Сравнение процесса конфигурации маршрутизации между локальными сетями VLAN с использованием оборудования различных вендоров

Межвлановая маршрутизация является ключевым элементом современных корпоративных сетей, обеспечивающим эффективное взаимодействие между сегментами сети и их изоляцию для повышения безопасности. Одной из популярных архитектур, применяемых для решения этой задачи, является Router-on-a-Stick , при которой на одном физическом интерфейсе маршрутизатора создаются подинтерфейсы, ассоциированные с VLAN. Трафик от всех VLAN передается через trunk-соединение на коммутаторе, а маршрутизатор обеспечивает маршрутизацию между сетевыми сегментами. Такая архитектура отличается простотой настройки и минимальными требованиями к оборудованию, что делает её востребованной в небольших и средних корпоративных сетях.

Современные корпоративные сети требуют эффективной и гибкой маршрутизации между VLAN для сегментации трафика, повышения безопасности и оптимизации работы сетевых ресурсов. Однако процесс конфигурации межвлановой маршрутизации может существенно различаться в зависимости от используемого сетевого оборудования. Несмотря на наличие обширных материалов по настройке сетей VLAN, в русскоязычном сегменте существует ограниченное количество публикаций, в которых систематически рассматриваются различия в подходах к конфигурации межвлановой маршрутизации на оборудовании разных вендоров. Настоящая работа восполняет этот пробел, предоставляя подробное сравнение методов настройки для оборудования Cisco, Eltex и MikroTik.

ВВЕДЕНИЕ: ОБЪЕКТ, ПРЕДМЕТ И ЦЕЛЬ

Объектом исследования является процесс настройки сетевой инфраструктуры с использованием маршрутизации между VLAN.

Предметом исследования является конфигурация межвлановой маршрутизации на сетевом оборудовании трех вендоров: Cisco, Eltex и MikroTik, включая используемые команды и особенности реализации.

Цель работы — выявить различия в подходах к конфигурации межвлановой маршрутизации на оборудовании Cisco, Eltex и MikroTik, а также оценить удобство и особенности настройки данных решений для их применения в корпоративных сетях. Работа включает пошаговое описание настройки, сравнительный анализ используемых команд и методов.

ЛИТЕРАТУРНЫЙ ОБЗОР

Концепция VLAN и методы организации виртуальных локальных сетей получили развитие в ряде работ, касающихся сегментации и маршрутизации сетевого трафика. В статье «Моделирование работы локальной компьютерной сети при использовании технологии Virtual Local Area Network (VLAN)», опубликованной в журнале «Евразийский Союз Учёных», авторы Д.И. Ушаков, Н.И. Золотарь и И.Ю. Гудов исследовали влияние технологии VLAN на работу корпоративной сети. Исследование продемонстрировало, как виртуальные локальные сети помогают эффективно организовывать связь между подразделениями компании.

Работа «Технология построения виртуальной локальной сети для развития распределённых корпоративных сетей», опубликованная в сборнике международной научной конференции, сосредоточена на практическом применении стандарта IEEE 802.1Q для организации VLAN. Автор рассматривает достоинства и недостатки применения VLAN в корпоративных сетях, используя симулятор Cisco Packet Tracer, что позволило выявить ключевые характеристики и преимущества технологии.

В статье «Внедрение технологии VLAN для разграничения доступа к ресурсам локальной сети» автор М.В. Соснин анализирует VLAN как инструмент для сегментации сети и разграничения доступа к ее ресурсам.

Наконец, в диссертации «Методы анализа корпоративной вычислительной сети, построенной по технологии VLAN» разработаны алгоритмы и модели для анализа производительности корпоративных сетей, построенных на базе VLAN. Работа делает акцент на разработке математических моделей, что помогает оценить эффективность применения VLAN с точки зрения сетевой безопасности и пропускной способности.

Основываясь на этих исследованиях, в данной статье ставится задача рассмотреть конфигурацию и настройку межвлановой маршрутизации на оборудовании различных вендоров.

МЕТОДЫ ИССЛЕДОВАНИЯ

Исследование носит экспериментальный характер и направлено на изучение практических аспектов настройки и применения различных методов для организации межвлановой маршрутизации. Эксперимент состоит из нескольких этапов: настройка коммутаторов, настройка маршрутизаторов, настройка конечных устройств, проверка работоспособности.

Оборудование включает маршрутизаторы Cisco серии 800, Eltex ESR-15R, подключенные к коммутаторам Cisco 2960 и Eltex MES1428 соответственно, также используется L3-коммутатор Mikrotik Router Switch CRS326.

Топология сети при использовании оборудования Cisco и Eltex представлена на рисунке 1. В этой архитектуре маршрутизатор соединён с коммутатором через один интерфейс, настроенный в режим trunk. Данный порт поддерживает передачу трафика от нескольких VLAN, которые на маршрутизаторе привязываются к отдельным подинтерфейсам. Каждому подинтерфейсу назначен IP-адрес, который используется как шлюз для устройств из каждой VLAN. С конечными устройствами коммутатор соединен через интерфейсы, которые настроены в режиме access.

Рисунок 1. Топология сети, используемой в эксперименте

Эксперимент включает несколько этапов, направленных на создание сети с межвлановой маршрутизацией с использованием архитектуры Router-on-a-Stick. Общая процедура универсальна и может быть адаптирована для оборудования различных производителей.

• 1.    Создание VLAN на коммутаторе

Первым этапом необходимо определить и создать виртуальные локальные сети (VLAN) для изоляции сетевых сегментов. Процесс создания включает:

• •    Переход в режим конфигурации VLAN.

• •    Создание каждой VLAN и назначение ей уникального идентификатора (VLAN ID).

• •    Опционально присвоение VLAN понятного имени для облегчения идентификации.

• 2.    Настройка access-портов

Следующим шагом является привязка портов коммутатора, к которым подключены конечные устройства, к соответствующим VLAN. Это необходимо для изоляции трафика между сетевыми сегментами. Шаги:

• •    Перевести интерфейс в режим access (для подключения устройств одной VLAN).

• •    Привязать порт к нужной VLAN.

• 3.    Настройка trunk-порта для подключения к маршрутизатору

Trunk-порт используется для передачи трафика всех VLAN между коммутатором и маршрутизатором. На этом порту разрешаются нужные VLAN. Шаги:

• •    Перевести интерфейс в режим trunk.

• •    Указать, какие VLAN разрешены для передачи по этому порту

• 4.    Конфигурация маршрутизатора

Для обеспечения маршрутизации между VLAN создаются подинтерфейсы на физическом интерфейсе маршрутизатора. Каждый подинтерфейс:

• •    Привязывается к определенной VLAN.

• •    Получает IP-адрес, который будет использоваться как шлюз для устройств в соответствующей VLAN.

Mikrotik Router Switch CRS326 обладает возможностью производить настройку оборудования через утилиту с графическим интерфейсом Winbox. В этом случае будет использована архитектура, которая подразумевает отдельный порт для каждой VLAN. Эта архитектура отличается более простым процессом конфигурации и подразумевает использование одного L3-коммутатора. Чтобы произвести настройку необходимо выполнить следующие шаги:

• •    Перевести устройство из режима Bridge в режим Router.

• •    Создать VLAN и привязать их к соответствующим портам.

• •    Назначить IP-адреса.

На рисунке 2 показана вкладка IP-addresses в Winbox после всех этапов:

Рисунок 2. Настроенные IP-адреса

Интерфейс bridge1 соответствует Vlan10, bridge2 – Vlan20.

Рисунок 3. Интерфейс bridge1

Рисунок 4. Интерфейс bridge2

Для оценки работоспособности маршрутизации между VLAN в эксперименте предусмотрено тестирование с использованием команд диагностики. Устройства в разных VLAN успешно обмениваются данными, что было проверено с помощью диагностических команд, таких как ping и traceroute . В таблице 1 приведены конкретные команды, которые используются для настройки маршрутизации между VLAN, и сравнение процессов конфигурации на различном оборудовании.

Таблица 1. Сравнительная таблица команд для каждого устройства

L3
Конфигурац ия	Cisco 800 series	Eltex ESR -15R	Mikrotik Router Switch CRS326
Создание подинтерфе йсов	Router(config) #interface fa4.10 Router(config-subif) #encapsulation dot1Q 10	esr-15r(config) #interface gi1/0/2 esr-15r(config-if-gi) #mode routerport esr-15r(config-if-gi) #exit esr-15r(config) # interface gi1/0/2.10	Используется архитектура, которая не подразумевает создания подинтерфейсов
Присваиван ие IP адресов	Router(config-subif) #ip    address    192.168.10.2 255.255.255.0	esr-15r(config- subif) #ip              address 192.168.10.2/24	[admin@MikroTik] >> ip address             add interface=VLAN10 address=192.168.10.2/24
L2
Конфигурац ия	Cisco 2960	Eltex MES1428	Mikrotik Router Switch CRS326
Создание VLAN	Switch(config) #vlan 10 Switch(config-vlan) #name vlan10 Switch(config-vlan) #exit	console(config) #vlan 10 console (config-vlan) #name vlan10 console (config-vlan) #exit	[admin@MikroTik] >> interface vlan add interface="ether1" vlan-id=10 name=VLAN10
Настройка access-портов	Switch(config) #interface fa0/1 Switch(config-if) #switchport mode access Switch(config-if) #switchport access vlan 10 Switch(config-if) #exit	console (config) #interface fa0/1 console (config-if) #switchport mode access console (config-if) #switchport access vlan 10 console (config-if) #exit	Настройка производится при создании VLAN
Настройка trunk-портов	Switch(config) #interface fa0/3 Switch(config-if) #switchport mode trunk Switch(config-if) #switchport trunk allowed vlan 10,20	console (config) #interface fa0/3 console (config-if) #switchport mode general console (config-if) #switchport      general allowed vlan 10,20	Настройка trunk-портов не производится

РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ

Каждое из рассмотренных решений — Cisco, Eltex и MikroTik — имеет свои преимущества и недостатки. Cisco является лидером по производительности и совместимости с другими устройствами, но также имеет высокую цену. Eltex представляет собой разумный компромисс между производительностью и стоимостью, с хорошей поддержкой стандартов VLAN. MikroTik является наиболее экономичным решением.

Выбор конкретного решения зависит от размера сети и бюджета организации. Использование Router-on-a-Stick упрощает настройку и требует минимальных аппаратных ресурсов, что делает её особенно полезной для небольших и средних корпоративных сетей, где первостепенным является баланс затрат и производительности.

Таблица 2

Параметр	Cisco	Eltex	MikroTik
Уровень сложности настройки, объем документации и обучающих ресурсов	Обширный объем информации по настройке (официальная документация, сторонние ресурсы)	интуитивная настройка через CLI (с небольшими отличиями от Сisco), документация на русском языке	Ограниченный объем документации по настройке через CLI, специфическая настройка через WinBox
Интерфейс управления	CLI, Web-интерфейс	CLI, Web-интерфейс	CLI, WinBox, Web-интерфейс
Поддержка  стандартов VLAN	Полная (802.1Q, 802.1ad)	Полная (802.1Q, 802.1ad)	Полная (802.1Q, 802.1ad)
Совместимость с другим оборудованием	Очень высокая (является мировым стандартом в сетях)	Высокая (оптимизировано для корпоративных сетей)	Высокая (однако требует наличия опыта)

ЗАКЛЮЧЕНИЕ

Работа включала в себя демонстрацию поэтапной настройки различных архитектур для маршрутизации между VLAN с использованием оборудования от разных вендоров: Cisco, Eltex и MikroTik. В ходе исследования были рассмотрены ключевые этапы настройки, особенности конфигурации и различные параметры, влияющие на эффективность маршрутизации между VLAN. В результате был составлен сравнительный анализ, представленный в виде таблицы с блоками настроек для каждого из вендоров, что позволило выделить основные различия и сходства в процессе настройки.