Когда системный администратор хочет разделить сеть организации на отдельные части, он использует технологию VLAN. Она помогает уменьшить широковещательный трафик, который может замедлить работу сети. Это позволяет снизить нагрузку на сеть и повысить ее производительность и безопасность.
Допустим, у нас есть небольшое предприятие с 40 сотрудниками в разных отделах: бухгалтерия, HR, продажи и маркетинг, ИТ. Каждому сотруднику нужен компьютер, телефон и другое оборудование для работы.
Чтобы все устройства могли общаться между собой, нужен управляемый коммутатор или свитч. Просто подключить все устройства к одному коммутатору не самая хорошая идея, потому что широковещательный трафик будет перегружать коммутатор.
Вместо этого можно использовать несколько коммутаторов и разделить устройства на группы. Но для небольшого предприятия это может быть дорого.
Поэтому лучшим решением будет разделить отделы на отдельные подсети. Так обмен данными между сотрудниками одного отдела будет более эффективным. Сотрудники каждого отдела будут видеть только устройства своего отдела, а руководители будут объединены в свою сеть или подсеть.
Теперь, когда данные отправляются на коммутатор, они будут посылаться только на порты, которые находятся в том же VLAN, что и порт отправителя. Устройствам не нужно знать, в каком VLAN они находятся - коммутатор сам об этом позаботится.
Каждая подсеть имеет идентификатор, который определяет к какой группе она принадлежит. Для этого используется специальный тег, который содержит информацию об идентификаторе подсети. Этот тег добавляется в каждый пакет данных, который отправляется в сеть. Тег состоит из 4 байтов и содержит номер VLAN.
Чтобы отправить пакет данных в рамках одного VLAN, но между разными коммутаторами, нужно передать этот тег от одного коммутатора к другому. Для этого используется порт, который настроен в режиме транка (Trunk). Этот порт можно сравнить с отделением почты, куда приходят много писем и посылок. Они сортируются и отправляются в другие отделения (транковые порты) в других городах (коммутаторы), где снова сортируются и направляются нужным адресатам (VLAN).
Допустим, у нас есть небольшое предприятие с 40 сотрудниками в разных отделах: бухгалтерия, HR, продажи и маркетинг, ИТ. Каждому сотруднику нужен компьютер, телефон и другое оборудование для работы.
Чтобы все устройства могли общаться между собой, нужен управляемый коммутатор или свитч. Просто подключить все устройства к одному коммутатору не самая хорошая идея, потому что широковещательный трафик будет перегружать коммутатор.
Вместо этого можно использовать несколько коммутаторов и разделить устройства на группы. Но для небольшого предприятия это может быть дорого.
Поэтому лучшим решением будет разделить отделы на отдельные подсети. Так обмен данными между сотрудниками одного отдела будет более эффективным. Сотрудники каждого отдела будут видеть только устройства своего отдела, а руководители будут объединены в свою сеть или подсеть.
Теперь, когда данные отправляются на коммутатор, они будут посылаться только на порты, которые находятся в том же VLAN, что и порт отправителя. Устройствам не нужно знать, в каком VLAN они находятся - коммутатор сам об этом позаботится.
Каждая подсеть имеет идентификатор, который определяет к какой группе она принадлежит. Для этого используется специальный тег, который содержит информацию об идентификаторе подсети. Этот тег добавляется в каждый пакет данных, который отправляется в сеть. Тег состоит из 4 байтов и содержит номер VLAN.
Чтобы отправить пакет данных в рамках одного VLAN, но между разными коммутаторами, нужно передать этот тег от одного коммутатора к другому. Для этого используется порт, который настроен в режиме транка (Trunk). Этот порт можно сравнить с отделением почты, куда приходят много писем и посылок. Они сортируются и отправляются в другие отделения (транковые порты) в других городах (коммутаторы), где снова сортируются и направляются нужным адресатам (VLAN).
Фотогалерея
2
фото —
