VLAN
VLAN (Virtual Local Area Network) – виртуальная локальная сеть. С ее помощью удается объединить несколько сетей. Благодаря этому можно создавать дополнительные виртуальные сети к уже имеющимся физическим сетевым устройствам.
Принцип работы
Главная цель использования VLAN – создать некоторое количество подсетей для разделения нескольких устройств в рамках работы одного коммутатора. Часто такое разделение требуется в организациях, где есть необходимость разделить на подсети несколько отделов, например, отдел кадров, бухгалтерия, ИТ-отдел. Ethernet-фреймы получаются изолированными друг от друга. Такое разделение полезно в первую очередь для безопасности данных отдельно взятого отдела.
Каждый Ethernet-фрейм в подзаголовке должен содержать тег, благодаря которому общий коммутатор определяет, кому именно принадлежит та или иная подсеть. Четырехбайтные теги должны включать в себя 2 обязательных поля:
- TPID с информацией о протоколе;
- TCI с контрольной информацией, который подразделяется на несколько полей-блоков:
- PCP с указанием приоритетного трафика;
- CFI с форматами MAC-адреса;
- VID с идентификатором виртуальной сети.
Предыдущая статья