Віртуальна локальна мережа: що це таке і навіщо вона потрібна?
Реалізація: загальний опис
Віртуальна локальна мережа є підрозділом в канальному рівні стека протоколів. Можна створювати її для локальних мереж (LAN), які використовують технологію вузлів. Призначаючи групи користувачів, покращують управління і безпеку мережі. І також можна призначити інтерфейси з однієї і тієї ж системи різних VLAN.
Рекомендується розділити локальну мережу на VLAN, якщо необхідно зробити наступне:
Реалізувати створення віртуальної локальної мережі через логічне поділ робочих груп, наприклад коли всі хости на поверсі будівлі пов’язані через LAN з вузлами.
Призначити різні політики безпеки для робочих груп, наприклад для фінансового відділу та ІТ-відділу. Якщо системи обох відділів спільно використовують одну і ту ж лінію, можна створити окрему мережу VLAN для кожного відділу. Потім призначити відповідну політику безпеки для кожного.
Розділити робочі групи на керовані домени видачі.
Використання VLAN зменшує розмір видають доменів і підвищує ефективність мережі.
