Виртуальные локальные сети (Virtual LAN, VLAN).
Коммутаторы позволяют реализовывать технологии виртуальных локальных сетей. Несмотря на схожесть терминов, не следует путать виртуальные частные сети (VPN – Virtual Private Network) и виртуальные локальные сети (Virtual LAN, VLAN). Виртуальные частные сети позволяют на сетевом уровне безопасно объединить через глобальные сети (например, Internet) или линии телефонной связи несколько локальных сетей, в единую виртуальную ЛВС. Виртуальные локальные сети позволяют на канальном уровне выделить внутри одной, физически существующей ЛВС, несколько изолированных друг от друга виртуальных ЛВС.
Виртуальной сетью называется группа узлов сети, кадры которых, в том числе и широковещательные, на канальном уровне полностью изолированы от других узлов сети.
Виртуальная локальная сеть
Несмотря на то, что все узлы сети могут, например, быть подключены к одному и тому же коммутатору, передача кадров на канальном уровне между ними невозможна. Передача кадров между разными виртуальными сетями возможно только на сетевом уровне, при помощи маршрутизатора. В то же время, внутри виртуальной сети кадры передаются коммутатором стандартным образом, на канальном уровне и только на тот порт, который необходимо. Виртуальные сети могут пересекаться, если один или несколько компьютеров входят в состав более чем одной виртуальной сети. В таком случае, виртуальные локальные сети могут взаимодействовать между собой через эти общие компьютеры, которые могут являться, например, файловыми или почтовыми серверами.
Пересечение виртуальных локальных сетей.
Технология виртуальных сетей создает гибкую основу для построения крупной сети, соединенной маршрутизаторами, так как коммутаторы позволяют создавать полностью изолированные сегменты программным путем, что очень удобно в крупных сетях. До появления технологии VLAN, для создания отдельной сети использовались либо физически изолированные сегменты коаксиального кабеля, либо несвязанные между собой сегменты, построенные на повторителях и мостах. Затем эти сети связывались маршрутизаторами в единую составную сеть.
Сеть, состоящая из физически независимых подсетей.
Любое изменение структуры такой сети означало физические изменения в подключении того или иного оборудования к портам концентраторов, коммутаторов и маршрутизаторов, изменения в прокладке кабеля и т.д. В больших сетях это требовало значительных объемов работ, что повышало вероятность ошибок. При создании виртуальных сетей программным способом, порты коммутатора при помощи графической программы легко группируются в отдельные виртуальные сети. Другим, более гибким способом, является группировка в виртуальные сети не портов коммутатора, а MAC-адресов отдельных компьютеров.