VLAN это аббревиатура от Virtual Local Area Network, то есть виртуальная локальная сеть передачи данных, объединяющая группу конечных сетевых устройств в один сегмент локальной сети, независимо от их физического расположения. VLAN is an abbreviation of the Virtual Local Area Network, that is a virtual local area network of data transmission, which unites a group of end network devices into one LAN segment, regardless of their physical location.

Необходимость разделения локальной сети на виртуальные сегменты возникла, когда число конечных устройств значительно возросло и появилась необходимость ограничения доступов между группами этих устройств в рамках одной подсети. The need to divide the local network into virtual segments arose when the number of end devices increased significantly and there was a need to restrict access between groups of these devices within a single subnet.

Например, необходимо отделить оборудование систем безопасности от остальных сетевых устройств и предоставить данному оборудованию доступ к центральному серверу видеонаблюдения в другом офисе компании. For example, it is necessary to separate the equipment of security systems from other network devices and to provide this equipment with access to the central server of video surveillance in other office of the company.

С такой задачей отлично справляется выделение устройств безопасности в отдельный VLAN и предоставление доступов не по списку устройств, а по номеру виртуального сегмента сети. This task is perfectly handled by the allocation of security devices to a separate VLAN and the provision of access not by the list of devices, but by the number of the virtual network segment.

До появления технологии VLAN, для реализации такой задачи выделялись отдельные физические концентраторы или коммутаторы, в которые физически подключались все устройства которые необходимо было отделить от остальной сети, что значительно усложняло построение структурированной кабельной сети. Before the advent of VLAN technology, for the implementation of such a task, individual physical hubs or switches were allocated, into which all devices were physically connected and needed to be separated from the rest of the network, which greatly complicates the construction of a structured cable network.

Построение локальной сети с использованием VLAN позволяет решать вопросы распределения конечных сетевых устройств по подсетям без физического переключения в другое оборудование или порт, выполняя это с помощью изменения настроек коммутатора. Building a local network using VLAN allows you to solve the issues of distribution of end network devices across subnets without physically switching to other equipment or port, doing this by changing the switch settings.

Оборудование Cisco поддерживает все необходимые протоколы для организации VLAN и дальнейшей маршрутизации трафика в зависимости от архитектуры сети. Cisco equipment supports all necessary protocols for organizing VLANs and further traffic routing depending on the network architecture.

Основные преимущества разделения локальной сети на VLAN: The main advantages of dividing a local network into VLANs are:

1. Простота добавления и перемещения конечных устройств из одного сегмента локальной сети в другой. Ease of adding and moving end devices from one LAN segment to another.
2. Возможность административного ограничения доступов между сегментами локальной сети. The possibility of administrative restriction of access between segments of the local network.
3. Более оптимальное использование полосы пропускания каналов связи, соединяющих сегменты сети. More optimal use of bandwidth of communication channels which connecting network segments.
4. Предотвращение возможности случайных или преднамеренных сетевых атак (широковещательный шторм) на конечное оборудование и сервера предоставляющие сетевые сервисы. Prevention of the possibility of random or deliberate network attacks (broadcast storm) on the end equipment and servers providing network services.
5. Контроль за возникновением петель между портами сетевого оборудования и ручное или автоматическое отключение конечных устройств создающих проблемы для работы сегмента сети. Controlling the occurrence of loops between the ports of network equipment and manual or automatic port shutdown for end devices that create problems for the operation of a network segment.
6. Уменьшение количества оборудования и кабельных сетей, необходимых для построения или масштабирования локальной сети. Reducing the number of equipment and cable networks needed to build or scale a local network.

Видео презентация. Video Presentation.