Что такое vlan в роутере
Перейти к содержимому

Что такое vlan в роутере

  • автор:

Как настроить 802.1Q VLAN на роутерах TP-Link с поддержкой Load Balance (Балансировка нагрузки) и VPN на новом пользовательском интерфейсе?

Дата последнего обновления: 12-26-2018 10:53:46 AM 164140

Эта статья подходит для:

TL-R600VPN( V4 ) , TL-ER6120( V2 V3 ) , TL-ER6020( V2 ) , TL-ER5120( V3 V4 ) , TL-R480T+( V9 ) , TL-R470T+( V6 )
Если вашей модели нет в списке, не переживайте — возможно, её ещё просто не успели добавить. Чтобы точно убедиться в наличии или отсутствии той или иной функции, откройте продуктовую страницу интересующей вас модели и перейдите в раздел «Характеристики».

VLAN (Virtual Local Area Network / Виртуальная локальная сеть) – это технология, которая позволяет подключить хосты с общим набором требований к широковещательному домену независимо от их местонахождения. Также технология позволит решить проблемы вещания, например, логически разделить одну LAN сеть на несколько виртуальных VLAN, вследствии чего хосты будут взаимодействовать только с теми хостами, которые находятся в их VLAN. Пример: Как показано на рисунке, к коммутатору подключены две разные группы хостов. Нам требуется, чтобы компьютеры из разных групп не взаимодействовали друг с другом, при этом все имели доступ в интернет через роутер. Схема конфигурации Конфигурация 802.1Q VLAN на роутере:

  1. Создайте VLAN 2 и 3, добавьте порт 5 (порт LAN) для обоих виртуальной сетей с правилом выхода (тегированный).

Конфигурация 802.1Q VLAN на коммутаторе:

  1. Создайте VLAN 2. Добавьте порты 1 и 2 к сети 2
  2. Создайте VLAN 3. Добавьте порты 1 и 3 к сети 3

Конфигурация VLAN на роутере:

VLAN Egress rule PVID
Port 1 VLAN 2-3 Tagged
Port 2 VLAN 2 Untagged 2
Port 3 VLAN 3 Untagged 3

Конфигурация VLAN на коммутаторе:

VLAN Egress rule PVID
Port 1 VLAN 2-3 Tagged
Port 2 VLAN 2 Untagged 2
Port 3 VLAN 3 Untagged 3

Значение PVID «-» означает, что вам не надо настраивать PVID для этого порта, просто оставьте значение по умолчанию.

В качестве примера возьмем роутер TL-R600VPN и свич TL-SG105E.

Настройка 802.11Q VLAN на роутере

Перейдите в меню Network >VLAN > VLAN, и нажмите для загрузки страницы конфигурации.

Создайте VLAN 2.3 и добавьте порт 5 к обоим VLAN’ам, задав правило выхода “Tag”

Настройка 802.11Q VLAN на коммутаторе

Шаг 1

Перейдите в меню VLAN > 802.1Q VLAN, чтобы открыть страницу настройки. Включите функцию 802.11Q VLAN поставив значение Enable (Включить). Добавьте порты 1, 2 в VAN2 и VLAN3 как “Untagged Ports”. Укажите правило входа порта 1, как “Tagged ports” в настройке VLAN2 и VLAN3. Укажите правило входа порта 2 в VLAN2, как “Untagged”. Укажите правило входа порта 3 в VLAN3 как “Untagget”.

Перейдите в меню VLAN > 802.1Q PVID Setting, чтобы загрузить файл настройки. Укажите PVID для портов 2,3 значения 2 и 3 соответственно, для порта 1 оставьте значение 1.

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Что вам не понравилось в этой статье?

  • Недоволен продуктом
  • Слишком сложно
  • Неверный заголовок
  • Не относится к моей проблеме
  • Слишком туманное объяснение
  • Другое

Как мы можем это улучшить?

Спасибо

Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Что такое VLAN?

VLAN (Virtual Local Area Network, виртуальная локальная сеть) — это функция в роутерах и коммутаторах, позволяющая на одном физическом сетевом интерфейсе (Ethernet, Wi-Fi интерфейсе) создать несколько виртуальных локальных сетей. VLAN используют для создания логической топологии сети, которая никак не зависит от физической топологии.

Примеры использования VLAN

Объединение в единую сеть компьютеров, подключенных к разным коммутаторам.
Допустим, у вас есть компьютеры, которые подключены к разным свитчам, но их нужно объединить в одну сеть. Одни компьютеры мы объединим в виртуальную локальную сеть VLAN 1, а другие — в сеть VLAN 2. Благодаря функции VLAN компьютеры в каждой виртуальной сети будут работать, словно подключены к одному и тому же свитчу. Компьютеры из разных виртуальных сетей VLAN 1 и VLAN 2 будут невидимы друг для друга.

Объединение VLAN

Разделение в разные подсети компьютеров, подключенных к одному коммутатору.
На рисунке компьютеры физически подключены к одному свитчу, но разделены в разные виртуальные сети VLAN 1 и VLAN 2. Компьютеры из разных виртуальных подсетей будут невидимы друг для друга.

Разделение VLAN

Разделение гостевой Wi-Fi сети и Wi-Fi сети предприятия.
На рисунке к роутеру подключена физически одна Wi-Fi точка доступа. На точке созданы две виртуальные Wi-Fi точки с названиями HotSpot и Office. К HotSpot будут подключаться по Wi-Fi гостевые ноутбуки для доступа к интернету, а к Office — ноутбуки предприятия. В целях безопасности необходимо, чтобы гостевые ноутбуки не имели доступ к сети предприятия. Для этого компьютеры предприятия и виртуальная Wi-Fi точка Office объединены в виртуальную локальную сеть VLAN 1, а гостевые ноутбуки будут находиться в виртуальной сети VLAN 2. Гостевые ноутбуки из сети VLAN 2 не будут иметь доступ к сети предприятия VLAN 1.

Разеделение Wi-Fi VLAN

Достоинства использования VLAN

Гибкое разделение устройств на группы
Как правило, одному VLAN соответствует одна подсеть. Компьютеры, находящиеся в разных VLAN, будут изолированы друг от друга. Также можно объединить в одну виртуальную сеть компьютеры, подключенные к разным коммутаторам.

Уменьшение широковещательного трафика в сети
Каждый VLAN представляет отдельный широковещательный домен. Широковещательный трафик не будет транслироваться между разными VLAN. Если на разных коммутаторах настроить один и тот же VLAN, то порты разных коммутаторов будут образовывать один широковещательный домен.

Увеличение безопасности и управляемости сети
В сети, разбитой на виртуальные подсети, удобно применять политики и правила безопасности для каждого VLAN. Политика будет применена к целой подсети, а не к отдельному устройству.

Уменьшение количества оборудования и сетевого кабеля
Для создания новой виртуальной локальной сети не требуется покупка коммутатора и прокладка сетевого кабеля. Однако вы должны использовать более дорогие управляемые коммутаторы с поддержкой VLAN.

Что такое VLAN

Технология VLAN — что это такое? Об этом мы расскажем в статье.

Что такое VLAN

Чтобы объяснить, что такое VLAN простыми словами, сначала расскажем о принципе работы логической сети.

Логическая локальная сеть (LAN) — это несколько устройств, которые соединены между собой. Все они подключены к маршрутизатору (роутеру). В логической локальной сети устройства расположены недалеко друг от друга (как правило, в пределах одного здания).

Предположим, у вас дома есть компьютер и ноутбук. Первый подключен к роутеру при помощи соединительного кабеля (патч-корда), а со второго вы выходите в интернет через Wi-Fi. В этом случае компьютер и ноутбук объединены в логическую сеть.

что такое влан 1

Но когда устройства расположены далеко друг от друга, их сложно (а иногда невозможно) соединить напрямую. В этом случае на помощь приходит VLAN — виртуальная локальная сеть. С помощью неё устройства соединяются между собой с использованием коммутаторов.

что такое влан 2

Что значит включить VLAN

Разница между VLAN и VPN

VPN — это технология, которая позволяет подключиться из общедоступной сети к частной. Часто такой подход используют в организациях. Он позволяет снизить затраты на обслуживание сети и обеспечить доступ к конфиденциальной информации только для сотрудников компании. VPN шифрует данные на третьем этапе модели OSI. Это означает, что пользователь подключается из одной готовой сети и передает зашифрованные данные другой сети.

VLAN объединяет устройства в обширную сеть. Они могут взаимодействовать друг с другом так, как если бы они работали от одного роутера. VLAN передает данные на втором уровне модели OSI.

Если VLAN поддерживает работу виртуальной локальной сети, то VPN позволяет взаимодействовать с сетью.

Преимущества VLAN

Главное преимущество VLAN — это возможность создать сеть, в которой устройства будут объединены вне зависимости от их расположения. Также влан обладает дополнительными преимуществами:

  • Безопасность. Группы, которые имеют доступ к уязвимым данным, отделены от остальных. Это снижает вероятность утечки данных.
  • Экономичность. VLAN не требует больших расходов на сетевое оборудование.
  • Высокая производительность. Можно разделить однородную сеть на подсети по функциональному признаку. В этом случае трафик распределяется равномерно по всем каналам.
  • Простое администрирование. Предположим, в сеть нужно добавить новый коммутатор. Для этого достаточно настроить его по правилам сети, для которой предназначено устройство.
  • Эффективное использование IP-адресов благодаря маскам подсети — маскировочным данным, по которым можно определить принадлежность устройства к той или иной подсети. С помощью маски можно обозначить диапазон IP-адресов, который используется в подсети.

Для чего нужен VLAN

Чаще всего VLAN используют интернет-провайдеры. Поставщики услуг выделяют отдельную виртуальную локальную сеть каждому клиенту с помощью сервисного шлюза BRAS.

BRAS (Broadband Remote Access Server) — это устройство, которое отвечает за маршрутизацию трафика внутри сети. Также в его задачи входит:

  • предоставлять клиенту доступ в интернет;
  • присваивать тариф и дополнительные опции каждому пользователю;
  • назначать уникальные атрибуты доступа: например IP-адрес;
  • вести учет входящего и исходящего трафика;
  • фильтровать входящий и исходящий трафик;
  • обслуживать каждую виртуальную локальную сеть по тарифу.

BRAS имеет следующие преимущества:

  • Функцию IP Source Guard. Она защищает абонентов от спуфинг-атаки (или spoofing) — вредоносной атаки, при которой злоумышленник или программа искажает данные о себе и получает «незаконные» привилегии.
  • Быстрый обмен данными. Это происходит благодаря изоляции локального трафика от одного абонента к другому.
  • Фильтрация запросов. BRAS идентифицирует пользователя по номеру сети, IP-адресу или по MAC-адресу. Благодаря такой идентификации, вредоносные запросы не попадут к клиенту.

Как работает технология VLAN

Существует несколько типов VLAN:

  • Default — включается при первом запуске коммутатора. Сеть ещё не разделена на подсети;
  • Data, или пользовательский, — используется для переноса трафика, который генерирует пользователь;
  • Native — проверяет и идентифицирует проходящий трафик;
  • Management — настраивается для управления коммутатором;
  • Voice — используется для переноса голосового трафика.

При использовании VLAN виртуальная сеть разделяется на подсети. Каждая подсеть имеет идентификатор: по нему определяется, к какой группе она принадлежит. Создается специальный тег, который хранит в себе информацию об идентификаторе подсети. Этот тег записывается во фрейм той сети, в которую отправляются данные.

Что такое Ethernet-фрейм

Ethernet — это технология пакетной передачи. Она регламентирует, как устройства сети должны работать с пакетами данных, чтобы «понимать» друг друга и доставлять информацию корректному получателю.

Ethernet-фрейм (кадр) — это фрагмент данных, который передаётся в сети с помощью Ethernet. Такая передача происходит на втором уровне модели OSI.

Фрейм включает в себя шесть частей:

  • PREAMBLE — нужна, чтобы указать на приём кадра сетью;
  • DEST MAC — MAC-адрес получателя;
  • SRC MAC — MAC-адрес отправителя;
  • TYPE — тип протокола верхнего уровня. Например, значение для протокола IP — 0x800, а для ARP — 0x806;
  • DATA — передаваемые данные;
  • FCS — контрольная сумма кадра. Контрольная сумма — это значение, которое подсчитано с помощью специального алгоритма (например, MD5). По нему пакет проверяется на целостность.

что такое влан 3

Поток данных, который отмечается тегом, называется тегированным трафиком. Тег состоит из двух полей:

  • TPID (Tag Protocol Identifier) — поле с идентификатором. Он указывает, на основе какого протокола создан тег;
  • TCI (Tag Control Information) — поле с контрольной информацией. Это поле делится на три блока:
    • PCP (Priority Code Point) — задает приоритет передаваемого трафика,
    • DEI (Drop Eligible Indicator) — указывает, какие кадры можно отбросить при перегрузке,
    • VID (VLAN Identifier) — указывает, к какой подсети относится кадр.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь ��

    Что такое VLAN ID 802.1 Q тегирование?!

    Responsive image

    Во время настройки вайфай роутера иногда приходится сталкиваться с такой технологией, как VLAN IEEE 802.1Q. Что это такое?

    802.1 Q — это открытый стандарт, зарегистрированный в Институте Инженеров Электротехники и Электроники — IEEE. Он описывает процедуру маркировки или, так называемого, тегирования трафика. Это делается для того, чтобы для передать информации о принадлежности этого трафика к определённой виртуальной сети или VLAN (сокращение от Virtual LAN).

    Уровень OSI, на котором работает технология 802.1 Q — Канальный.

    В двух словах, весь принцип действия заключается в том, что внутрь фрейма устанавливается тег (vlanid). По этому тегу определяется принадлежность этого трафика к виртуальной сети ВЛАН, которая имеет свой идентификатор — VID. Отсюда исходят такие понятия, как:

    Тегированный трафик — то есть информация, помеченная маркером принадлежности к той или иной виртуальной сети.

    Нетегированный трафик — поток данных, не имеющий тега принадлежности к ВЛАН.

    VLAN ID (VLAN Identifier или VID) — это и есть тот самый идентификатор VLAN, то есть маркер, устанавливаемый в l2-фрейм размером поля 12 бит и указывающий к какому ВЛАН принадлежит этот фрейм.
    Диапазон значений: от 0 до 4095.
    При этом:
    0 и 4095 — это зарезервинованные значения для системного использования,
    1 — это дефолтный влан на сетевых устройствах, его принято считать, как Native VLAN.
    1002-1005 — зарезервированные значения для FDDI и Token Ring (Cisco VLAN).

    Port VLAN Identifier (PVID) – это ещё один идентификатор, который используется уже на физическом порту в том случае, если на нём нужно ставить и снимать маркер на весь проходящий трафик. Именно он показывает сетевому оборудованию какой vlan id будет поставлен в поле тега перед коммутацией фрейма. Существует два вида портов:
    Ingress port – порт входа. На него приходят фреймы, проходят проверку на наличие тегов (причастности к определённому VLAN), и далее уже ожидают принятия ррешения о маркировке.
    Egress port — порт выхода. Отсюда уже выходят фреймы прошедшие проверку на наличие тегов после принятия решения о их тегировании или растегировании.

    Инструкции и советы:

    • 192.168.l.l недоступен, в чём причина?
    • 192.168 0.1 Вход в роутер D-Link и TP-Link
    • Поменять пароль WiFi роутера
    • admin admin не подходит — что делать?
    • 192.168.100.1 Huawei HG8245
    • Как настроить вай-фай на TP-Link
    • Как поставить и поменять пароль на вход
    • 192.168.1.1 my keenetic net
    • Как зайти в настройки роутера TP-Link, Asus
    • Забыл пароль на 192.168.1.1 — как быть?
    • Для чего нужен IP-адрес 192.168.1.1
    • Что такое VLAN 802.1 Q тегирование?!
    • Настройка сети в Debian и Ubuntu Linux?!
    • Ошибки подключения к Интернету PPP и VPN
    • Вход на tplinklogin.net для роутера ТП-Линк
    • Настройка WiFi ASUS
    • Обновление прошивки роутера
    • CentOS: настройка сети из консоли
    • Обновление прошивки роутера
    • Модем Промсвязь М-200 А
    • Настройка модема MT-PON-AT4 для ByFly
    • Роутер не сохраняет настройки
    • Как узнать пароль от своего WiFi
    • tplinkwifi.net и tplinkmodem.net
    • Как посмотреть ip адрес роутера
    • Как сменить канал на роутере
    • Почему роутер не раздаёт WiFi
    • Как скрыть сеть WiFi на роутере
    • Как отключить WiFi на роутере
    • Как сменить DNS сервер Windows 10
    • Настройка Huawei HG532E

    Полезная информация:

    • Как подключить ADSL модем
    • Как раздать WiFi без роутера
    • Как подключить роутер FTTB ETTH
    • Статическая маршрутизация Windows 10
    • Трассировка маршрута сети
    • Как пинговать ip адрес роутера
    • Технология доступа FTTX, FTTB, FTTC
    • Цифровое телевидение iptv Ростелеком
    • Как повысить скорость роутера
    • IP телефония SIP от Мегафон, МТС
    • Ubiquity AirOS пароль по умолчанию
    • Wireless Multicast Forwarding
    • Что такое маска подсети 255.255.255.0
    • Стандарты wifi 802.11 b/g/n
    • Какой пароль роутера Ростелеком
    • Решение проблем с DNS сервером
    • Что такое метрика сети и маршрута
    • Чем отличаются серый и белый IP адреса
    • Как узнать MAC адрес по IP
    • Как измерить скорость Интернет соединения
    • Как создать сеть между компьютерами
    • Как увеличить скорость WiFi
    • Как поменять пароль WiFi Ростелеком
    • Как соединить два роутера
    • Как настроить режим WDS мост на TP-Link
    • Как подключить компьютер к компьютеру
    • Как посмотреть пароль от своего WiFi роутера
    • Mikrotik проброс портов Routerboard
    • где пароль WiFi в Windows 10
    • Чем отличается коммутатор от маршрутизатора и роутера
    • Почему горит красным лампочка Интернет
    • Почему плохо работает WiFi роутер
    • Как открыть порты
    • Почему плохо работает wi-fi
    • Вход в админку роутера Ростелеком

    Реклама и объявления:

    Other versions:

    • English
    • Spanish and Portuguese

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *