объясните по простому чем отличается VLAN от LAN

SmiGes	# 10 лет назад
Темы: 166 Сообщения: 836 Участник с: 04 августа 2009	вообщем читал много чё в инете по этому делу, только каша одна в голове после прочтения. Может кто-нить сможет по проще объяснить принципиальные отличия между этими двумя технологиями

shaman	# 10 лет назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	lan - просто сеть, local area network vlan - технология, которая позволяет на основе одной физической сети, поднять несколько виртуальных. делается это при помощи тегов, которые находятся в кадре Ethernet.

SmiGes	# 10 лет назад
Темы: 166 Сообщения: 836 Участник с: 04 августа 2009	Shaman на основе одной физической сети, поднять несколько виртуальных. в каком смысле виртуальных?

shaman	# 10 лет назад (отредактировано 10 лет назад)
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	в прямом :) кабель один, а виртуальных каналов несколько :) vlan - virtual local area network :) VLAN — главный механизм для создания логической топологии сети, не зависящей от её физической топологии.

Natrio	# 10 лет назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	К примеру, у вас есть одна общая физическая локалка, в которой много кабелей и пара-тройка больших “умных свичей”. Если эти свичи поддерживают создание VLAN, можно настроить их так, чтобы сеть разделилась на несколько логических зон, в хосты из которых видят только “своих”, и не видят соседей из других зон, хотя подключены к одним и тем же свичам. Допустим, хост host1.3 подключён к свичу A, хост host2.3 к свичу B, хост host1.1 тоже к свичу B, но при этом host1.3 и host2.3 в настройках свичей отнесены к зоне с VLAN id=3, а host1.1 к зоне с VLAN id=1. В результате host1.3 и host2.3 видят друг друга, хотя подключены к разным свичам A и B, котому что их пакеты свичи A и B передают между собой с добавлением к Ethernet-пакетам тега VLAN id=3, а host1.1 и host2.3 подключены к одному и тому же свичу B, но друг друга всё равно не видят, потому что в его настройках они отнесены к разным зонам, с VLAN id 1 и 3 соответственно, и на другие свичи их пакеты передаются тоже с соответствующими тегами. Порты свичей можно настроить так, чтобы тегированные пакеты пропускались через них, к этим портам проще всего подключать другие аналогично настроенные свичи, но можно подключать и обычные компьютеры. В последнем случае администратор на этой машине может настроить себе через один и тот же кабель доступ к разным VLAN, создав на ней виртуальные интерфейсы для каждого VLAN id. Простейший, наверное, случай (скрытого) использования VLAN имеет место в обычных домашних роутерах, которых есть встроенный свич, допустим, на 5 внешних портов, но при этом один из них обозначен как WAN и не сообщается с другими четырьмя, обозначенными как LAN. На самом деле, как правило все пять портов физически одинаковы, просто при загрузке свич программно настраивается так, что порты LAN приписаны к одному VLAN, а порт WAN – к другому. В результате линукс на роутере видит все порты, но прямой доступ WAN<->LAN через свич мимо программных фильтров на роутере заблокирован. P.S. Более того, если в том же роутере есть ещё и вай-фай, то он объединяется мостом с тем из VLAN, который отвечает за локалку. В результате компьютеры, подключённые к роутеру хоть проводом, хоть вай-фаем, видят друг друга и находятся в одном и том же диапазоне IP, но не видят провайдера за портом WAN. То есть физически у роутера есть две не связанных между собой сети – Wi-Fi и Ethernet, но логически Ethernet разделяется на два разных VLAN, один из которых (LAN) объединяется с Wi-FI в логическую домашнюю сеть, а второй (WAN) полностью изолируется, через него роутер подключается к интернету по PPPoE, PPTP или L2TP, после чего пускает туда хосты из домашней сети через NAT.

Natrio

# 10 лет назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

К примеру, у вас есть одна общая физическая локалка, в которой много кабелей и пара-тройка больших “умных свичей”. Если эти свичи поддерживают создание VLAN, можно настроить их так, чтобы сеть разделилась на несколько логических зон, в хосты из которых видят только “своих”, и не видят соседей из других зон, хотя подключены к одним и тем же свичам.

Допустим, хост host1.3 подключён к свичу A, хост host2.3 к свичу B, хост host1.1 тоже к свичу B, но при этом host1.3 и host2.3 в настройках свичей отнесены к зоне с VLAN id=3, а host1.1 к зоне с VLAN id=1. В результате host1.3 и host2.3 видят друг друга, хотя подключены к разным свичам A и B, котому что их пакеты свичи A и B передают между собой с добавлением к Ethernet-пакетам тега VLAN id=3, а host1.1 и host2.3 подключены к одному и тому же свичу B, но друг друга всё равно не видят, потому что в его настройках они отнесены к разным зонам, с VLAN id 1 и 3 соответственно, и на другие свичи их пакеты передаются тоже с соответствующими тегами.

Порты свичей можно настроить так, чтобы тегированные пакеты пропускались через них, к этим портам проще всего подключать другие аналогично настроенные свичи, но можно подключать и обычные компьютеры. В последнем случае администратор на этой машине может настроить себе через один и тот же кабель доступ к разным VLAN, создав на ней виртуальные интерфейсы для каждого VLAN id.

Простейший, наверное, случай (скрытого) использования VLAN имеет место в обычных домашних роутерах, которых есть встроенный свич, допустим, на 5 внешних портов, но при этом один из них обозначен как WAN и не сообщается с другими четырьмя, обозначенными как LAN. На самом деле, как правило все пять портов физически одинаковы, просто при загрузке свич программно настраивается так, что порты LAN приписаны к одному VLAN, а порт WAN – к другому. В результате линукс на роутере видит все порты, но прямой доступ WAN<->LAN через свич мимо программных фильтров на роутере заблокирован.
P.S.
Более того, если в том же роутере есть ещё и вай-фай, то он объединяется мостом с тем из VLAN, который отвечает за локалку. В результате компьютеры, подключённые к роутеру хоть проводом, хоть вай-фаем, видят друг друга и находятся в одном и том же диапазоне IP, но не видят провайдера за портом WAN. То есть физически у роутера есть две не связанных между собой сети – Wi-Fi и Ethernet, но логически Ethernet разделяется на два разных VLAN, один из которых (LAN) объединяется с Wi-FI в логическую домашнюю сеть, а второй (WAN) полностью изолируется, через него роутер подключается к интернету по PPPoE, PPTP или L2TP, после чего пускает туда хосты из домашней сети через NAT.

sleepycat	# 10 лет назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	внесу свои пять копеек, вообще рабята все здорого описали, я лишь подчеркну(еще раз) то, что умный роутер (свитч мост и т.д.) может и смотрит(работает) как правило на последние уровни модели OSI (дай бог не склероз на 3 и 2 ), т.е. при желании он узнает ип глядя в пакет или глянет фрейм(кадр) ethernet, поэтому недолжно (по крайнеме мере после постов) у Вас возникнуть вопросов вроде “как” или “почему мой домашний (неуправляемый) свитч так не умеет” ) . Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 10 лет назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

внесу свои пять копеек, вообще рабята все здорого описали, я лишь подчеркну(еще раз) то, что умный роутер (свитч мост и т.д.) может и смотрит(работает) как правило на последние уровни модели OSI (дай бог не склероз на 3 и 2 ), т.е. при желании он узнает ип глядя в пакет или глянет фрейм(кадр) ethernet, поэтому недолжно (по крайнеме мере после постов) у Вас возникнуть вопросов вроде “как” или “почему мой домашний (неуправляемый) свитч так не умеет” ) .

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

Ps	# 8 лет, 7 месяцев назад
Темы: 2 Сообщения: 25 Участник с: 22 ноября 2013	Мои 5 копеек тоже примите. На хабре по сетям есть замечательный цикл статей - "Сети для самых маленьких" Отсюда VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.

# 8 лет, 7 месяцев назад

Темы: 2

Сообщения: 25

Участник с: 22 ноября 2013

Мои 5 копеек тоже примите.
На хабре по сетям есть замечательный цикл статей - "Сети для самых маленьких"
Отсюда VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.

Velesich	# 8 лет, 6 месяцев назад
Темы: 14 Сообщения: 784 Участник с: 23 апреля 2013	SFP тут совершенно не причём. VLAN поддерживают практически все управляемые свитчи, вне зависимости от размеров сети и отдельных участков. Кстати, VLAN существует ТОЛЬКО на втором уровне модели OSI (L2 коротко) и терминируется на первом же L3 интерфейсе (т.е. имеющим IP адрес). Логически это выглядит как несколько не связанных друг с другом сетей.

Velesich

# 8 лет, 6 месяцев назад

Темы: 14

Сообщения: 784

Участник с: 23 апреля 2013

SFP тут совершенно не причём. VLAN поддерживают практически все управляемые свитчи, вне зависимости от размеров сети и отдельных участков.
Кстати, VLAN существует ТОЛЬКО на втором уровне модели OSI (L2 коротко) и терминируется на первом же L3 интерфейсе (т.е. имеющим IP адрес).
Логически это выглядит как несколько не связанных друг с другом сетей.