VLAN: проектирование и создание Virtual Local Area Network

Интеграция коммутаторов с поддержкой VLAN в сеть компании позволяет сформировать локальное, физически-защищенное сетевое пространствов сети компании.

4-е типа виртуальных локальных сетей VLAN

PortBasedVLAN - статичная виртуальная сеть на базе порта. К данной категории относятся сети самой простой топологии, созданные на основе одного коммутатора. Поскольку сеть имеет простую схему подключения, ей очень легко управлять и просто обеспечить высокий уровень безопасности транспорта данных. Виртуальные сети на базе порта позволяют на одном сетевом шлюзе организовать порты различного типа. Статичность сети выражается в том, что системный администратор не может внести изменения в схему подключения без физического переключения самих устройств.

VLAN на базе MAC-адресов – виртуальная локальная сеть с возможностью объединения MAC-адреса хостов в общий сегмент.

Media Access Control или сокращенно MAC-адрес— уникальный идентификатор, четко ассоциируемый с сетевыми устройствами и компьютерами разных типов. Основные сетевые протоколы канального уровня используют от одного до трёх пространств MAC-адресов с идентификацией MAC-48, EUI-48 и EUI-64.

VLAN на базе признака – виртуальная локальная сеть, созданная на основе какого-либо признака.Для четкой идентификации сети, признак помещается в кадр Ethernet, сразу после MAC-адреса устройства. В сетях данного типа допустимо установить несколько коммутаторов с поддержкой IEEE 802.1Q.

VLAN на базе метки – виртуальная сеть, наилучшим образом подходящая для создания защищенных сетевых узлов. Способ отличается тем, что информация о номере виртуальной сети добавляется к кадру, передаваемому между сетевыми коммутаторами.
В глобальных сетяхWAN имеет распространение технология MPLS (MultiProtocol Label Switching). Для формирования виртуальных каналов передачи данных IP и ATM-сетях с помощью технологии MPLS используются специальные метки. С помощью меток весь сетевой трафик разделяется по типам, что позволяет вести единое управление сетью на всех уровнях.

Конфигурация виртуальной локальной сети

Объединение сетевых устройств VLAN осуществляется по общим критериям: по виду функций устройства, типу используемых приложений, видам используемых сетевых ресурсов.

Стандартная конфигурация локальной сети определяется физической инфраструктурой соединения устройств, подключенных к сети.

Разграничение сетевых пользователей по группам осуществляется исходя из местоположения их компьютеров в сети, а точнее от удаленности компьютеров от сетевого концентратора (hub).

При создании пользовательских групп учитывается структура и протяженность кабелей, ведущих к монтажному блоку и кросс-панелям.

Маршрутизаторы VLAN

Такое устройство, как маршрутизатор является одним из основных элементом сети любого типа. В виртуальной сети устройство выполняет функцию широковещательного сетевого защитного экрана иначе брандмауэра.

Основные функции маршрутизаторов виртуальной сети:

• управление обмена информацией между логически определенными рабочими группами
• предоставление устройствам доступа к сетевым ресурсам
• обеспечение функцию сегментации сети
• надежная защита сети от интернет-атак.

В структуре VLAN используется понятие broadcast domain – широковещательный домен. К доменам относятся отдельные подсети виртуальной сети, коммутируемые между внутренними портами виртуальной сети.

Современные VLAN позволяют объединить в единую защищенную сеть всех удаленных корпоративных пользователей. Ранее для объединения устройств и пользователей в группы в виртуальных сетях применялась разметка портов. По умолчанию с помощью данной процедуры в один домен можно было объединить устройства одной группы.

Static VLAN - статическая виртуальная сеть

Static VLAN состоит из многих портов коммутаторов, статически объединенных в виртуальную сеть. Порты данного типа могут поддерживать назначенный тип конфигурации до тех пор, пока она не будет изменена самим администратором.
Статические виртуальные сети особенно полезны в случаях, когда необходимо организовать быстрый переезд компании в другой офис или оперативную настройку системы охранного видеонаблюдения или интегрированной безопасности. В настройки сети статического типа намного проще вносить изменения, чем в виртуальные сети, созданные по другому типу.

Dynamic VLAN -динамические виртуальные сети

Динамические виртуальные сети – совокупность портов коммутатора, логически объединенных в единую среду.
Функционирование динамической виртуальной сети основывается на информации о МАС-адресах, логической адресации и различных типах протоколов пакетов данных. Благодаря использованию данной информации, коммутаторы сети могут автоматически определять свое расположение в виртуальной сети.

Например, при подключении устройства к незанятому порту коммутатора соответствующий коммутатор проверяет МАС-адрес в базе данных, после чего в динамическом режиме устанавливает на данном порте требуемую конфигурацию.

Преимуществами такого подхода является упрощение процесса монтажа дополнительных кабелей при размещении их в монтажном шкафу в моменты переезда офиса компании или при подключении новых пользователей.

Главные работы сетевого администратора в этом случае заключаются в установке и поддержке базы данных, в инсталляции и настройке ПО управления виртуальной сетью.

Коммутаторы CiscoCatalyst в виртуальной LAN

Системный интегратор ИЦ Телеком-Сервис предлагает масштабируемое решение на основе коммутаторов CISCO Systems Catalyst для построения виртуальных локальных сетей с поддержкой открытого стандарта IEEE802.1q и фирменного протокола ISL, разработанного компанией Cisco Systems для виртуальных сетей.

Ранее, до широкого использования VLAN- коммутаторов защита от спама решалась путем условного физического разделения сети на отдельные сегменты и объединения их с помощью маршрутизаторов в единую среду.

Ethernet-коммутаторы стандартных функций обеспечивают простое объединение устройств с возможностью быстрой обработки трафика на основе сетевого адреса. Это повышает пропускную способность сети, но не может защитить сеть от спама.

Виртуальные локальные сети, созданные на решениях Cisco Catalyst, отличаются высокой гибкостью и повышенной сегментацией, первоначально выполняемых на физически раздельных маршрутизаторами сегментах. Коммутаторы Cisco позволяют управлять процессом сегментации в масштабе всей сети.