Какое использование или цель VLAN в сети?
Может ли кто-нибудь указать сценарий, в котором VLAN полезен?
Первоначально потому, что использование одной физической инфраструктуры, разделенной на несколько (виртуальных) локальных сетей, является более экономичным, чем создание отдельных физических инфраструктур для каждой среды локальной сети.
В корне все. Используйте логическое разделение, а не физическое разделение.
У нас есть один набор коммутаторов и отдельные виртуальные локальные сети для общего трафика, подключений посетителей (только Интернет), трафика управления (iLO), SAN (iSCSI) и восстановления работоспособности.
В статье в Википедии гораздо больше информации, в том числе об использовании.
Если вам нужно спросить об использовании VLAN, то вы никогда не работали со средой управляемого коммутатора. Использование ограничено только воображением, и я видел несколько очень творческих применений. Базовый сценарий - разделение трафика на одном коммутаторе. Если у вас есть два офиса на одном коммутаторе, вы можете разместить их в разных VLAN, чтобы для этих машин казалось, что они находятся на разных физических коммутаторах. Если вы слышите термин «коммутатор уровня 3», это означает, что коммутатор может действовать как маршрутизатор для маршрутизации трафика между этими двумя VLAN без использования внешнего маршрутизатора. Шаг вперед - если у вас есть другая группа компьютеров на другой стороне здания, которую вы хотите включить в одну из этих VLAN. Вы можете использовать так называемое транкинг для коммутаторов, поэтому, несмотря на то, что они находятся на разных физических коммутаторах, все машины работают так, как будто они находятся на одном коммутаторе.
Есть много других применений, но это трудно объяснить в коротком текстовом ответе. Есть книги от Cisco, посвященные только теме VLAN.
Одним словом «сегментация». Например, если вы хотите запустить более одной отдельной сети в одном месте, вам нужно либо запустить несколько сетевых кабелей, либо использовать VLAN ...
Видеть http://www.youtube.com/watch?v=9LHwbuWz1UM для простого объяснения от Cisco
Ни один из других ответов на этот вопрос не является неправильным, однако сегментация - лучшее объяснение того, почему кто-то может захотеть настроить VLAN в своей сети. Поскольку был задан пример, я также даю ответ на этот вопрос.
В этом примере представьте, что у вас есть большой трафик в вашей сети, такой как мощная инфраструктура поддерживающих машин, все они обращаются к центральной базе данных или серверу приложений.
Теперь давайте просто представим, что ваша компания решила отказаться от 5 тысяч долларов в месяц, которые они платят местной телефонной компании за линии POTS, и решила внедрить телефонную систему VoIP.
В идеале вы не хотели бы использовать эти два типа трафика в одной и той же VLAN, поскольку голосовые пакеты и пакеты данных должны будут конкурировать за приоритет.
Я процитирую действительно хорошая статья по этой теме:
VoIP гораздо менее терпим к отброшенным пакетам, чем услуги передачи данных, и даже низкие уровни задержки могут превратиться в значительные задержки или эхо при использовании VoIP. Размещение VoIP в его собственной VLAN позволяет дать ему наивысший приоритет в сети, позволяя при этом более отказоустойчивым процессам данных отойти на второй план.
Существует также дополнительное преимущество безопасности. Еще раз процитирую приведенную выше статью (это хорошее прочтение, поэтому я предлагаю проверить ее, если вы хотите узнать больше):
Хранение вашего VoIP в VLAN позволяет вам заблокировать его более жестко, чем при совместном использовании конвейеров с обычными данными.
В большой коммутируемой сети кампуса вам необходимо использовать VLAN для разделения широковещательных доменов на более мелкие и более управляемые единицы. Как только вы выйдете за пределы нескольких сотен устройств в вашем широковещательном домене, ваш широковещательный трафик достигнет точки, где он окажет серьезное негативное влияние на вашу сеть. Попробуйте найти широковещательный шторм в огромной плоской сети с тысячами устройств. Не так просто. Также ACL.