Что называется виртуальной сетью (Virtual LAN, VLAN)
Виртуальной сетью (Virtual LAN, VLAN) называется образованная в пределах ЛВС логическая группа абонентов, взаимодействие между которыми на канальном уровне OSI выполняется независимо от абонентов основной ЛВС и других виртуальных сетей.
По способу установления принадлежности абонента к виртуальной сети различаются статические и динамические VLAN. Членство абонента в статической виртуальной сети определяется номером порта коммутатора (моста), к которому он подключен. Использование номера порта, к которому подключено данное устройство, в качестве критерия принадлежности к виртуальной сети является наиболее простым для реализации принципом организации VLAN. На рис. 7.1 представлен вариант организации статических виртуальных сетей. В данном случае абоненты, подключенные к портам 11—13, образуют VLAN10, абоненты, подключенные к портам 21—23, образуют VLAN20. Поскольку каждая из виртуальных сетей имеет собственный сервер, обе они функционируют совершенно независимо друг от друга.
Использование этого принципа при организации виртуальной сети имеет как свои преимущества, так и недостатки. Наибольшими достоинствами данного метода организации VLAN являются:
простота администрирования;
возможность обеспечения достаточно простой и эффективной физической защиты компонентов виртуальной сети.
Недостатком использования параметров физического подключения в качестве критерия для определения членства в виртуальной сети является отсутствие достаточной гибкости при управлении компонентами — в ряде случаев при изменении физического подключения может потребоваться изменение конфигурации виртуальной сети.
В некоторых случаях более целесообразным может оказаться использование динамических VLAN. Принадлежность абонента к таким виртуальным сетям определяется в процессе их функционирования, в качестве критерия при этом используется уникальный параметр, присущий абоненту, например, МАС- адрес. Поскольку МАС-адрес является глобально уникальным идентификатором, который однозначно связан с пользовательским компьютером, определение членства является в данном случае однозначным и обеспечивает достаточную гибкость. приведен пример построения двух виртуальных сетей, членство в которых определяется по МАС-адресу.
В данном случае к виртуальной сети номер 2 принадлежат станции, которые имеют одинаковое значение Vendor Code = 0004.ас.
Обычно для определения принадлежности к виртуальной сети используются все 48 бит МАС-адреса абонента.
Основным недостатком использования МАС-адреса в качестве критерия принадлежности к VLAN является трудоемкость администрирования, поскольку эти адреса являются длинными и трудно запоминаются. Кроме того, существуют группы пользователей, которые используют мобильные компьютеры с выносной NIC-картой, для которых установление членства в виртуальной сети по значению МАС-адреса может оказаться неоднозначным.
Главным преимуществом, которое обеспечивается при использовании виртуальных сетей, является не столько сама возможность ограничения Broadcast- трафика, сколько возможность создания изолированных групп пользователей в пределах локальной сети. Наиболее удобно, с точки зрения администратора сети, объединение пользователей по функционально производственному признаку.
Опубликовал katy
June 07 2015 10:05:14 ·
0 Комментариев ·
2050 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
