Виртуальная локальная сеть

Виртуальная локальная сеть (VLAN, Virtual Local Area Network) — группа уст- ройств, взаимодействующая напрямую на канальном уровне, при этом на физиче- ском уровне все эти устройства подключены к разным коммутаторам. Устройства, находящиеся в разных виртуальных сетях, невидимы друг для друга на канальном уровне, даже если они подключены к одному и тому же коммутатору, а взаимодей- ствие между устройствами осуществляется только на сетевом или других, более высоких, уровнях.

Виртуальные локальные сети используются для создания логической топологии сети, которая никак не зависит от ее физической топологии. VLAN можно создать только на управляемых устройствах. Бюджетные устройства (также их часто называют офисными) VLAN не поддерживают.

Зачем нужны виртуальные сети?

Все виртуальное, оказывается, находит в реальном мире вполне конкретное приме- нение. Виртуальная локальная сеть — это не какой-нибудь эмулятор или игрушка для админа, а вполне реальный инструмент построения современной сети.

• Во-первых, VLAN позволяет гибко компоновать устройства по группам. На- пример, можно с легкостью объединить устройства, находящиеся в разных мес- тах, в одну сеть или же разделить устройства одной сети на разные виртуальные подсети.
• Во-вторых, виртуальная локальная сеть может уменьшить количество широко- вещательного трафика в сети. С помощью VLAN можно разбить коммутатор на несколько широковещательных доменов и отправить широковещательное сооб- щение только одной группе устройств (одной виртуальной сети).
• В-третьих, VLAN позволяет повысить безопасность и управляемость сети. VLAN активно используются для борьбы с ARP-спуфингом1 и существенно уп- рощают применение политик и правил безопасности. С помощью виртуальных сетей можно применять правила к целым подсетям, а не к каждому устройству.