VLAN (Virtual Local Area Network, віртуальна локальна мережа) - це функція в роутерах і комутаторах, що дозволяє на одному фізичному мережевому інтерфейсі (Ethernet, Wi-Fi інтерфейсі) створити кілька віртуальних локальних мереж. VLAN використовують для створення логічної топології мережі, яка ніяк не залежить від фізичної топології.
Приклади використання VLAN
- Об'єднання в єдину мережу комп'ютерів, підключених до різних комутаторів .
Припустимо, у вас є комп'ютери, які підключені до різних світча, але їх потрібно об'єднати в одну мережу. Одні комп'ютери ми об'єднаємо в віртуальну локальну мережу VLAN 1, а інші - в мережу VLAN 2. Завдяки функції VLAN комп'ютери в кожній віртуальній мережі будуть працювати, немов підключені до одного й того ж свитчу. Комп'ютери з різних віртуальних мереж VLAN 1 і VLAN 2 будуть невидимі один для одного.
Поділ в різні підмережі комп'ютерів, підключених до одного комутатора.
На малюнку комп'ютери фізично підключені до одного свитчу, але розділені в різні віртуальні мережі VLAN 1 і VLAN 2. Комп'ютери з різних віртуальних підмереж будуть невидимі один для одного.
- Поділ гостьовий Wi-Fi мережі і Wi-Fi мережі підприємства.
На малюнку до роутера підключена фізично одна Wi-Fi точка доступу . На точці створені дві віртуальні Wi-Fi точки з назвами HotSpot і Office. До HotSpot будуть підключатися по Wi-Fi гостьові ноутбуки для доступу до інтернету, а до Office - ноутбуки підприємства. З метою безпеки необхідно, щоб гостьові ноутбуки не мали доступ до мережі підприємства. Для цього комп'ютери підприємства і віртуальна Wi-Fi точка Office об'єднані в віртуальну локальну мережу VLAN 1, а гостьові ноутбуки будуть перебувати у віртуальній мережі VLAN 2. Гостьові ноутбуки з мережі VLAN 2 цієї статті не будуть мати доступ до мережі підприємства VLAN 1.
Переваги використання VLAN
Гнучке поділ пристроїв на групи
Як правило, одному VLAN відповідає одна підмережа. Комп'ютери, що знаходяться в різних VLAN, будуть ізольовані один від одного. Також можна об'єднати в одну віртуальну мережу комп'ютери, підключені до різних комутаторів.
Зменшення широкомовного трафіка в мережі
Кожен VLAN представляє окремий широкомовний домен. Широкомовний трафік не буде транслюватися між різними VLAN. Якщо на різних комутаторах налаштувати один і той же VLAN, то порти різних комутаторів будуть утворювати один широкомовний домен.
Збільшення безпеки і керованості мережі
У мережі, розбитою на віртуальні підмережі, зручно застосовувати політики та правила безпеки для кожного VLAN. Політика буде застосована до цілої підмережі, а не до окремого пристрою.
Зменшення кількості обладнання та мережевого кабелю
Для створення нової віртуальної локальної мережі не потрібно покупка комутатора і прокладка мережевого кабелю. Однак ви повинні використовувати більш дорогі керовані комутатори з підтримкою VLAN.