Что такое VLAN

Технология VLAN — что это такое? Об этом мы расскажем в статье.

Что такое VLAN

Чтобы объяснить, что такое VLAN простыми словами, сначала расскажем о принципе работы логической сети.

Логическая локальная сеть (LAN) — это несколько устройств, которые соединены между собой. Все они подключены к маршрутизатору (роутеру). В логической локальной сети устройства расположены недалеко друг от друга (как правило, в пределах одного здания).

Предположим, у вас дома есть компьютер и ноутбук. Первый подключен к роутеру при помощи соединительного кабеля (патч-корда), а со второго вы выходите в интернет через Wi-Fi. В этом случае компьютер и ноутбук объединены в логическую сеть.

что такое влан 1

Но когда устройства расположены далеко друг от друга, их сложно (а иногда невозможно) соединить напрямую. В этом случае на помощь приходит VLAN — виртуальная локальная сеть. С помощью неё устройства соединяются между собой с использованием коммутаторов.

что такое влан 2 Что значит включить VLAN

Разница между VLAN и VPN

VPN — это технология, которая позволяет подключиться из общедоступной сети к частной. Часто такой подход используют в организациях. Он позволяет снизить затраты на обслуживание сети и обеспечить доступ к конфиденциальной информации только для сотрудников компании. VPN шифрует данные на третьем этапе модели OSI. Это означает, что пользователь подключается из одной готовой сети и передает зашифрованные данные другой сети.

VLAN объединяет устройства в обширную сеть. Они могут взаимодействовать друг с другом так, как если бы они работали от одного роутера. VLAN передает данные на втором уровне модели OSI.

Если VLAN поддерживает работу виртуальной локальной сети, то VPN позволяет взаимодействовать с сетью.

Преимущества VLAN

Главное преимущество VLAN — это возможность создать сеть, в которой устройства будут объединены вне зависимости от их расположения. Также влан обладает дополнительными преимуществами:

Безопасность. Группы, которые имеют доступ к уязвимым данным, отделены от остальных. Это снижает вероятность утечки данных.
Экономичность. VLAN не требует больших расходов на сетевое оборудование.
Высокая производительность. Можно разделить однородную сеть на подсети по функциональному признаку. В этом случае трафик распределяется равномерно по всем каналам.
Простое администрирование. Предположим, в сеть нужно добавить новый коммутатор. Для этого достаточно настроить его по правилам сети, для которой предназначено устройство.
Эффективное использование IP-адресов благодаря маскам подсети — маскировочным данным, по которым можно определить принадлежность устройства к той или иной подсети. С помощью маски можно обозначить диапазон IP-адресов, который используется в подсети.

Для чего нужен VLAN

Чаще всего VLAN используют интернет-провайдеры. Поставщики услуг выделяют отдельную виртуальную локальную сеть каждому клиенту с помощью сервисного шлюза BRAS.

BRAS (Broadband Remote Access Server) — это устройство, которое отвечает за маршрутизацию трафика внутри сети. Также в его задачи входит:

предоставлять клиенту доступ в интернет;
присваивать тариф и дополнительные опции каждому пользователю;
назначать уникальные атрибуты доступа: например IP-адрес;
вести учет входящего и исходящего трафика;
фильтровать входящий и исходящий трафик;
обслуживать каждую виртуальную локальную сеть по тарифу.

BRAS имеет следующие преимущества:

Функцию IP Source Guard. Она защищает абонентов от спуфинг-атаки (или spoofing) — вредоносной атаки, при которой злоумышленник или программа искажает данные о себе и получает «незаконные» привилегии.
Быстрый обмен данными. Это происходит благодаря изоляции локального трафика от одного абонента к другому.
Фильтрация запросов. BRAS идентифицирует пользователя по номеру сети, IP-адресу или по MAC-адресу. Благодаря такой идентификации, вредоносные запросы не попадут к клиенту.

Как работает технология VLAN

Существует несколько типов VLAN:

Default — включается при первом запуске коммутатора. Сеть ещё не разделена на подсети;
Data, или пользовательский, — используется для переноса трафика, который генерирует пользователь;
Native — проверяет и идентифицирует проходящий трафик;
Management — настраивается для управления коммутатором;
Voice — используется для переноса голосового трафика.

При использовании VLAN виртуальная сеть разделяется на подсети. Каждая подсеть имеет идентификатор: по нему определяется, к какой группе она принадлежит. Создается специальный тег, который хранит в себе информацию об идентификаторе подсети. Этот тег записывается во фрейм той сети, в которую отправляются данные.

Что такое Ethernet-фрейм

Ethernet — это технология пакетной передачи. Она регламентирует, как устройства сети должны работать с пакетами данных, чтобы «понимать» друг друга и доставлять информацию корректному получателю.

Ethernet-фрейм (кадр) — это фрагмент данных, который передаётся в сети с помощью Ethernet. Такая передача происходит на втором уровне модели OSI.

Фрейм включает в себя шесть частей:

PREAMBLE — нужна, чтобы указать на приём кадра сетью;
DEST MAC — MAC-адрес получателя;
SRC MAC — MAC-адрес отправителя;
TYPE — тип протокола верхнего уровня. Например, значение для протокола IP — 0x800, а для ARP — 0x806;
DATA — передаваемые данные;
FCS — контрольная сумма кадра. Контрольная сумма — это значение, которое подсчитано с помощью специального алгоритма (например, MD5). По нему пакет проверяется на целостность.

что такое влан 3

Поток данных, который отмечается тегом, называется тегированным трафиком. Тег состоит из двух полей:

TPID (Tag Protocol Identifier) — поле с идентификатором. Он указывает, на основе какого протокола создан тег;
TCI (Tag Control Information) — поле с контрольной информацией. Это поле делится на три блока:
- PCP (Priority Code Point) — задает приоритет передаваемого трафика,
- DEI (Drop Eligible Indicator) — указывает, какие кадры можно отбросить при перегрузке,
- VID (VLAN Identifier) — указывает, к какой подсети относится кадр.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

👍