VLAN

VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях. 

В современных сетях VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии. VLAN'ы используются для сокращения широковещательного трафика в сети. Имеют большое значение с точки зрения безопасности.

Гибкое разделение устройств на группы.
Как правило, одному VLAN соответствует одна подсеть. Устройства, находящиеся в разных VLAN, будут находиться в разных подсетях. Но в то же время VLAN не привязан к местоположению устройств и поэтому устройства, находящиеся на расстоянии друг от друга, все равно могут быть в одном VLAN независимо от местоположения

Уменьшение количества широковещательного трафика в сети.
Каждый VLAN — это отдельный широковещательный домен. Например, коммутатор — это устройство 2 уровня модели OSI. Все порты на коммутаторе с лишь одним VLAN находятся в одном широковещательном домене. Создание дополнительных VLAN на коммутаторе означает разбиение коммутатора на несколько широковещательных доменов. Если один и тот же VLAN настроен на разных коммутаторах, то порты разных коммутаторов будут образовывать один широковещательный домен.

Увеличение безопасности и управляемости сети.
Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству. Кроме того, переход из одного VLAN в другой предполагает прохождение через устройство 3 уровня, на котором, как правило, применяются политики, разрешающие или запрещающие доступ из VLAN в VLAN.



Для построения сети vlan воспользуйтесь этим гайдом

Коментарі

Дописати коментар

Популярні дописи з цього блогу

Сетевое оборудование

Зображення
Выполнил студент группы РПЗ-44б  Выговский А.В. Реферат на тему: "Сетевое оборудование" Понятие про сетевое оборудование Сетевое оборудование — устройства, необходимые для работы компьютерной сети, например: маршрутизаторы, коммутаторы, сетевые карты, модемы, патч-панели и другое. Можно выделить активное и пассивное сетевое оборудование. Компьютерные сети сейчас используются в каждой компании и на любом производстве. Они нужны для передачи данных между компьютерами, которые здесь применяются. Управления данной системой осуществляет сетевое оборудование, то есть комплекс устройств, которое реализуют и устанавливают специалисты в области IT.  Активное сетевое оборудование Активное оборудование — это оборудование, содержащее электронные схемы, получающее питание от электрической сети или других источников и выполняющее функции усиления, преобразования сигналов и иные. Это означает способность такого оборудования обрабатывать сигнал по специальным алгоритма...
Докладніше

Cisco Packet Tracer

Зображення
Cisco Packet Tracer — это программа для моделирования сетей, с помощью которой возможно создавать работоспособные модели сетей, настраивать маршрутизаторы и коммутаторы (командами Cisco IOS), взаимодействовать между несколькими пользователями (через облако). Экспериментировать с поведением сети и оценивать возможные сценарии. Packet Tracer является неотъемлемой частью комплексной среды обучения сетевой академии Cisco , предоставляет функции моделирования, визуализации, авторской разработки, аттестации и совместного сотрудничества, а также облегчает преподавание и изучение сложных технологических принципов. Packet Tracer дополняет физическое оборудование класса, позволяя студентам создавать сети с практически неограниченным количеством устройств, поддерживая накопления практического опыта, стремление к открытиям и развитие навыков по устранению неисправностей. Packet Tracer дополняет программы сетевых академий, что позволяет преподавателям легко описать и показать сложные техническ...
Докладніше

Интернет вещей IoT

Зображення
Интернет вещей — что это такое и с чем его едят? Прочитав эту статью , я понял что интернет вещей имеет огромный потенциал и ограничен он только человеческой фантазией. Расскажу я вам о нем на примере умного дома. Кому хочется вставать с дивана, чтобы проверить в духовке курицу? А уж срываться из отпуска и ехать домой спасать от потопа соседей – совсем не резон. С автоматизацией в быту мы сталкиваемся ежедневно и даже не замечаем этого — мы стираем белье в стиральной машине, пол за нас пылесосят роботы-пылесосы, посуду моют посудомоечные машины, а еду сохраняют холодильники и морозильники. А ведь всего век назад этого всего не было. Умный Дом – автоматизированная интеллектуальная система, которая создана управлять элементами домашней инженерии. Умный Дом объединяет все электронные системы (мультирум, кондиционирование, освещение, видеонаблюдение и т.д) в одну и позволяет управлять ими с одного устройства. Вы можете включать и контролировать работу систем с единой се...
Докладніше