Obecnie społeczeństwo i operacje biznesowe są w dużym stopniu uzależnione od elektronicznego dostępu do informacji i ciągłej optymalizacji. Główne wyzwania dotyczą dostępności danych, bezpieczeństwa, łatwego dostępu i kosztów. Kiedy koncepcja sieci dopiero się rodziła, wszystkie komponenty musiały być fizycznie połączone. Jakkolwiek była to duża zmiana, z czasem okazało się, że w większych budynkach podłączenie pracowników do jednej sieci lokalnej (LAN), nie mówiąc już o zdalnych biurach, stało się zbyt drogie. Dało to początek wirtualnej sieci lokalnej (VLAN), dzięki której łączenie urządzeń w sieć stało się znacznie prostszym, szybszym i tańszym procesem, niezależnie od ich lokalizacji.
Sieci VLAN umożliwiają szybkie i łatwe tworzenie tych samych zasad i środowiska sieciowego dla pracowników w różnych lokalizacjach. Czasami jednak pracownicy różnych działów muszą mieć różne prawa dostępu i schematy adresowania w tej samej sieci VLAN. W tym miejscu tagowanie VLAN staje się bardzo przydatne. Posiadanie tej funkcji na routerze, w przeciwieństwie do korzystania z tej usługi od dostawcy usług internetowych, pozwala zaoszczędzić znaczne kwoty i pozwala na znacznie większą elastyczność, ponieważ nie ma potrzeby angażowania strony trzeciej za każdym razem, gdy trzeba dokonać konfiguracji. Wszystko pozostaje pod pełną kontrolą.
Rozwiązanie problemu
Wyobraź sobie firmę sprzedającą sprzęt elektroniczny. Zwykle takie firmy to złożone struktury, składające się z wielu jednostek, które komunikują się z centralą. Każda jednostka należy do tej samej sieci, łącznie z kwaterą główną. Jednak tagowanie VLAN (VLAN11, VLAN22, VLAN33) umożliwia obsługę ruchu z każdej jednostki tak, jakby były podzielone na różne sieci. Zgodnie z topologią ruch z hurtowni jest oznaczany jako VLAN33 i trafia do odpowiedniej części serwera HQ. Ruch w sklepach (VLAN11) i wsparciu IT (VLAN22) jest również oddzielony tagami i podróżami odizolowanymi od siebie.
Znakowanie VLAN pozwala na znacznie łatwiejsze zarządzanie siecią bez konieczności stosowania wielu zestawów okablowania i urządzeń sieciowych. Usuwa również granice geograficzne, ponieważ całą globalną siecią można zarządzać z jednego miejsca. Poza tym znakowanie VLAN zapewnia również możliwość nadawania priorytetu określonym rodzajom ruchu, tak aby użytkownicy lub ruch o niskim priorytecie nie mogli bezpośrednio wpływać na resztę sieci. Ogólnie rzecz biorąc, istnieje wiele powodów dla tagowania VLAN, w tym prostota, bezpieczeństwo, zarządzanie ruchem i oszczędność.
Korzyści:
- Proste zarządzanie — sieci VLAN umożliwiają administratorom sieci grupowanie lub rozdzielanie ruchu w sieci firmowej, ustalanie priorytetów itp.
- Bezpieczeństwo — ruch jest dostarczany tylko w ramach docelowych sieci VLAN i do określonych odbiorców w sieci VLAN.
- Przyjazny dla budżetu – sieć komutowana z VLANami jest znacznie tańsza niż tworzenie sieci routowanej.
- Łatwe wdrażanie — członkostwo w sieciach VLAN jest konfigurowane całkowicie za pomocą oprogramowania i nie ma potrzeby stosowania przewodów i kabli w celu rozdzielenia ruchu.
- Elastyczność — sieć VLAN można łatwo skonfigurować i zarządzać nią niezależnie od położenia geograficznego.
