Технология VLAN. Объединение офисов в локальную, виртуальную сеть.

VLAN технология (Virtual Local Area Network) — виртуальная локальная сеть включает в себя разделение и изоляцию физических локальных сетей на несколько широковещательных доменов, которые являются виртуальными.

В одном или нескольких сегментах LAN группа сетевых узлов или устройств взаимодействует друг с другом точно так же, как в проводной локальной сети.

С технической точки зрения сегмент отделен от остальной сети коммутатором или маршрутизатором. Когда одна рабочая станция рассылает пакеты, они достигают всех других рабочих станций в рамках VLAN, в пределах зоны ее покрытия. Сети VLAN обходят физические ограничения локальной сети благодаря своей виртуальной природе, позволяя предприятиям, складам, филиалам их масштабировать и сегментировать для повышения мер безопасности и снижения сетевой задержки.

Это решение исключает множество возможных осложнений, существующих при использовании обычных локальных сетей, включая повышенный сетевой трафик.

Например, когда две рабочие станции одновременно отправляют пакеты данных по LAN, подключенной через концентратор, данные конфликтуют и передаются некорректно. Конфликт распространяется по всей сети и она становится перманентно занята, требуя от пользователей дождаться завершения конфликта. До восстановления работоспособности исходные данные отправляются повторно.

Сети VLAN снижают вероятность некорректной передачи данных и уменьшают количество сетевых ресурсов, расходуемых впустую, поскольку они действуют как сегменты LAN. Пакеты данных, отправляемые с рабочей станции в сегменте VLAN, передаются коммутатором, не посылающим информацию о конфликтах, а отправляющим широковещательную рассылку на все сетевые устройства.

VLAN обладает большей функциональностью, чем сегмент локальной сети, поскольку обеспечивает повышенную безопасность данных и возможность использования логических разделов, так как действует как отдельная LAN, хотя составляет только сегмент. Кроме того, разделять ее можно не только по физическому расположению сетевых устройств. Ее составляющие можно группировать по отделам предприятия, филиалам, складам, магазинам или любому другому логическому организационному принципу.

Преимущества VLAN

Предприятия, склады, офисы, магазины получают большую выгоду от использования VLAN, а именно:

— повышенную производительность;

— гибкость конфигурации сети;

— формировании рабочих групп;

— уменьшение трудозатрат.

Сети VLAN экономически эффективны, так как офисные ПК при таком подходе обмениваются данными через коммутаторы, следовательно облегчая управление нарастающей нагрузкой.

Сети VLAN повышают безопасность. В рабочей сети, разбитой на виртуальные подсети, удобно применять правила безопасности для каждого VLAN. Правила будут применены ко всей подсети, а не к отдельному устройству.

Сети VLAN довольно гибки, так как они настроены на основе критериев протокола, порта или подсети. Это позволяет изменять структуру сети. Также, технология VLAN позволяет разным рабочим группам, например бухгалтерии и отделу продаж совместно использовать сеть, даже если отделы находятся в разных зданиях.

Сети VLAN позволяют системным администраторам автоматически ограничивать доступ определенной рабочей группе, разделяя их ПК на разные изолированные сегменты LAN, при этом сокращая время на настройку системы и безопасности.

Сеть VLAN уменьшает размер широковещательных доменов, повышает безопасность сети.

Виртуальные границы, созданные сетью VLAN, могут пересекать только маршрутизаторы, при помощи которых  к VLAN можно гибко ограничить доступ извне.

Сетью VLAN можно легко управлять, так как пользователи с аналогичными сетевыми требованиями используют одну и ту же виртуальную сеть. Все процессы, настроенные на конкретной сети, осуществляются с помощью назначения портов.

Сеть VLAN упрощает управление рабочими проектами за счет возможности объединения пользователей и устройств в сети по функциональности, а не по геолокации.

Где используют VLAN?

Наличие нескольких VLAN в составе одной сети предприятия, или компании значительно ускорит работу над совместными, рабочими проектами. Простота настройки виртуальных локальных сетей и перераспределение пользователей позволяет объединить любые рабочие группы в одну и ту же сеть VLAN для облегчения совместного использования большого объема данных. Маркетологи, отдел IT, бухгалтерия могут работать вместе.

Какие бывают типы VLAN:

— VLAN на основе портов или интерфейсов. Позволяет системным администраторам вручную назначать VLAN для каждого порта коммутатора. Подходит для небольшой сети где исключена необходимость частого изменения сети.

— VLAN на основе MAC-адресов. Применение данной технологии значительно повышает гибкость сети. Если пользователи часто меняют физическую геолокацию, системному администратору перенастраивать сеть не нужно.

— VLAN на основе IP-подсети. Это решение для упрощенного управления и меньшими требованиями к безопасности. Этот тип VLAN позволяет рабочим ПК автоматически присоединится к новому VLAN после изменения IP-адреса.

— VLAN на основе протокола. Применяется для сети с несколькими протоколами.

— VLAN Комбинированный. Эта комбинация всех перечисленных типов VLAN. Такой подход значительно повышает безопасность и гибкость рабочей сети.

Примеры использования VLAN:

Пример 1. Соединение (Объединение) в единую сеть рабочих ПК, подключенных к разным коммутаторам. Например, у вас есть компьютеры которые подключены к разным свитчам, но их необходимо соединить в одну сеть. Одни компьютеры мы соединяем в виртуальную локальную сеть «VLAN 1» с IP-адресом 10.10.1.0/24, а другие — в виртуальную локальную сеть «VLAN 2» с IP-адресом 10.10.2.0/24. Благодаря технологии VLAN рабочие ПК в каждой виртуальной сети будут работать так, как если бы они были подключены к одному и тому же свитчу. Компьютеры из разных виртуальных сетей «VLAN 1» и VLAN 2» будут невидимы друг для друга.

Пример 2. Разделение в разные подсети рабочих ПК, подключенных к одному коммутатору. Рабочие ПК физически подключены к одному свитчу, но разделены в разные виртуальные сети VLAN 1 и VLAN 2. Рабочие ПК из разных виртуальных подсетей будут невидимы друг для друга.

Пример 3. Разделение гостевой Wi-Fi сети и Wi-Fi сети предприятия.

К роутеру подключена одна Wi-Fi точка доступа. На точке созданы две виртуальные Wi-Fi точки с названиями HotSpot и Office. К HotSpot будут подключаться по Wi-Fi гостевые гаджеты а к Office рабочие ПК предприятия. В целях безопасности необходимо, чтобы гостевые гаджеты не имели доступ к сети предприятия. Для этого компьютеры предприятия и виртуальная Wi-Fi точка Office объединены в виртуальную локальную сеть VLAN 1, а гостевые гаджеты будут находиться в виртуальной сети VLAN 2. Гостевые гаджети из сети VLAN 2 не будут иметь доступ к сети предприятия VLAN 1.

Идеальная связь, единая структура между рабочими группами или удаленными офисами. Ваш бизнес будет работать комфортней, быстрей, эффективней и безопасней. Обмен данными происходит четко и быстро, без непредвиденных обстоятельств и сбоев. Компания Westelecom гарантирует надежную и бесперебойную работу VLAN.