Multiplex VLAN (MUX VLAN) – это метод контроля сетевых ресурсов на базе виртуальных сетей (VLAN). Этот метод осуществляет изоляцию подключенных устройств на уровне коммутации (L2)
MUX VLAN состоит из нескольких виртуальных сетей – основной (Principal VLAN) и подчиненных (Subordinate VLAN)
Порты, принадлежащие основной виртуальной сети (Principal VLAN), функционируют так же, как принадлежащие обычной виртуальной сети – они могут обмениваться трафиком с любым другим устройством в MUX VLAN. В классических сценариях таким образом подключаются доступные всем устройства, например, серверы и принтеры
Подчиненные виртуальные сети делятся на два типа: групповые виртуальные сети (Group VLAN) и разделенные (Separate VLAN)
Устройства, подключенные к портам Group VLAN, могут обмениваться трафиком как с устройствами внутри своей группы (внутри MUX VLAN может быть создано множество Group VLAN), так и с устройствами основной виртуальной сети (Principal VLAN). В классических сценариях таким образом изолируются друг от друга отделы компании
Устройства, подключенные к портам Separate VLAN, могут обмениваться трафиком только с устройствами основной виртуальной сети (Principal VLAN), то есть максимально изолированы
При этом все устройства MUX VLAN существуют в едином L3-сегменте, то есть для обмена трафиком между сегментами MUX VLAN нет необходимости в наличии L3-устройства. При перемещении устройства между виртуальными сетями MUX VLAN IP-адрес устройства не изменяется
Конечно, этот метод не позволяет реализовать сложных сценариев изоляции и фильтрации сегментов, однако отличается простотой настройки, отсутствием необходимости аккуратного планирования адресации IP-сегментов и сложных правил фильтрации между ними, характерными для сегментации сети с помощью классических виртуальных сетей с L3 взаимодействием между ними
