическая VLAN может быть определена с помощью списка физических адресов (MAC-адресов) или имен сетевых учетных записей.

Маркировка VLAN и стандартные VLAN

Метки VLAN для сетей Ethernet соответствуют отраслевому стандарту IEEE 802.1Q. Тег 802.1Q состоит из 32 бит (4 байта) данных, вставленных в заголовок кадра Ethernet. Первые 16 битов этого поля содержат жестко закодированный номер 0x8100, который запускает устройства Ethernet, чтобы распознать кадр как принадлежащий VLAN 802.1Q. Последние 12 битов этого поля содержат номер VLAN, число от 1 до 4094.

Лучшие практики администрирования VLAN определяют несколько стандартных типов виртуальных сетей:

  • Собственная локальная сеть. Устройства Ethernet VLAN по умолчанию рассматривают все нетегированные кадры как принадлежащие собственной локальной сети. Собственная локальная сеть VLAN 1, хотя администраторы могут изменить этот номер по умолчанию.
  • Управляющая VLAN: используется для поддержки удаленных подключений от сетевых администраторов. Некоторые сети используют VLAN 1 в качестве управляющей VLAN, в то время как другие устанавливают специальный номер только для этой цели (чтобы избежать конфликта с другим сетевым трафиком).

Настройка VLAN

На высоком уровне сетевые администраторы настраивают новые VLAN следующим образом:

  1. Выберите действительный номер VLAN.

  2. Выберите диапазон частных IP-адресов для устройств в этой VLAN для использования.

  3. Настройте на коммутаторе статические или динамические настройки. Статические конфигурации требуют, чтобы администратор назначал номер VLAN каждому порту коммутатора, в то время как динамические конфигурации требуют назначения списка MAC-адресов или имен пользователей для номера VLAN.

  4. Настройте маршрутизацию между VLAN при необходимости. Настройка двух или более сетей VLAN для связи друг с другом требует использования маршрутизатора с поддержкой VLAN или коммутатора уровня 3.

Используемые административные инструменты и интерфейсы сильно различаются в зависимости от используемого оборудования.

Оцените статью
Solutics.ru
Добавить комментарий

Вам также может понравиться
Шведские журналисты усомнились в эффективности сенсорных кнопок в авто
Обозреватели издания Vi Bilagare обрушились с критикой
0667
Умные часы не помогают спортсменам
К такому выводу пришла обозревательница издания The Verge.
0554
Анонсирована новая разблокировка серии смартфонов Pixel
Некоторые источники в интернете сообщают, что работа
0593
В TikTok появилась возможность создавать фоны с помощью нейросети
Для получения фонов в популярном приложении TikTok
0570
Что такое DNS (система доменных имен)?
Что такое система доменных имен? Система доменных имен
01.5k.
Руководство по утилитам Ping Utility
Определение и объяснение сетевого пинга Ping –
01.2k.
Как включить клиент для сетей Microsoft
У каждого сетевого адаптера может быть включен этот
08.3k.
Как изменить настройки DNS-сервера в домашних компьютерных сетях
Альтернативные DNS-серверы могут повысить скорость
0589
© 2023 solutics.ru | Контакты | Политика конфиденциальности