Застосування VLAN на маршрутизаторах Vigor
VLAN - це абревіатура, від англійського Virtual Local Area Network, що позначає, віртуальна локальна мережа. Ця технологія дозволяє відокремити логічні мережеві групи від жорсткої прив'язки до фізичних езернет портів комутатора, завдяки чому поліпшується керованість, гнучкість і безпеку мережі. Наприклад, будучи адміністратором корпоративної мережі, Ви зможете ізолювати трафік відвідувачів Вашого офісу від основної мережі, для забезпечення безпеки, тому що ніхто не дасть гарантії того, що комп'ютер Вашого гостя не заражений вірусами або троянами. Інший приклад: у Вашій мережі дуже багато комп'ютерів, в результаті чого виникають проблеми з внутрішнім трафіком. Тоді Ви зможете розбити комп'ютери у Вашій мережі на логічні підгрупи, в залежності, наприклад, від приналежності їх до різних відділах в компанії. Використання VLAN допоможе вирішити подібні ситуації, і Draytek підтримує два популярних варіанти організації подібних рішень. Розглянемо їх нижче.
Таким чином, port-based VLAN підходить для невеликих мереж, коли потрібно, дві-три ізольовані локальні мережі, наприклад невеликі SOHO офіси або здача квартир в оренду в невеликих домоволодіннях.
Ідея тегірованного VLAN полягає в тому, щоб розрізняти віртуальні локальні мережі за спеціальними ідентифікаторами - VLAN ID. За допомогою VLAN ID, пакети з різними VID (VLAN ID) будуть ідентифіковані на портах комутатора як трафики з різних локальних мереж, і таким чином, ізольовані один від одного. Тегірованние VLAN часто застосовуються мережевими адміністраторами в мережах підприємств, а так само, в мережах інтернет провайдерів, завдяки зручності в обслуговуванні і управлінні в умовах розподіленої мережі. У великих мережах можна ізолювати трафік від різних підрозділів, просто, налаштувавши VID для кожного підрозділу. Ще одна особливість використання VLAN - це функція Trunk, тобто порт комутатора налаштовується як Trunk порт і тоді ідентифікатори VLAN будуть зберігатися в трафіку при пересилці пакетів між комутаторами. За допомогою цієї функції віртуальні локальні мережі можуть проходити через два і більше комутатора, і на основі використання Trunk портів можливе проектування великих і захищених мереж. На маршрутизаторах Vigor LAN порти автоматично встановлюються в режимі Trunk, при включенні VLAN. Також VLAN підтримується такими світча, як VigorSwitch G2260 / P2261 або VigorSwitch G1240.
vigor роутери [Note] підтримують тегірованіе і на LAN і на WAN інтерфейсів.
Нижче буде показаний WEB інтерфейс і налаштування маршрутизаторів Draytek.
Шірокополосниемаршрутізатори. Vigor2920 / Vigor3200 / Vigor2925 / Vigo2960 / Vigor3900
Vlan пакети на маршрутизаторах Draytek
LAN в режимі транка
Транковий порт може зберігати пакети з ідентифікаторами VLAN, заміщаючи ними пакети Непомічені трафіку, і передавати їх на транковий порт іншого комутатора.
WAN порт в режимі мосту
P1 і P2 забезпечують доступ в Інтернет, обробляючи потік за NAT, а P3 і P4 передають пакети між WAN і LAN безпосередньо.
WEB інтерфейс користувача
На маршрутизаторах Draytek зустрічаються два варіанти операційних систем. Одна з них це DrayOS, власна розробка корпорації Draytek, інша це ОС заснована на Linux і кастомизировать для OpenWRT. Нижче ми розглянемо DrayOS, як найбільш стабільну і надшвидку операційну систему. Якщо стиль WEB інтерфейсу у Вас відрізняється від наведеного нижче, можливо, у Вас нова версія DrayOS або ОС на базі Linux.
Застосування VLAN на маршрутизаторах Vigor
Безліч підмереж (VLAN на LAN)
Для розгортання гостьової мережі, яка служить Вашим відвідувачам для доступу в інтернет, в зв'язку з міркуваннями безпеки трафік повинні бути ізольований від вашої основної мережі. Це може бути зроблено шляхом вищенаведеної настройки. Слід зазначити, що комутатор повинен підтримувати режим VLAN, якщо Ви використовуєте режим тегірованного VLAN.
Triple Play (Multi-WAN)
VLAN в режимі NAT
Режим бриджу з VLAN
Телеприставки (STB) або інші медіа-пристрої можна підключити до четвертого або п'ятого LAN порту, тоді вони матимуть прямий доступ до послуг провайдера.
Переклад: Георгій Кузьменков