Virtual Local Area Network — виртуальная локальная компьютерная сеть, представляющая собой набор взаимодействующих по определенным правилам устройств. Компьютеры, составляющие VLAN-структуру, могут находиться на значительном удалении друг от друга (в разных зданиях, городах или странах). Виртуальные сети позволяют объединить хосты, подключенные к разным коммутаторам, или логически разделить работающие от одного свитча машины. Данные операции осуществляются для снижения нагрузки на сетевую инфраструктуру организаций.
Технологии построения LAN-сетей
Коммутаторы остаются основным средством для объединения компьютеров в локальную сеть. Соединенные друг с другом устройства способны обмениваться информацией: ПК может направить своему сетевому окружению широковещательные пакеты. Этот набор данных по умолчанию доставляется всем машинам, подключенным к свитчу. Постоянный обмен пакетами существенно увеличивает нагрузку на коммутаторы, которые вынуждены обрабатывать значительные потоки информации.
Решением проблемы становится формирование в сети изолированных фрагментов. В этом случае широковещательные рассылки поступают ограниченному числу машин, что снижает загруженность коммутаторов. Данные направляются только тем устройствам, для которых они представляют какую-либо ценность. Создание изолированных сетевых фрагментов выполняется одним из двух способов:
- существующая сеть дополняется новым свитчем, который работает только с выделенными ПК;
- коммутатор соединяется с маршрутизатором, который игнорирует широковещательную рассылку данных.
Достоинством VLAN-технологии становится возможность быстрой изоляции сетевого сегмента посредством одного свитча. Функциональность корпоративной сети сохранится, нагрузка на каналы передачи данных сократится.
Технически Virtual Local Area Network реализованы в соответствии с требованиями стандарта IEEE 802.1Q. Он описывает процедуру генерирования трафика для передачи в виде пакетов. IEEE 802.1Q служит своеобразным маркером принадлежности сетевой информации VLAN-устройствам. Благодаря данному стандарту свитч сортирует трафик и не выпускает его за пределы локального фрагмента.
Возможности VLAN-сетей активно используются компаниями с большим количеством филиалов или офисов. Такие организации не могут объединить ПК сотрудников в локальные сети с помощью свитчей и кабелей. Программное разделение машин позволяет отказаться от использования реального оборудования. По этой причине VLAN-сети именуются виртуальными.
Возможности VLAN-сетей
Virtual Local Area Network позволяют создавать разные конфигурации оборудования:
- объединение в одну группу машин, подключенных к разным свитчам;
- разделение на несколько групп машин, подключенных к одному свитчу;
- создание гостевого доступа к интернету в рамках корпоративной сети.
В последнем случае пользователи, подключенные к Wi-Fi-роутеру в офисе фирмы, смогут просматривать глобальные сетевые ресурсы, но не получат доступа к локальному серверу с документами, почтой или иными конфиденциальными материалами.
Преимущества VLAN-сетей
Основным достоинством Virtual Local Area Network становится повышение пропускной способности корпоративной сети за счет тонкой фильтрации трафика и сокращения количества широковещательных пакетов данных.
Изолированные сетевые сегменты снижают риск получения конфиденциальной информации сотрудниками без соответствующих прав. Специалисты отделов или филиалов не смогут контролировать пакеты данных, передаваемых машинами за пределами их VLAN-окружения.
Значимым преимуществом VLAN-технологии остается возможность объединения ПК, расположенных в разных офисах, городах или странах. Данная возможность позволяет привлекать к проектной работе сотрудников, работающих из дома или зарубежного филиала.
Небольшие фирмы оценят экономический эффект от VLAN-технологии: организации удастся снизить расходы на приобретение коммутаторов и сетевых кабелей. Упростится процесс администрирования корпоративной сети. Переезд подразделения в пределах здания не потребует повторной прокладки сетевых кабелей. ИТ-специалист сможет дистанционно настроить оборудование и восстановить локальную сеть в прежнем виде.
Настройка VLAN-сети в интернет-шлюзе ИКС
UTM-решение ИКС позволяет настроить VLAN-сеть с помощью удобного веб-интерфейса. Управление необходимыми параметрами осуществляется из меню «Сеть» и его подменю «Провайдеры и сети».
Опции управления VLAN становятся доступными при создании DMZ-сети, добавлении нового провайдера или создании локальной сети. Базовые действия для активации перечисленных возможностей ИКС различны, алгоритм формирования VLAN-сети одинаков во всех случаях.
Для создания DMZ-сети необходимо:
- Перейти в меню «Сеть», выбрать вкладку «Провайдеры и сети», нажать кнопку «Добавить», выбрать пункт «DMZ-сеть».
- Перейти во вкладку «Общие настройки» и ввести название сети в соответствующую строку.
- Выбрать сетевой интерфейс для DMZ.
- Указать допустимый диапазон пользовательских IP-адресов.
Создание локальной сети выполняется схожим образом, но вместо вкладки «Провайдеры и сети» пользователю следует выбрать пункт «Локальная сеть».
После выполнения первичных шагов по настройке DMZ пользователь ИКС сможет активировать VLAN-сеть. Для этого следует указать параметр VLAN ID.