pc.uz
Поиск
Расширенный поиск
РегистрацияЗабыли пароль? Запомнить
Товары Каталог компаний Публикации Объявления События Полезные сервисы Наши вакансии
Суббота, 3 декабря 2016г.
USD: 3176.16   EUR: 3450.86
Версия для печати
2011-09-14 17:48:12

VLAN: Виртуальные локальные сети в офисной инфраструктуре

Типы VLAN

Port Based VLAN (VLAN на базе порта). Это сети наиболее простой топологии, которые создаются на базе одного коммутатора. Простая схема обеспечивает легкость и простоту управления сетью. Кроме того, подобные сети отличаются простотой обеспечения высокого уровня безопасности данных, передаваемых по локальной сети. Данное решение позволяет создавать VLAN из портов разных типов, которые располагаются на одном сетевом шлюзе. Отдельно стоит отметить, что этот тип сетей отличается статичностью, то есть администратор не имеет возможности внести какие-либо изменения в схему подключения устройств, если, соответственно, физически их не переключит.

VLAN на базе MAC-адресов. MAC-адрес (Media Access Control) представляет собой уникальный идентификатор, который сопоставляется с компьютерными и сетевыми устройствами различных типов. Локальные сети этого типа обеспечивают возможность объединения в сегмент MAC-адреса хостов. Большая часть сетевых протоколов канального уровня использует одно из 3х пространств MAC-адресов, которые управляются IEEE: EUI-64, EUI-48, MAC-48.

И, наконец, VLAN на базе признака - здесь речь идет о создании VLAN по какому-либо признаку. Признак прописывается после MAC-адреса источника в кадре Интернет, что помогает определять, идентифицировать VLAN. Подобные сети способны работать между несколькими разными коммутаторами, которые поддерживают IEEE 802.1Q.

Наиболее рациональным методом создания защищенных узлов VLAN является способ по меткам - здесь номер виртуальной сети будет добавляться к кадру, который передается между коммутаторами. В последнее время в виртуальных сетях стала весьма популярной технология MPLS (MultiProtocol Label Switching), которая использует метки при разделении трафика и для образования виртуальных каналов в ATM-сетях, IP-сетях.

Конфигурация виртуальной локальной сети

Объединять сетевые устройства VLAN в отдельные группы можно, ориентируясь на определенные общие критерии. В качестве критериев можно выбрать:

- тип используемых приложений;

- вид выполняемых сетевыми устройствами функций;

- использование разных видов сетевых ресурсов.

Физическая инфраструктура соединений устройств, которые образуют сеть, определяет конфигурацию стандартной локальной сети. Группировка пользователей сети осуществляется в зависимости от расположения их компьютеров относительно концентратора и основывается на структуре кабелей, которые ведут к монтажному шкафу.

Маршрутизатор по сути выполняет обязанности широковещательного брандмауэра, защищая сеть от интернет-атак, поддерживает ее сегментацию. При этом сегменты, которые создаются коммутаторами, такие функции не выполняют.

Структура VLAN включает в себя терминологию broadcast domain (широковещательных домены), которые представляют собой отдельные подсети виртуальной сети и которые коммутируются исключительно между внутренними портами сети. Раньше в виртуальных сетях использовалась разметка портов, объединяющая в единый домен устройства группы, которые были определены по умолчанию. Сегодня же VLAN дают возможность объединить географически разделенных пользователей в защищенную единую сеть.

Прочитано: 3692 раз(а)  |  Комментариев: 0  |  Средняя оценка (макс. 7): нет (Голосов: 0)
Вы не авторизованы для голосования
Еще по теме:
Вы можете оставить свой комментарий.
Гость_
Антибот:
- Сайт модерируется. Из комментариев удаляются бессмысленные, оскорбительные или не относящиеся к теме обсуждения.
- При написания комментария вы можете использовать теги BB-кода (BBCode).
Список поддерживаемых тегов.
Регистрация в каталоге Обратная связь Размещение на сайте Приглашаем авторов! О проекте Наши партнеры
Все товары, подлежащие обязательной сертификации, сертифицированы, лицензируемые услуги - лицензированы. © ООО «GISinfo»; 2013. Все права защищены.
YP
Рейтинг@Mail.ru
Uzinfocom Datacenter
Integrity Solution
Add engine