Каждый системный администратор сталкивался с необходимостью сегментирования сети организации с помощью VLAN. Эта технология была создана с целью снижения широковещательного трафика, который влияет на скорость сети. Таким образом мы уменьшаем нагрузки на сеть, и при этом повышается ее производительность и безопасность.

Предположим, на небольшом предприятии работает 40 человек по разным отделам: бухгалтерия, HR-отдел, продажи и маркетинг, ИТ-отдел. На каждого сотрудника необходим минимум один компьютер, телефон, различное периферийное оборудование для полноценной работы.

Чтобы все устройства общались между собой, необходим управляемый коммутатор/свитч. Просто подключить к нему по кабелю все возможные устройства – плохая идея, поскольку весь широковещательный трафик подключенных устройств будет смешан в одну кучу, перенагружая коммутатор.

Пока дизайнеры вовсю верстают каталоги и готовят рекламные щиты, заставляя компьютеры работать на все 120%, страдает Валентин Петрович, которому нужно повышать свои продажи. Из-за задержки пакетов IP-телефонии – то слова проваливаются, то звук пропадает да квакает время от времени – выполнить задачу у него, увы, не выходит.

Как коммутаторы могут помочь Валентину Петровичу?

Как вариант, вместо одного свитча можно использовать четыре, сформировать группы и подключить каждую из них к отдельному коммутатору. Но малое предприятие не обладает таким бюджетом, а ролекс начальник продавать не хочет – без него несолидно.

Поэтому создать единую сеть на предприятии недостаточно – самым логичным решением будет объединить департаменты в отдельные подсети, ведь обмен данными между сотрудниками одного отдела в рамках работы будет более эффективным. Специалисты каждого отдела будут видеть компьютеры только своей подгруппы, а руководители, в свою очередь, будут объединены в свою сеть или подсеть, стоящую выше по сетевой иерархии.

Теперь при отправке данных на коммутатор, они будут посылаться только на те порты, у которых тот же VLAN, что и на порте у отправителя. Самим устройствам совершенно не нужно знать, в каком VLAN они находятся – об этом подумает коммутатор.

Тем временем наше малое предприятие разрастается. Валентин Петрович увеличил прибыль настолько, что количество сотрудников возросло и появилась возможность приобрести дополнительные коммутаторы: сначала 2, потом 5, а следом и 10.

Валентин Петрович стал руководителем отдела, и ему в подчиненные предоставили 5 новых сотрудников. И для наиболее эффективной работы их необходимо подключить к VLAN отдела продаж. Но их рабочие места подключены к другим коммутаторам. Тогда как назначить рабочим местам один и тот же VLAN, при условии подключения их к разным коммутаторам?

VLAN (Virtual Local Area Network), или вилан - технология, позволяющая объединять устройства в одну или несколько виртуальных локальных подсетей в рамках одного физического сетевого интерфейса, такого как Wi-fi или Ethernet.

Всё просто. Каждая подсеть имеет идентификатор, определяющий к какой группе она принадлежит. Для этого создается специальный тэг, который хранит в себе информацию об идентификаторе подсети. Этот тег записывается во фрейм/кадр (пакет канального уровня) той сети, в которую отправляются данные. Тэг состоит из 4 байтов, которые вставляются в каждый фрейм пересылаемых данных и содержат номер VLAN Identifier (VID).

Чтобы отправить пакет данных в рамках одного и того же VLAN, но между разными коммутаторами, нам нужно передать этот самый тэг от одного коммутатора к другому. А сделать это можно с помощью порта, который должен быть настроен на этих коммутаторах в режиме транка (Trunk). Иначе этот порт называют магистральным, а его функционал можно сравнить с отделением почты, куда приносят много писем и посылок. Далее они сортируются и отправляются в такие же отделения (транковые порты) в других городах (коммутаторы), где еще раз сортируются и в конечном итоге направляются нужным адресатам (виланам).

Вот так мы и получили удобное управление и широкие возможности по масштабированию сети.

Преимущества VLAN

Создание сети возможно вне зависимости от расположения и расстояния между соединяемыми устройствами.

VLAN не требует больших расходов на сетевое оборудование. Наоборот, благодаря VLAN можно сократить количество оборудования и сетевого кабеля.

Благодаря VLAN есть возможность выделить уязвимые и важные данные в отдельную группу. Работники одного отдела не смогут отслеживать данные другого, если они не входят в их VLAN, и, соответственно, не получат доступ к их ресурсам.

Можно обозначить диапазон IP-адресов*, который используется в подсети.

* Уникальный адрес, идентифицирующий устройство в интернете или локальной сети

Трафик распределяется равномерно по всем каналам благодаря делению одной сети на подсети по выбранному принципу.

Чтобы настроить коммутатор по правилам сети, для которой предназначено устройство, можно воспользоваться уже настроенной конфигурацией с другого коммутатора.

Современные устройства обладают огромным функционалом, позволяющим реализовывать самые сложные сценарии и топологии локальных сетей. Поэтому важно понимать основы функционирования сети. А стать центром объединения локальной сети – это задача GIGALINK!