Что такое VLAN

Если дома вы настраивали IP-телевидение или интересовались работой компьютерных сетей, то наверняка слышали понятие “технология VLAN”. В статье мы расскажем о том, что это такое, как работает и какие проблемы решает.

Что такое VLAN простыми словами

У каждого дома есть роутер. Допустим, к нему при помощи ethernet-кабеля (патч-корда) мы подключили компьютер, а через Wi-Fi подключили ноутбук и смартфон. В этом случае все устройства, подключенные этому роутеру, будут объединены в одну локальную сеть. Логическая локальная сеть (LAN) — это группа устройств, соединенных между собой. Все эти устройства подключаются к одному маршрутизатору и находятся неподалеку друг от друга, обычно в одном здании. 

Бывают случаи, когда устройства расположены так далеко, что их невозможно объединить в одну локальную сеть. Или же наоборот, одну большую локальную сеть нужно разбить на несколько маленьких без покупки дополнительного оборудования. Решить эти проблемы помогает технология VLAN.
VLAN (Virtual Local Area Network — виртуальная локальная сеть) — это технология, при помощи которой можно объединять устройства в виртуальные локальные сети, вне зависимости от их расположения. VLAN работает на канальном уровне модели OSI.

Для чего нужен VLAN

С помощью VLAN можно:

  • Объединить в одну сеть устройства, которые физически подключены к разным коммутаторам. Рассмотрим пример: у компании есть 2 офиса. Нужно, чтобы компьютеры в них работали так, как будто физически находятся в одной сети. В каждом из офисов есть логисты и бухгалтеры. Для этого создадим VLAN 10 и добавим туда компьютеры бухгалтеров, а компьютеры логистов добавим во VLAN 20. Теперь компьютеры будут работать так, будто их подключили к одному коммутатору (свитчу). 

Что значит включить VLAN

  • Распределить устройства, которые подключены к одному коммутатору, в разные подсети. Пример: в офисе все компьютеры в сети подключены к одному коммутатору. Есть ИТ-отдел и бухгалтерия. Нужно сделать для каждого отдела отдельную подсеть, чтоб компьютеры бухгалтерии не видели компьютеры ИТ-отдела и наоборот. Для этого создадим VLAN 10 и VLAN 20, в десятый добавим компьютеры ИТ-отдела, в двадцатый — компьютеры бухгалтерии. Теперь они изолированы друг от друга. 

  • Изолировать гостевую сеть от сети компании. Это нужно, чтоб обезопасить данные: если выделить для гостей отдельную подсеть, то они не увидят конфиденциальную информацию.

Как интернет-провайдеры используют VLAN

Технологию VLAN применяют не только системные администраторы, но и интернет-провайдеры. Для реализации технологии используется BRAS — сервер широкополосного удаленного доступа. С его помощью провайдеры:

  • предоставляют абонентам доступ к интернету,
  • присваивают клиентам тарифные планы,
  • назначают IP-адрес,
  • обеспечивают учет и фильтрацию трафика.

Принцип работы VLAN

Существует целое семейство технологий, которое определяет стандарты пакетной передачи данных. Оно называется Ethernet. Ethernet работает на физическом и канальном уровнях модели OSI.
Данные, передаваемые через Ethernet, разбиваются на кадры, которые еще называют Ethernet-фреймами. Схематично кадр выглядит следующим образом:

  • PREAMBLE — 7 байт данных, которые указывают на начало приема кадра;
  • SFD — ограничитель начала кадра;
  • DEST MAC — MAC-адрес назначения;
  • SRC MAC — MAC-адрес источника;
  • TYPE — тип протокола в поле данных;
  • DATA — передаваемая информация;
  • FCS — контрольная сумма кадра, используется для обнаружения ошибок в процессе передачи данных. 

При создании VLAN’ов виртуальная сеть делится на подсети. У каждой подсети есть свой идентификатор. Он определяет, к какой подсети относится пакет данных. Для того, чтобы коммутатор понимал, какому VLAN’у принадлежит Ethernet-фрейм, в заголовок фрейма добавляется специальный тег с идентификатором. Такой трафик называется тегированным.

Тег состоит из 4 байт и включает в себя следующие поля: 

  1. TPID — содержит информацию о том, какой протокол используется для тегирования.
  2. TCI — содержит контрольную информацию. Делится на блоки:  
  • PCP — в этом поле задается приоритет передаваемого трафика,
  • CFI — в этом поле задается формат MAC-адреса (0 - канонический, 1 - не канонический), 
  • VID — в этом поле указывается идентификатор VLAN’а.

Разница между VLAN и VPN

VPN используется для подключения к частной сети через общедоступную сеть. Его часто используют в организациях для обмена конфиденциальными данными с сотрудниками, которые работают удаленно. При подключении данные отправляются в зашифрованном виде. VPN работает на сетевом уровне модели OSI.  
VLAN используется для объединения устройств в группы, которые на канальном уровне взаимодействуют между собой так, будто они подключены к одному свитчу (коммутатору). Так же эти группы могут работать так, как будто были подключены к разным свитчам, хотя и работают от одного.
VPN обеспечивает защищенное удаленное подключение к частной сети через Интернет, а VLAN обеспечивает деление локальной сети на логические фрагменты.

В чем преимущество VLAN

  1. Улучшение производительности. Если кадр предназначается узлу, MAC-адрес которого неизвестен, то по умолчанию коммутатор отправляет широковещательный запрос на все порты. Это снижает производительность, поскольку кадры доставляются тем, кому они не нужны. При использовании VLAN широковещательный запрос отправляется только конкретному сегменту сети.
  2. Безопасность. Компьютеры получат доступ к данным и трафику только того VLAN, в который они входят. Ресурсы других VLAN им будут недоступны. 
  3. Простота администрирования. При использовании VLAN проще модернизировать сеть, искать и устранять неполадки. 
  4. Снижение затрат. Для организации новой подсети не нужно покупать дополнительный коммутатор, достаточно настроить новый VLAN.
     
Если вы не нашли ответ, спросите у нас!
Запросить поддержку