Виртуальная локальная сеть (VLAN) – это группа компьютеров, подключённых к одной сети, но расположенных на удалении друг от друга. Её применение позволяет более эффективно использовать сетевые ресурсы и может быть полезно, когда к одному коммутатору подключено очень много устройств.
Что такое VLAN?
Обычно это группа устройств, объединённых в подсеть по принципу местоположения или назначения. Например, все компьютеры в школьной библиотеке могут быть связаны в подсеть «Библиотека», а в компьютерном классе школы – соответственно в «Компьютерный класс». Таким образом, улучшается эффективность и гибкость локальной системы.
Виртуальная LAN повышает безопасность и производительность за счёт изоляции трафика. Такая форма также упрощает управление системой путём группировки девайсов, которым требуются аналогичные настройки. Чаще всего используется для Ethernet-сетей, но также подходит для других стандартов, таких как ATM (асинхронный режим передачи) и FDDI (оптоволоконный распределённый интерфейс данных).
Как работает?
VLAN создаётся путём добавления тега (заголовка) к каждому кадру Ethernet. Этот тег сообщает системе, в какую виртуальную подсеть должен быть отправлен кадр. Девайсы в разных подсетях не видят трафик друг друга, если не подключены к маршрутизатору, настройки которого позволяют это делать.
Для чего используют?
Применение виртуальных LAN даёт много преимуществ.
1. Безопасность
Изолируя трафик по разным подсетям, вы сможете предотвратить отслеживание сетевого трафика неавторизованными пользователями.
2. Производительность
Подсети виртуальных LAN повышают производительность за счёт сокращения широковещательного трафика (который отправляется всем устройствам, независимо от того, нужен ли он им или нет). Распределение компьютеров по разным VLAN позволяет уменьшить объём широковещательного трафика.
3. Гибкость
VLAN упрощают добавление или удаление девайсов из общей системы без необходимости её перенастройки. Например, если вы хотите добавить новый компьютер, можно просто включить его в соответствующую VLAN.
4. Управление
VLAN упрощает управление системой за счёт объединения устройств, которым нужны аналогичные настройки. Например, сгруппировав в одну подсеть все компьютеры в отделе продаж, можно легко применять одни и те же параметры безопасности и производительности ко всем девайсам в этой группе.
Когда рекомендуется применять?
Виртуальные LAN будут полезны в ряде ситуаций. Во-первых, такую форму построения можно использовать для сегментации обширной сети с большим количеством устройств на более мелкие части. Это упростит управление и поможет быстро выявлять неполадки. Подсети VLAN также повышают безопасность общей системы, изолируя трафик.
Во-вторых, это удобный способ организации временной сети для мероприятий или краткосрочных проектов. Наконец, если устройства по каким-либо причинам должны находиться в разных подсетях, не нужно убирать их из общей физической системы.
Возможные риски безопасности
Хотя виртуальные LAN дают много преимуществ, существует один потенциальный риск для безопасности, о котором следует знать. Если злоумышленник каким-то образом получает доступ к компьютеру, подключённому к маршрутизатору, он может перенаправлять трафик в другие подсети. Чтобы предотвратить это, убедитесь, что все устройства защищены должным образом и допускайте к работе с ними только доверенных пользователей.
Заключение
Виртуальные LAN – полезный инструмент в управлении и обеспечении безопасности крупных сетевых систем. Однако, как в случае с любой технологией, существуют потенциальные риски, о которых следует знать. Обязательно учитывайте это при принятии решения об их использовании.
По материалам: https://www.makeuseof.com/
