Промышленный Wi-Fi-маршрутизатор 4G или промышленный маршрутизатор 5G, используемый в крупномасштабных промышленных приложениях IoT, требующих высокой стабильности, безопасности и гибкости, должен иметь защиту промышленного уровня, широкотемпературные конструкции и VPN-подключение. В частности, промышленный маршрутизатор 4G WiFi или промышленный маршрутизатор 5G с функцией VLAN, которые сочетают в себе сетевое подключение 4G или 5G с технологией изоляции сети, они могут создавать несколько независимых виртуальных локальных сетей (VLAN) в рамках одной сети 4G или 5G в зависимости от конкретных потребностей, это обеспечивает изоляцию данных, повышенную безопасность и управление трафиком между различными устройствами или отделами. но что такое VLAN? В чем его характеристика, как он работает и какова его функция?

VLAN (Virtual Local Area Network) — это сквозная логическая сеть, охватывающая различные сегменты сети и сети и построенная с использованием программного обеспечения для управления сетью на основе коммутируемой локальной сети. Виртуальная локальная сеть представляет собой логическую подсеть, то есть логический широковещательный домен, который может охватывать несколько сетевых устройств и позволять пользователям сети, находящимся в разных географических расположениях, объединяться в логическую подсеть. Это технология обмена данными, которая логически (заметьте, не физически) разделяет устройства локальной сети (LAN) на сетевые сегменты (или меньшие локальные сети (LAN)) для достижения обмена данными между виртуальными рабочими группами (единицами). Это новая технология, в основном используемая в коммутаторах и промышленных маршрутизаторах 4G WiFi или промышленных маршрутизаторах 5G, но ее основное применение по-прежнему в коммутаторах. Однако не все переключатели имеют эту функцию; Этой функцией обладают только коммутаторы с тремя и более слоями.

Для VLAN характерен тот факт, что ни широковещательный, ни одноадресный трафик в пределах VLAN не перенаправляется в другие VLAN. Это помогает контролировать трафик, сокращать инвестиции в оборудование, упрощать управление сетью и повышать ее безопасность. В дополнение к разделению сети на несколько широковещательных доменов, эффективному управлению широковещательными штормами и обеспечению высокой гибкости топологии сети, VLAN также может использоваться для управления доступом между различными отделами и объектами в сети.

Принципы работы VLAN

1. Сегментация широковещательного домена: VLAN может быть настроена на коммутаторе для разделения физического широковещательного домена на несколько более мелких логических широковещательных доменов.

2. Тег VLAN: Чтобы различать различные VLAN, используется тег VLAN. Этот тег содержит идентификационную информацию VLAN, позволяющую коммутатору определить, к какой VLAN принадлежит кадр данных.

3. Обработка кадра данных: коммутатор принимает решение о способе обработки кадра данных в зависимости от того, содержит ли кадр данных тег VLAN и содержимое тега, в том числе следует ли его пересылать и через какой порт его пересылать.

Функции VLAN

1. Повышение безопасности сети: Разделив разных пользователей и устройства на разные VLAN, можно ограничить прямую связь между ними, тем самым предотвратив утечку конфиденциальной информации.

2. Сокращение широковещательного трафика: VLAN может эффективно изолировать широковещательный трафик, снизить частоту широковещательных штормов и повысить производительность сети.

3. Гибкое управление сетью: VLAN позволяет сетевому администратору гибко разделять и корректировать структуру сети в соответствии с фактическими потребностями, не меняя местоположение физических устройств.

4. Управление доступом к сети: VLAN может использоваться для управления связью между различными рабочими группами, например, для ограничения доступа определенных пользователей к определенным сетевым ресурсам.

5. Разделение портов. Даже на одном коммутаторе порты в разных сетях VLAN не могут обмениваться данными, что позволяет одному физическому коммутатору функционировать как несколько логических коммутаторов.

Условия для создания VLAN

VLAN – это логическая подсеть, построенная на базе физической сети, для создания VLAN необходимо сетевое оборудование, поддерживающее технологию VLAN. Когда различные VLAN в сети взаимодействуют друг с другом, требуется поддержка маршрутизации, для этого требуется добавление оборудования для маршрутизации. Маршрутизация может быть выполнена с помощью промышленного маршрутизатора Wi-Fi 4G, промышленного маршрутизатора 5G или коммутатора уровня 3.

Типы виртуальных локальных сетей

1. VLAN на основе портов

Преимущество: Простая конфигурация

Недостаток: требуется перенастройка порта при смене подключенных сетевых устройств

2. VLAN на основе MAC-адресов

Преимущество: Случайное изменение местоположения сетевых устройств

Недостаток: требуются широкие возможности управления коммутаторами

3. Виртуальная локальная сеть на основе IP

Преимущество: Простота в управлении

Недостаток: необходимость проверки трехслойного заголовка каждого IP-пакета

4. Виртуальная локальная сеть на основе протокола

Преимущество: возможность изменения местоположения сетевых устройств случайным образом в зависимости от приложения

Недостаток: Необходимость проверки трехслойного заголовка пакета данных