Технология построения виртуальной локальной сети для развития распределенных корпоративных сетей



В статье автор исследует практический способ применения стандарта протокола IEEE 802.1q (VLAN — Virtual Local Area Network) виртуальной локальной компьютерной сети с помощью симулятора сети передачи данных Cisco Packet Tracer, а также выявил достоинства и недостатки данной технологии.

Ключевые слова: локальная сеть, VLAN, коммутатор доступа, корпоративная сеть связи.

Каждая корпорация или предприятие выстраивает свои локальные корпоративные сети ориентируясь на индивидуальные потребности: количество сотрудников, необходимость фиксированного и беспроводного доступа, местоположение, объем трафика, финансовые возможности. В связи с этим компании решают задачи обеспечения связи, используя различные технические подходы и перспективные телекоммуникационные технологии. Однако, главной задачей выступает оптимизация, основанная на сочетании экономической целесообразности стоимостных характеристик оборудования и обслуживания локальной корпоративной сети и требований к производительности, высокому качеству связи, отказоустойчивости, масштабируемости, управляемости, совместимости со смежным оборудованием. Всем этим разнообразным требованиям отвечает современная технология виртуальных локальных сетей, которая получила широкое распространение в силу относительной дешевизны, простоты и надежности. Особенностью данной технологии является объединение группы устройств, которые имеют возможность взаимодействовать между собой напрямую на канальном уровне, а на физическом уровне они подключены к разным сетевым коммутаторам.

Несмотря на кажущуюся простоту технологии, имеется определенная специфика проектирования и настройки работоспособности виртуальной локальной сети, которая рассмотрена нами в данной статье.

Для анализа работоспособности и проведения тестов будет сконфигурирована локальная сеть, разбитая на несколько виртуальных подсетей, которые, в свою очередь, будут объединены с помощью маршрутизатора для возможности пересылки данных между подсетями [1, с. 48].

В качестве среды проектирования была выбрана программа Cisco Packet Tracer версии 8.2.1.0118. Выбор продукта компании Cisco не повлияет на работоспособность конфигурации на других устройствах иных вендоров, т. к. будут использованы только общие стандарты сетей без использования проприетарных технологий.

Уточним понятийный аппарат; в данном исследовании под виртуальной локальной сетью (Virtual Local Area Network, VLAN) понимается группа узлов сети, трафик которой, в том числе широковещательный, на канальном уровне полностью изолирован от трафика других узлов сети.

Основное назначение технологии VLAN состоит в облегчении процесса создания изолированных сетей, которые затем обычно связываются между собой с помощью маршрутизаторов. Такое построение сети создает мощные барьеры на пути нежелательного трафика из одной сети в другую. Сегодня считается очевидным, что любая крупная сеть должна включать маршрутизаторы, потому что иначе ошибочные кадры, например широковещательные, будут периодически «затапливать» всю сеть через прозрачные для них коммутаторы, приводя ее в неработоспособное состояние. Выделим преимущества и недостатки технологии VLAN. К очевидным преимуществам рассматриваемой технологии относятся:

– Сокращение числа широковещательных запросов, которые снижают пропускную способность сети.

– Повышение безопасности каждый виртуальной сети. Работники одного отдела офиса не смогут отслеживать трафик отделов, не входящих в их VLAN, и не получат доступ к их ресурсам.

– Возможность разделять или объединять отделы или пользователей, территориально удаленных друг от друга. Это позволяет привлекать к рабочему процессу специалистов, не находящихся в здании офиса.

– Создать новую виртуальную сеть можно без покупки коммутатора.

– Позволяет объединить в одну сеть компьютеры, подключенные к разным коммутаторам [2, с. 110]

Помимо достоинств технология VLAN не лишена недостатков:

– Изоляция абонентов на втором уровне отсутствует, что создаст опасность сетевых атак: подмена абонентом своего IP — или MAC-адреса, установка несанкционированного DHCP-сервера, ARP Spoofing, переполнение таблицы MAC-адресов коммутатора.

– Точками контроля локального трафика становятся коммутаторы доступа, которых в сети достаточно много. Это приводит к проблеме управления большим количеством устройств различных моделей, которые в силу своей невысокой стоимости еще и ограничены по функциональности.

Рассмотрим конфигурацию и настройку VLAN на конкретном примере.

Возьмем коммутатор Cisco Catalyst 2960 (Switch0) с 24-мя портами Fast Ethernet, подключим 5 компьютеров PC0, PC1, PC2, PC3, PC4 к портам Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5 соответственно. К порту Fa0/10 подключим маршрутизатор Cisco ISR4331 (Router0) к Gigabit Ethernet 0/0/0. Топология сети изображена на рисунке 1.

Рис. 1. Топология сети

Разделим сеть из 5-ти хостов на 3 подсети: VLAN10, VLAN20, VLAN30. Таблица распределения хостов на подсети и IP-адресов изображена в таблице 1.

Таблица 1

Распределение хостов

Хост	Подсеть	IP- адрес	Маска	Шлюз по умолчанию	Адрес маршрутизатора
PC0	VLAN10	192.168.10.11	24	192.168.10.10	192.168.10.10
PC1	VLAN10	192.168.10.12	24	192.168.10.10	192.168.10.10
PC2	VLAN20	192.168.20.11	24	192.168.20.10	192.168.20.10
PC3	VLAN20	192.168.20.12	24	192.168.20.10	192.168.20.10
PC4	VLAN30	192.168.30.11	24	192.168.30.10	192.168.30.10

Для создания такой настройки сети необходимо записать следующие команды в терминале коммутатора Switch0:

Switch>en

Switch#conf t

Switch(config-if)#int vlan 10

Switch(config-if)#ip address 192.168.10.1 255.255.255.0

Switch(config-if)#int range fa 0/1-2

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 10

Switch#conf t

Switch(config)#int vlan 20

Switch(config-if)#ip address 192.168.20.1 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#int range fa 0/3-4

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 20

Switch(config-if-range)#int vlan 30

Switch(config-if)#ip address 192.168.30.1 255.255.255.0

Switch(config-if)#no sh

Switch(config-if)#int fa 0/5

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 30

Указанные порты подключения сконфигурированы как access (порты доступа, не тегированные), т. е. порты для конечного подключения хоста к VLAN. Также, каждому интерфейсу VLAN назначены IP-адрес и маска коммутатора.

Далее приводятся команды для включения порта Fa 0/10 в режиме Trunk, т. е. для объединения сетей, через него будут проходить (в нашем случае) каждый из каждой VLAN. Это необходимо, чтобы маршрутизатор мог отправлять эти кадры (в последствии Ethernet пакеты) в различные подсети. Ему IP-адрес не назначается.

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int fa 0/10

Switch(config-if)#switchport mode trunk

Switch(config-if)#no sh

Для упрощения задачи назначения IP-адресов хостам, настроим DHCP-сервер на коммутаторе.

На рисунке 2 изображено успешное назначение IP-адреса по протоколу DHCP.

Рис. 2. Динамическое назначение IP-адреса

Проверим наличие связи с хостом PC1 от PC0 в подсети. Результат изображен на рисунке 3.

Рис. 3. Проверка наличия связи между PC1 и PC0

Для установки связи между виртуальными локальными сетями настроим маршрутизатор Router0. Теперь, при попытке связаться из VLAN 10 во VLAN 20 получаем положительный результат (рис. 4).

Рис. 4. Установка связи между подсетями

Таким образом, в статье исследованы основные возможности работы VLAN в симуляторе Cisco Packet Tracer. Показаны практические технологии конфигурации и настройки сетевого оборудования на основе общего стандарта протокола IEEE 802.1q.

Литература:

1. Бельфер Р. А., Петрухин И. С., Тепикин A. П. Анализ угроз информационной безопасности виртуальных частных сетей VPLS на базе сети MPLS Р. А. // Вестник московского государственного технического университета им. Н. Э. Баумана. — 2015. — № 1. — С. 47–57.
2. Айот С. О., Матвеев Ю. Н. Применение технологии виртуальных сетей (VLAN) в соответствии со стандартом IEEE 802.1Q // Проблемы информатики в образовании, управлении, экономике и технике: сборник статей XX Международной научно-технической конференции. — Пенза, 2020. — С. 109–113.