Что такое VLAN

Технология VLAN — что это такое? Об этом мы расскажем в статье.

Что такое VLAN

Чтобы объяснить, что такое VLAN простыми словами, сначала расскажем о принципе работы логической сети.

Логическая локальная сеть (LAN) — это несколько устройств, которые соединены между собой. Все они подключены к маршрутизатору (роутеру). В логической локальной сети устройства расположены недалеко друг от друга (как правило, в пределах одного здания).

Предположим, у вас дома есть компьютер и ноутбук. Первый подключен к роутеру при помощи соединительного кабеля (патч-корда), а со второго вы выходите в интернет через Wi-Fi. В этом случае компьютер и ноутбук объединены в логическую сеть.

Но когда устройства расположены далеко друг от друга, их сложно (а иногда невозможно) соединить напрямую. В этом случае на помощь приходит VLAN — виртуальная локальная сеть. С помощью неё устройства соединяются между собой с использованием коммутаторов.

Что значит включить VLAN

Разница между VLAN и VPN

VPN — это технология, которая позволяет подключиться из общедоступной сети к частной. Часто такой подход используют в организациях. Он позволяет снизить затраты на обслуживание сети и обеспечить доступ к конфиденциальной информации только для сотрудников компании. VPN шифрует данные на третьем этапе модели OSI. Это означает, что пользователь подключается из одной готовой сети и передает зашифрованные данные другой сети.

VLAN объединяет устройства в обширную сеть. Они могут взаимодействовать друг с другом так, как если бы они работали от одного роутера. VLAN передаёт данные на втором уровне модели OSI.

Если VLAN поддерживает работу виртуальной локальной сети, то VPN позволяет взаимодействовать с сетью.

Преимущества VLAN

Главное преимущество VLAN — это возможность создать сеть, в которой устройства будут объединены вне зависимости от их расположения. Также влан обладает дополнительными преимуществами:

  • Безопасность. Группы, которые имеют доступ к уязвимым данным, отделены от остальных. Это снижает вероятность утечки данных.
  • Экономичность. VLAN не требует больших расходов на сетевое оборудование.
  • Высокая производительность. Можно разделить однородную сеть на подсети по функциональному признаку. В этом случае трафик распределяется равномерно по всем каналам.
  • Простое администрирование. Предположим, в сеть нужно добавить новый коммутатор. Для этого достаточно настроить его по правилам сети, для которой предназначено устройство.
  • Эффективное использование IP-адресов благодаря маскам подсети — маскировочным данным, по которым можно определить принадлежность устройства к той или иной подсети. С помощью маски можно обозначить диапазон IP-адресов, который используется в подсети.

Для чего нужен VLAN

Чаще всего VLAN используют интернет-провайдеры. Поставщики услуг выделяют отдельную виртуальную локальную сеть каждому клиенту с помощью сервисного шлюза BRAS.

BRAS (Broadband Remote Access Server) — это устройство, которое отвечает за маршрутизацию трафика внутри сети. Также в его задачи входит:

  • предоставлять клиенту доступ в интернет;
  • присваивать тариф и дополнительные опции каждому пользователю;
  • назначать уникальные атрибуты доступа: например IP-адрес;
  • вести учёт входящего и исходящего трафика;
  • фильтровать входящий и исходящий трафик;
  • обслуживать каждую виртуальную локальную сеть по тарифу.

BRAS имеет следующие преимущества:

  • Функцию IP Source Guard. Она защищает абонентов от спуфинг-атаки (или spoofing) — вредоносной атаки, при которой злоумышленник или программа искажает данные о себе и получает «незаконные» привилегии.
  • Быстрый обмен данными. Это происходит благодаря изоляции локального трафика от одного абонента к другому.
  • Фильтрация запросов. BRAS идентифицирует пользователя по номеру сети, IP-адресу или по MAC-адресу. Благодаря такой идентификации, вредоносные запросы не попадут к клиенту.

Как работает технология VLAN

Существует несколько типов VLAN:

  • Default — включается при первом запуске коммутатора. Сеть ещё не разделена на подсети;
  • Data, или пользовательский, — используется для переноса трафика, который генерирует пользователь;
  • Native — проверяет и идентифицирует проходящий трафик;
  • Management — настраивается для управления коммутатором;
  • Voice — используется для переноса голосового трафика.

При использовании VLAN виртуальная сеть разделяется на подсети. Каждая подсеть имеет идентификатор: по нему определяется, к какой группе она принадлежит. Создаётся специальный тег, который хранит в себе информацию об идентификаторе подсети. Этот тег записывается во фрейм той сети, в которую отправляются данные.

Что такое Ethernet-фрейм

Ethernet — это технология пакетной передачи. Она регламентирует, как устройства сети должны работать с пакетами данных, чтобы «понимать» друг друга и доставлять информацию корректному получателю.

Ethernet-фрейм (кадр) — это фрагмент данных, который передаётся в сети с помощью Ethernet. Такая передача происходит на втором уровне модели OSI.

Фрейм включает в себя шесть частей:

  • PREAMBLE — нужна, чтобы указать на приём кадра сетью;
  • DEST MAC — MAC-адрес получателя;
  • SRC MAC — MAC-адрес отправителя;
  • TYPE — тип протокола верхнего уровня. Например, значение для протокола IP — 0x800, а для ARP — 0x806;
  • DATA — передаваемые данные;
  • FCS — контрольная сумма кадра. Контрольная сумма — это значение, которое подсчитано с помощью специального алгоритма (например, MD5). По нему пакет проверяется на целостность.

Поток данных, который отмечается тегом, называется тегированным трафиком. Тег состоит из двух полей:

  • TPID (Tag Protocol Identifier) — поле с идентификатором. Он указывает, на основе какого протокола создан тег;

  • TCI (Tag Control Information) — поле с контрольной информацией. Это поле делится на три блока:

    • PCP (Priority Code Point) — задаёт приоритет передаваемого трафика,
    • DEI (Drop Eligible Indicator) — указывает, какие кадры можно отбросить при перегрузке,
    • VID (VLAN Identifier) — указывает, к какой подсети относится кадр.
Помогла ли вам статья?
Нет
раз уже
помогла