Технология VLAN — что это такое? Об этом мы расскажем в статье.
Что такое VLAN
Чтобы объяснить, что такое VLAN простыми словами, сначала расскажем о принципе работы логической сети.
Логическая локальная сеть (LAN) — это несколько устройств, которые соединены между собой. Все они подключены к маршрутизатору (роутеру). В логической локальной сети устройства расположены недалеко друг от друга (как правило, в пределах одного здания).
Предположим, у вас дома есть компьютер и ноутбук. Первый подключен к роутеру при помощи соединительного кабеля (патч-корда), а со второго вы выходите в интернет через Wi-Fi. В этом случае компьютер и ноутбук объединены в логическую сеть.
Но когда устройства расположены далеко друг от друга, их сложно (а иногда невозможно) соединить напрямую. В этом случае на помощь приходит VLAN — виртуальная локальная сеть. С помощью неё устройства соединяются между собой с использованием коммутаторов.
Что значит включить VLAN
Разница между VLAN и VPN
VPN — это технология, которая позволяет подключиться из общедоступной сети к частной. Часто такой подход используют в организациях. Он позволяет снизить затраты на обслуживание сети и обеспечить доступ к конфиденциальной информации только для сотрудников компании. VPN шифрует данные на третьем этапе модели OSI. Это означает, что пользователь подключается из одной готовой сети и передает зашифрованные данные другой сети.
VLAN объединяет устройства в обширную сеть. Они могут взаимодействовать друг с другом так, как если бы они работали от одного роутера. VLAN передает данные на втором уровне модели OSI.
Если VLAN поддерживает работу виртуальной локальной сети, то VPN позволяет взаимодействовать с сетью.
Преимущества VLAN
Главное преимущество VLAN — это возможность создать сеть, в которой устройства будут объединены вне зависимости от их расположения. Также влан обладает дополнительными преимуществами:
- Безопасность. Группы, которые имеют доступ к уязвимым данным, отделены от остальных. Это снижает вероятность утечки данных.
- Экономичность. VLAN не требует больших расходов на сетевое оборудование.
- Высокая производительность. Можно разделить однородную сеть на подсети по функциональному признаку. В этом случае трафик распределяется равномерно по всем каналам.
- Простое администрирование. Предположим, в сеть нужно добавить новый коммутатор. Для этого достаточно настроить его по правилам сети, для которой предназначено устройство.
- Эффективное использование IP-адресов благодаря маскам подсети — маскировочным данным, по которым можно определить принадлежность устройства к той или иной подсети. С помощью маски можно обозначить диапазон IP-адресов, который используется в подсети.
Для чего нужен VLAN
Чаще всего VLAN используют интернет-провайдеры. Поставщики услуг выделяют отдельную виртуальную локальную сеть каждому клиенту с помощью сервисного шлюза BRAS.
BRAS (Broadband Remote Access Server) — это устройство, которое отвечает за маршрутизацию трафика внутри сети. Также в его задачи входит:
- предоставлять клиенту доступ в интернет;
- присваивать тариф и дополнительные опции каждому пользователю;
- назначать уникальные атрибуты доступа: например IP-адрес;
- вести учет входящего и исходящего трафика;
- фильтровать входящий и исходящий трафик;
- обслуживать каждую виртуальную локальную сеть по тарифу.
BRAS имеет следующие преимущества:
- Функцию IP Source Guard. Она защищает абонентов от спуфинг-атаки (или spoofing) — вредоносной атаки, при которой злоумышленник или программа искажает данные о себе и получает «незаконные» привилегии.
- Быстрый обмен данными. Это происходит благодаря изоляции локального трафика от одного абонента к другому.
- Фильтрация запросов. BRAS идентифицирует пользователя по номеру сети, IP-адресу или по MAC-адресу. Благодаря такой идентификации, вредоносные запросы не попадут к клиенту.
Как работает технология VLAN
Существует несколько типов VLAN:
- Default — включается при первом запуске коммутатора. Сеть ещё не разделена на подсети;
- Data, или пользовательский, — используется для переноса трафика, который генерирует пользователь;
- Native — проверяет и идентифицирует проходящий трафик;
- Management — настраивается для управления коммутатором;
- Voice — используется для переноса голосового трафика.
При использовании VLAN виртуальная сеть разделяется на подсети. Каждая подсеть имеет идентификатор: по нему определяется, к какой группе она принадлежит. Создается специальный тег, который хранит в себе информацию об идентификаторе подсети. Этот тег записывается во фрейм той сети, в которую отправляются данные.
Что такое Ethernet-фрейм
Ethernet — это технология пакетной передачи. Она регламентирует, как устройства сети должны работать с пакетами данных, чтобы «понимать» друг друга и доставлять информацию корректному получателю.
Ethernet-фрейм (кадр) — это фрагмент данных, который передаётся в сети с помощью Ethernet. Такая передача происходит на втором уровне модели OSI.
Фрейм включает в себя шесть частей:
- PREAMBLE — нужна, чтобы указать на приём кадра сетью;
- DEST MAC — MAC-адрес получателя;
- SRC MAC — MAC-адрес отправителя;
- TYPE — тип протокола верхнего уровня. Например, значение для протокола IP — 0x800, а для ARP — 0x806;
- DATA — передаваемые данные;
- FCS — контрольная сумма кадра. Контрольная сумма — это значение, которое подсчитано с помощью специального алгоритма (например, MD5). По нему пакет проверяется на целостность.
Поток данных, который отмечается тегом, называется тегированным трафиком. Тег состоит из двух полей:
- TPID (Tag Protocol Identifier) — поле с идентификатором. Он указывает, на основе какого протокола создан тег;
TCI (Tag Control Information) — поле с контрольной информацией. Это поле делится на три блока:
- PCP (Priority Code Point) — задает приоритет передаваемого трафика,
- DEI (Drop Eligible Indicator) — указывает, какие кадры можно отбросить при перегрузке,
- VID (VLAN Identifier) — указывает, к какой подсети относится кадр.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊