Виртуални локални мрежи, сп. Networking Solutions

Създаването на VLAN подобрява производителността на всеки от тях и изолира мрежите една от друга.

виртуални

Виртуалните мрежи могат да се припокриват, ако един или повече компютри са включени в повече от една виртуална мрежа. На фигура 1 имейл сървърът е част от виртуални мрежи 3 и 4 и следователно неговите рамки се предават чрез превключватели към всички компютри в тези мрежи. Ако компютърът е присвоен само на виртуална мрежа 3, тогава неговите рамки няма да достигнат мрежа 4, но той може да взаимодейства с компютри в мрежа 4 чрез общ пощенски сървър. Тази схема не изолира напълно виртуалните мрежи една от друга - например излъчваща буря, инициирана от имейл сървър, ще затрупа и мрежа 3 и мрежа 4.

Казва се, че виртуалната мрежа формира излъчен домейн, подобен на домейна на сблъсък, който се генерира от Ethernet повторители.

ПРИСЪЕДИНЯВАНЕ НА VLAN

VLAN технологията улеснява създаването на изолирани мрежи, които комуникират с рутери, които поддържат протокол от мрежов слой като IP. Това решение създава много по-мощни бариери пред погрешния трафик от една мрежа към друга. Днес се смята, че всяка голяма мрежа трябва да включва рутери, в противен случай потоците от грешни кадри, в частност излъчвани кадри, чрез прозрачни за тях комутатори периодично ще я „заливат“ изцяло, правейки я неработоспособна.

Технологията за виртуална мрежа осигурява гъвкава основа за изграждане на голяма мрежа, свързана с рутери, тъй като комутаторите ви позволяват да създавате напълно изолирани сегменти в софтуера, без да прибягвате до физическо превключване.

Преди появата на технологията VLAN беше разгърната отделна мрежа или физически изолирани дължини на коаксиалния кабел, или разединени сегменти, базирани на ретранслатори и мостове. След това мрежите бяха комбинирани чрез рутери в една съставна мрежа (вж. Фигура 2).

локални

Промяната на състава на сегментите (превключване на потребител към друга мрежа, разделяне на големи секции) с този подход предполага физическо повторно свързване на съединители на предните панели на ретранслаторите или в кръстосани панели, което не е много удобно в големите мрежи - това е много трудоемка работа и вероятността от грешка е много голяма. Следователно, за да се елиминира необходимостта от физическа повторна комутация на възли, многосегментни концентратори започнаха да се използват, така че съставът на споделения сегмент може да бъде препрограмиран без физическа повторна комутация.

Промяната на състава на сегментите с помощта на хъбове обаче налага големи ограничения върху структурата на мрежата - броят на сегментите на такъв ретранслатор обикновено е малък и е нереалистично да се разпределят собствени към всеки възел, както може да се направи с помощта на превключвател . В допълнение, при този подход цялата работа по прехвърлянето на данни между сегменти пада върху рутерите, а комутаторите с тяхната висока производителност остават „без работа“. По този начин мрежите, базирани на конфигурация с ретранслатор, продължават да споделят медии с голям брой възли и следователно имат много по-ниска производителност от мрежите, базирани на комутатори.

При използване на виртуална мрежова технология в комутатори се решават едновременно две задачи:

  • подобрена производителност във всяка от виртуалните мрежи, тъй като комутаторът изпраща кадри само до хоста на местоназначението;
  • изолиране на мрежите една от друга за управление на правата за достъп на потребителите и създаване на защитни бариери срещу излъчвани бури.

Свързването в мрежа на виртуални мрежи в обща мрежа се извършва на мрежово ниво, преминаването към което е възможно с помощта на отделен рутер или софтуер за превключване. Последният в този случай се превръща в комбинирано устройство - така наречения превключвател от трети слой.

Технологията за формиране и експлоатация на виртуални мрежи с помощта на комутатори отдавна не е стандартизирана, въпреки че е внедрена в много широк спектър от модели комутатори от различни производители. Ситуацията се промени след приемането през 1998 г. на стандарта IEEE 802.1Q, който дефинира основните правила за изграждане на VLAN, независимо кой протокол от ниво на връзката се поддържа от комутатора.