VLAN: описание, достоинства и примеры использования
VLAN используется для организации логической топологии сети, не зависящей от физической.
Примеры использования
Сеть компьютеров, подключенных к разным коммутаторам. Благодаря VLAN, компьютеры разных VLAN могут работать так, словно подключены к одному свичу. При этом компьютеры из разных VLAN не будут видны друг другу.
Компьютеры разделены между разными подсетями и подключены к одному коммутатору. В это случае компьютеры из разных VLAN также не будут видны друг другу.
Разделение гостевой сети Wi-Fi и Wi-Fi-сети предприятия. На одной Wi-Fi-точке созданы две виртуальные точки: к одной подключены гостевые ноутбуки, ко второй рабочие ноутбуки предприятия. При этом эти точки относятся к разным VLAN и, в целях безопасности, доступ гостевых ноутбуков к сети предприятия будет закрыт.
Достоинства использования
- Удобное разделение устройств на группы (обычно на один VLAN отведена отдельная подсеть);
- Уменьшение широковещательного трафика в сети (широковещательный трафик не будет транслироваться между разными VLAN);
- Повышение управляемости и безопасности сети (удобно применять правила и политики безопасности для каждого VLAN);
- Уменьшение количества оборудования и сетевого кабеля (чтобы создать новую виртуальную сеть, не нужно покупать дополнительный коммутатор и прокладывать кабель).