Декабрь 19, 2019 Просмотры 103 просмотра

VLAN: Виртуальные локальные сети в офисной инфраструктуре

Типы VLAN

Port Based VLAN (VLAN на базе порта). Это сети наиболее простой топологии, которые создаются на базе одного коммутатора. Простая схема обеспечивает легкость и простоту управления сетью. Кроме того, подобные сети отличаются простотой обеспечения высокого уровня безопасности данных, передаваемых по локальной сети. Данное решение позволяет создавать VLAN из портов разных типов, которые располагаются на одном сетевом шлюзе. Отдельно стоит отметить, что этот тип сетей отличается статичностью, то есть администратор не имеет возможности внести какие-либо изменения в схему подключения устройств, если, соответственно, физически их не переключит.

VLAN на базе MAC-адресов. MAC-адрес (Media Access Control) представляет собой уникальный идентификатор, который сопоставляется с компьютерными и сетевыми устройствами различных типов. Локальные сети этого типа обеспечивают возможность объединения в сегмент MAC-адреса хостов. Большая часть сетевых протоколов канального уровня использует одно из 3х пространств MAC-адресов, которые управляются IEEE: EUI-64, EUI-48, MAC-48.

И, наконец, VLAN на базе признака - здесь речь идет о создании VLAN по какому-либо признаку. Признак прописывается после MAC-адреса источника в кадре Интернет, что помогает определять, идентифицировать VLAN. Подобные сети способны работать между несколькими разными коммутаторами, которые поддерживают IEEE 802.1Q.

Наиболее рациональным методом создания защищенных узлов VLAN является способ по меткам - здесь номер виртуальной сети будет добавляться к кадру, который передается между коммутаторами. В последнее время в виртуальных сетях стала весьма популярной технология MPLS (MultiProtocol Label Switching), которая использует метки при разделении трафика и для образования виртуальных каналов в ATM-сетях, IP-сетях.

Конфигурация виртуальной локальной сети

Объединять сетевые устройства VLAN в отдельные группы можно, ориентируясь на определенные общие критерии. В качестве критериев можно выбрать:

- тип используемых приложений;

- вид выполняемых сетевыми устройствами функций;

- использование разных видов сетевых ресурсов.

Физическая инфраструктура соединений устройств, которые образуют сеть, определяет конфигурацию стандартной локальной сети. Группировка пользователей сети осуществляется в зависимости от расположения их компьютеров относительно концентратора и основывается на структуре кабелей, которые ведут к монтажному шкафу.

Маршрутизатор по сути выполняет обязанности широковещательного брандмауэра, защищая сеть от интернет-атак, поддерживает ее сегментацию. При этом сегменты, которые создаются коммутаторами, такие функции не выполняют.

Структура VLAN включает в себя терминологию broadcast domain (широковещательных домены), которые представляют собой отдельные подсети виртуальной сети и которые коммутируются исключительно между внутренними портами сети. Раньше в виртуальных сетях использовалась разметка портов, объединяющая в единый домен устройства группы, которые были определены по умолчанию. Сегодня же VLAN дают возможность объединить географически разделенных пользователей в защищенную единую сеть.


Просмотры 103 просмотра

Статистика просмотров страницы:

  • за текущий месяц (Сентябрь 2024) - 1;
  • за последние 3 месяца (Июнь 2024 - Август 2024) - 4;
  • за последний год (Сентябрь 2023 - Август 2024) - 28;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

Установка системы видеонаблюдения на территории — важный шаг в обеспечении ...
В современных условиях насыщенного информационного пространства, где потребители ежедневно сталкиваются ...
Выбор идеального компьютерного стола для геймера — это инвестиция в ...
LED-экран (Light Emitting Diode) - это дисплей, использующий светодиоды для ...