Fyty

  • 15 нояб. 2011 г.
  • 728 Слова
VLAN. Часть 1 – Теория
Сейчас довольно сложно представить большую корпоративную LAN сеть без виртуальных сетей. Ведь VLAN это безопасность и удобство управления. Я решил немного упростить вамжизнь и разместить сразу несколько статей в одном цикле с сылками на друг-друга.
Теория виртуальных локальных сетей
VLAN (VirtualLocalAreaNetwork) — виртуальнаялокальнаясеть. Состоит из группы устройств,которые взаимодействуют между собой на канальном уровне модели OSI даже если они будут подключенны к разным коммутаторам. Устройства, находящиеся в разных VLAN не могут “видеть” друг друга что повышаетуровень сетевой безопасности и облегчает управление сетью.
VLAN имеет те же свойства что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе даже если они не находятся в однойфизической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
Зачем это нужно?
- Уменшение широковещательного траффика всети. Так как одна VLAN это по факту один широковещательный домен, то создавая VLAN на одном коммутаторе мы разбиваем его на несколько широковещательных доменов, что значительно сокращает траффик в сети;
-Так как это один VLAN не имеет доступа к другому здесь можно смело говорить о увеличении уровня безопасности в сети;
- Вне зависимости от физического размещения устройства оно может принадлежать ктой либо иной виртуальной сети, а это означает удобство администрирования таких сетей.
Как это работает?
Чтобы понимать как работает VLAN нужно провести небольшей экскурс в принципы работы самогокоммутатора.
Изначально все устройства, подключенные к коммутатору находятся в VLAN 1, т.э в одном широковещательно домене. Чтобы коммутатор знал куда направлять какой пакет он работает с таблицей коммутации,которая изначально пуста. С пустой таблицей коммутатор работает в режиме обучения. К примеру если на порт 1 коммутатора поступил фрейм коммутатор запоминает IP адрес...
tracking img