Технологія VLAN. Об'єднання офісів у локальну, віртуальну мережу.

VLAN технологія (Virtual Local Area Network) — логічно розділяюча і ізолююча одну або кілька локальних фізичних мереж на кілька віртуальних широкомовних доменів.

Сукупність пристроїв або мережевих вузлів, що взаємодіють один з одним, як у випадку, якби вони становили провідну локальну мережу. Але вони існують в одному чи кількох сегментах LAN.

З технічного погляду сегмент відокремлений від решти мережі комутатором або маршрутизатором. Коли одна робоча станція розсилає пакети, вони досягають інших робочих станцій у межах VLAN, у межах зони її покриття. Мережі VLAN обходять фізичні обмеження локальної мережі завдяки своїй віртуальній природі, дозволяючи підприємствам, складам, філіям їх маштабувати та сегментувати для підвищення заходів безпеки та зниження затримки мережі.

Це рішення виключає безліч можливих ускладнень, що існують під час використання звичайних локальних мереж, включаючи підвищений мережевий трафік.

Наприклад, коли дві робочі станції одночасно відправляють пакети даних LAN, підключеної через концентратор, дані конфліктують і передаються некоректно. Конфлікт розповсюджується по всій мережі і вона стає перманентно зайнятою, вимагаючи від користувачів дочекатися завершення конфлікту. До відновлення працездатності вихідні дані надсилаються повторно.

Мережі VLAN знижують ймовірність некоректної передачі даних і зменшують кількість мережних ресурсів, які витрачаються марно, оскільки вони діють як сегменти LAN. Пакети даних, що відправляються з робочої станції в сегменті VLAN, передаються комутатором, що не надсилає інформацію про конфлікти, а відправляє широкомовну розсилку на всі мережеві пристрої.

VLAN має більшу функціональність, ніж сегмент локальної мережі, оскільки забезпечує підвищену безпеку даних і можливість використання логічних розділів, оскільки діє як окрема LAN, хоча становить лише сегмент. Крім того, розділяти її можна не тільки за фізичним розташуванням мережевих пристроїв. Її складові можна групувати за відділами підприємства, філіями, складами, магазинами або будь-яким іншим логічним організаційним принципом.

Переваги VLAN

Підприємства, склади, офіси, магазини отримують велику вигоду від використання VLAN, а саме:

— Підвищену продуктивність;

— Гнучкість конфігурації мережі;

— Формуванні робочих груп;

— Зменшення трудовитрат.

Мережі VLAN економічно ефективні, оскільки офісні ПК за такого підходу обмінюються даними через комутатори, отже полегшуючи управління наростаючим навантаженням.

Мережі VLAN підвищують безпеку. У робочій мережі, що розбита на віртуальні підмережі, зручно застосовувати правила безпеки для кожного VLAN. Правила будуть застосовані до всієї підмережі, а не до окремого пристрою.

Мережі VLAN досить гнучкі, оскільки вони налаштовані на основі критеріїв протоколу, порту або підмережі. Це дозволяє змінювати структуру мережі. Також технологія VLAN дозволяє різним робочим групам, наприклад, бухгалтерії та відділу продажів спільно використовувати мережу, навіть якщо відділи знаходяться в різних будинках.

Мережі VLAN дозволяють системним адміністраторам автоматично обмежувати доступ певній робочій групі, поділяючи їх ПК на різні ізольовані сегменти LAN, при цьому скорочуючи час на налаштування системи та безпеки.

Мережа VLAN зменшує розмір широкомовних доменів, підвищує безпеку мережі.

Віртуальні межі, створені мережею VLAN, можуть перетинати тільки маршрутизатори, за допомогою яких до VLAN можна гнучко обмежити доступ ззовні.

Мережею VLAN можна легко керувати, оскільки користувачі з аналогічними мережевими вимогами використовують ту саму віртуальну мережу. Усі процеси, налаштовані конкретної мережі, здійснюються з допомогою призначення портів.

Мережа VLAN спрощує управління робочими проектами за рахунок можливості об'єднання користувачів та пристроїв у мережі за функціональністю, а не геолокацією.

Де використовують VLAN?

Наявність кількох VLAN у складі однієї мережі підприємства або компанії значно прискорить роботу над спільними, робочими проектами. Простота налаштування віртуальних локальних мереж та перерозподіл користувачів дозволяє об'єднати будь-які робочі групи в одну й ту саму мережу VLAN для полегшення спільного використання великого обсягу даних. Маркетологи, відділ IT, бухгалтерія можуть працювати разом.

Які бувають типи VLAN:

— VLAN на основі портів або інтерфейсів. Дозволяє системним адміністраторам вручну призначати VLAN для кожного порту комутатора. Підходить для невеликої мережі, де виключена необхідність частої зміни мережі.

— VLAN на основі MAC-адрес. Застосування цієї технології значно підвищує гнучкість мережі. Якщо користувачі часто змінюють фізичне знаходження, системному адміністратору переналаштовувати мережу не потрібно.

— VLAN на основі IP-мережі. Це рішення для спрощеного управління та меншими вимогами до безпеки. Цей тип VLAN дозволяє робочому ПК автоматично приєднатися до нового VLAN після зміни IP-адреси.

— VLAN на основі протоколу. Застосовується для мережі з кількома протоколами.

— VLAN Комбінований. Ця комбінація всіх типів VLAN. Такий підхід значно підвищує безпеку та гнучкість робочої мережі.

Приклади використання VLAN:

Приклад 1. З'єднання в єдину мережу робочих ПК, підключених до різних комутаторів. Наприклад, у вас є комп'ютери, які підключені до різних Switch, але їх необхідно з'єднати в одну мережу. Одні комп'ютери ми з'єднуємо до віртуальної локальної мережі «VLAN 1» з IP-адресою 10.10.1.0/24, а інші — до віртуальної локальної мережі «VLAN 2» з IP-адресою 10.10.2.0/24. Завдяки технології VLAN робочі ПК у кожній віртуальній мережі працюватимуть так, ніби вони були підключені до одного й того ж Switch. Комп'ютери з різних віртуальних мереж VLAN 1 і VLAN 2 будуть невидимі один для одного.

Приклад 2. Розділ у різні підмережі робочих ПК, підключених до одного комутатору. Робочі ПК фізично підключені до одного Switch, але розділені в різні віртуальні мережі VLAN 1 і VLAN 2. Робочі ПК з різних віртуальних підмережах будуть невидимі один для одного.

Приклад 3. Розділ гостьової Wi-Fi мережі та Wi-Fi мережі підприємства.

До роутера підключена одна Wi-Fi точка доступу. На точці створено дві віртуальні Wi-Fi точки з назвами HotSpot та Office. До HotSpot будуть підключатися по Wi-Fi гостьові гаджети, а до Office робочі ПК підприємства. З метою безпеки необхідно, щоб гостьові гаджети не мали доступу до мережі підприємства. Для цього комп'ютери підприємства та віртуальна Wi-Fi точка Office об'єднані у віртуальну локальну мережу VLAN 1, а гостьові гаджети будуть у віртуальній мережі VLAN 2. Гостьові гаджети з мережі VLAN 2 не матимуть доступу до мережі підприємства VLAN 1.

Ідеальний зв'язок, єдина структура між робочими групами чи віддаленими офісами. Ваш бізнес працюватиме комфортніше, швидше, ефективніше та безпечніше. Обмін даними відбувається чітко та швидко, без непередбачених обставин та збоїв. Компанія Westelecom гарантує надійну та безперебійну роботу VLAN.