VLAN

VLAN (Virtual Local Area Network) — виртуальная локальная сеть, организующая взаимодействие между устройствами на канальном уровне. VLAN может объединять устройства, подключенные к разным сетевым коммутаторам и находящиеся в разных сегментах сети. Если устройства подключены к одному коммутатору, но находятся в разных VLAN, они не смогут взаимодействовать друг с другом на канальном уровне.

С помощью VLAN вы можете:

• создать логическую топологию сети, независимую от физической;
• сократить объём широковещательного трафика в сети;
• повысить уровень сетевой безопасности. Например, использование VLAN помогает предотвратить ARP-spoofing и некоторые другие виды сетевых атак.

VLAN может быть создан для отдельного пользователя DCImanager. Подробнее см. в статье Модуль "Пользовательские VLAN".

Логика работы VLAN

В DCImanager используется реализация VLAN на базе портов коммутатора — физические порты коммутатора могут быть логически объединены в один или несколько VLAN. Использование VLAN возможно для всех поддерживаемых типов коммутаторов.

DCImanager поддерживает использование транковых (trunk) портов. Транковые порты используются для передачи трафика нескольких VLAN между коммутаторами. Эти VLAN называются членами trunk. Чтобы коммутатор мог определить к какому VLAN относится передаваемый кадр, кадру присваивается специальная метка — тег. Для передачи кадров без тегов (нетегированного трафика) используется нативный (native) VLAN.

Как управлять VLAN

Вы можете управлять VLAN и их участниками в разделе Сеть → Виртуальные сети (VLAN).

Участниками VLAN в DCImanager называются:

• порты, которым назначен этот VLAN;
• транковые порты, у которых этот VLAN указан в членах trunk, кроме тех, у которых в членах trunk указаны все VLAN.

Интерфейс раздела

Создание VLAN

Создать VLAN в DCImanager можно двумя способами: вручную и автоматически при опросе коммутатора.

Чтобы создать VLAN вручную:

1. Перейдите в Сеть → Виртуальные сети (VLAN) → Создать VLAN.
2. Укажите параметры VLAN:

   1. VLAN ID — номер виртуальной сети. Минимальное значение — 1, максимальное — 4094.

      Обратите внимание!

      Убедитесь, что подключаемое оборудование поддерживает VLAN с таким ID.

   2. Имя VLAN.
      
   3. Владелец VLAN. Параметр доступен только с установленным модулем "Пользовательские VLAN".
   4. Произвольное Примечание.

3. Нажмите Создать VLAN.

   Обратите внимание!

   VLAN будет создан на коммутаторе только после добавления во VLAN хотя бы одного участника.

VLAN, настроенные на коммутаторах, создаются в DCImanager автоматически после опроса оборудования. Если вы изменили настройки VLAN на коммутаторе, они обновятся в DCImanager после очередного опроса коммутатора. При необходимости вы можете выполнить опрос вручную: Оборудование → Коммутаторы → выберите коммутатор → меню → Опросить → Опросить.

Изменение настроек VLAN

Изменение VLAN ID в настройках DCImanager невозможно.

Чтобы изменить имя VLAN в DCImanager, перейдите в Сеть → Виртуальные сети (VLAN) → выберите VLAN → меню → Настройки VLAN → укажите новое Имя VLAN → Сохранить. Это не изменит имя VLAN в настройках коммутатора.

Настройка портов коммутатора

Чтобы добавить VLAN на порт коммутатора:

1. Перейдите в настройки порта: Оборудование → Коммутаторы → выберите коммутатор → выберите порт.
2. Выберите VLAN. Один порт может принадлежать только одному VLAN.
3. Чтобы сделать порт транковым:
   1. Включите опцию Trunk-порт.
   2. Выберите Native VLAN — VLAN, в котором трафик передаётся нетегированным.
   3. Выберите Членов Trunk — VLAN, которые могут передавать трафик через порт.
4. Нажмите Сохранить. После этого порт будет добавлен в список участников VLAN.

Изменить настройки VLAN у порта вы можете в его карточке в разделе Коммутаторы или Виртуальные сети (VLAN).

Удаление VLAN

Чтобы удалить VLAN:

1. Назначьте другой VLAN всем его участникам: Сеть → Виртуальные сети (VLAN) → выберите VLAN → выберите порт → выберите другой VLAN для этого порта → Сохранить.
2. Перейдите в Сеть → Виртуальные сети (VLAN) → выберите VLAN → меню → Удалить VLAN → Удалить VLAN.

Добавление освобождаемых серверов во VLAN

Вы можете настроить автоматическое добавление освобождаемых серверов в определённый VLAN. Для этого перейдите в Сеть → Виртуальные сети (VLAN) → Общие настройки VLAN:

1. Включите опцию Помещать серверы во VLAN при освобождении.
2. Выберите VLAN ID.
3. Нажмите Сохранить.

Порты освобождаемых серверов будут переведены в выбранный VLAN. После перевода портов DCImanager выполнит на сервере операцию диагностики.