Cервисы
Managed IT
Решения
Security
Импортозамещение
О компании

VLAN

VLAN (Virtual Local Area Network) – виртуальная локальная сеть. С ее помощью удается объединить несколько сетей. Благодаря этому можно создавать дополнительные виртуальные сети к уже имеющимся физическим сетевым устройствам.

Принцип работы

Главная цель использования VLAN – создать некоторое количество подсетей для разделения нескольких устройств в рамках работы одного коммутатора. Часто такое разделение требуется в организациях, где есть необходимость разделить на подсети несколько отделов, например, отдел кадров, бухгалтерия, ИТ-отдел. Ethernet-фреймы получаются изолированными друг от друга. Такое разделение полезно в первую очередь для безопасности данных отдельно взятого отдела.

Каждый Ethernet-фрейм в подзаголовке должен содержать тег, благодаря которому общий коммутатор определяет, кому именно принадлежит та или иная подсеть. Четырехбайтные теги должны включать в себя 2 обязательных поля:

  1. TPID с информацией о протоколе;
  2. TCI с контрольной информацией, который подразделяется на несколько полей-блоков:
    • PCP с указанием приоритетного трафика;
    • CFI с форматами MAC-адреса;
    • VID с идентификатором виртуальной сети.