Виртуальные локальные сети (VLAN)

В соответствии с логикой работы алгоритма прозрачного моста коммутатор рассылает широковещательные кадры через все порты (за исключением порта-приемника такого кадра). Таким образом, все устройства сети, построенной на коммутаторах, находятся в одном широковещательном домене. Широковещательный домен – это область распространения широковещательных кадров. Широковещательные кадры используются при работе многих сетевых протоколов, таких как ARP или DHCP. Большой объем широковещательных кадров в сети, особенно крупной, приводит к нерациональному использованию полосы пропускания. Проблема ограничения распространения широковещательного трафика в сетях, построенных на коммутаторах, решается с помощью технологии виртуальных локальных сетей (Virtual LAN, VLAN).

Рис. 6.22 Широковещательный домен
Рис. 6.22 Широковещательный домен

Виртуальной локальной сетью называется логическая группа узлов сети, трафик которой, в том числе и широковещательный, полностью изолирован от других узлов сети на канальном уровне. Это означает, что передача кадров между разными виртуальными сетями на основании MAC-адреса невозможна независимо от типа адреса – индивидуального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с МАС-адресом назначения кадра. Таким образом, с помощью виртуальных сетей решается проблема распространения широковещательных кадров и вызываемых ими следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети.

VLAN обладают следующими преимуществами:

  • гибкость внедрения – VLAN являются эффективным способом группировки сетевых пользователей в виртуальные рабочие группы независимо от их физического размещения в сети;
  • ограничивают распространение широковещательного трафика, что увеличивает полосу пропускания, доступную для пользователя;
  • позволяют повысить безопасность сети, определив с помощью фильтров, настроенных на коммутаторе или маршрутизаторе, политику взаимодействия пользователей из разных виртуальных сетей.

Рассмотрим пример, показывающий эффективность использования логической сегментации сетей с помощью технологии VLAN при решении типовой задачи организации доступа в Интернет сотрудникам офиса, при условии изоляции трафика разных отделов.

Предположим, что в офисе находится несколько кабинетов, в каждом из которых располагается некоторое количество сотрудников. Каждый кабинет представляет собой отдельную рабочую группу.

При стандартном подходе к решению задачи с помощью физической сегментации трафика каждого отдела потребовалось бы в каждый кабинет устанавливать отдельный коммутатор, подключаемый к маршрутизатору, предоставляющему подключение в Интернет. При этом маршрутизатор должен обладать достаточным количеством портов, обеспечивающим возможность подключения всех физических сегментов (кабинетов) сети. Данное решение является плохо масштабируемым и дорогостоящим, так как при увеличении количества отделов, увеличивается количество необходимых коммутаторов, интерфейсов маршрутизатора и магистральных кабелей.

Рис. 6.23 Физическая сегментация сети
Рис. 6.23 Физическая сегментация сети

При использовании виртуальных локальных сетей не требуется подключать пользователей одного отдела к отдельному коммутатору, что позволяет сократить количество используемых устройств и магистральных кабелей. Коммутатор, программное обеспечение которого поддерживает функцию виртуальных локальных сетей, позволяет выполнять логическую сегментацию сети путем соответствующей программной настройки. Благодаря этому можно подключать компьютеры, находящиеся в разных сегментах сети, к одному коммутатору, а также сократить количество необходимых физических интерфейсов на маршрутизаторе.

Рис. 6.24 Логическая группировка сетевых пользователей в VLAN
Рис. 6.24 Логическая группировка сетевых пользователей в VLAN

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

семнадцать + 19 =