logo
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Начальные сведения о сетях vlan

Одной из важных функций, реализуемых в технологии Ethernet, являются виртуальные локальные сети VLAN, в которых для объединения рабочих станций и серверов в логические группы используются коммутаторы. Связь устройств, принадлежащих к одной VLAN-сети, возможна только с устройствами этой же сети, поэтому сеть с коммутацией функционирует как несколько индивидуальных, не соединенных друг с другом локальных сетей LAN. Трудно дать общее строгое определение сетей VLAN, поскольку разные производители используют различные подходы к созданию таких сетей.

Компании часто используют сети VLAN в качестве способа логической группировки пользователей. Это можно сравнить с традиционной организацией рабочих мест, в которой несколько отделов обычно группировались в локальный департамент и локальная сеть естественным образом решала задачи связи для этого департамента. В настоящее время сотрудники часто не связаны с конкретным физическим рабочим местом, поэтому сети VLAN создают не физическую, а логическую группу пользователей. Например, сотрудники, работающие в отделе маркетинга, объединены VLAN-сетью маркетинга, а сотрудники инженерного подразделения — VLAN-сетью инженерных служб.

Сети VLAN решают задачи масштабирования сети, обеспечения безопасности и сетевого управления. В сетях с топологией VLAN маршрутизаторы обеспечивают фильтрацию широковещания, решают задачи защиты сети и управления потоками данных.

Сеть VLAN представляет собой группу сетевых устройств и служб, не ограниченную физическим сегментом или коммутатором. На рис. 9.1. показано логическое группирование рабочих станций в сети VLAN, в сравнении с физическим группированием рабочих станций в традиционной сети LAN.

Рис. 9.1. Сети VLAN и физические границы

Сети VLAN логически сегментируют сети, использующие коммутацию, на основе их организационных функций, принадлежности к различным рабочим коллективам (группам) или используемым приложениям, а не на базе физического или географического расположения. Например, все рабочие станции и серверы, используемые некоторой рабочей группой, могут быть объединены в одну и ту же сеть VLAN, независимо от их физического подсоединения к сети или расположения на территории предприятия. На рис. 9.2 приведен пример проектирования сети VLAN в физической сети. В данном случае создаются три сети VLAN, в которых рабочие станции соединены друг с другом через коммутаторы, а сами коммутаторы соединены друг с другом через маршрутизатор. Реконфигурирование системы может быть выполнено программным способом, без физического перемещения устройств и изменения подключения кабелей.

На рис. 9.3 показано физическое проектирование сети VLAN, основанное на различных рабочих группах компании и их расположении на различных этажах офиса. В данном случае сеть VLAN создается для каждого отдела (инженерный отдел, отдел маркетинга и отдел учета), в каждом из которых имеется свой коммутатор.

Рис. 9.2. Проектирование виртуальной локальной сети

Рис. 9.3. Сети VLAN охватывают определенное физическое пространство

Как правило, соединения клиентской рабочей станции, находящейся в сети VLAN, ограничены только файловыми серверами, принадлежащими этой же сети VLAN. Сеть VLAN можно рассматривать как широковещательный домен, который существует в оп­ределенном наборе коммутаторов. Сети VLAN состоят из ряда конечных систем, таких как рабочие станции или сетевые устройства (мосты и маршрутизаторы), соединенных друг с другом через отдельный мостовой домен. Мостовой домен поддерживается раз­личными сетевыми устройствами, такими, например, как коммутаторы сетей LAN, ко­торые работают по мостовым протоколам; при этом для каждой сети VLAN имеется своя мостовая группа.

Сети VLAN создаются для реализации служб сегментации, которые в традицион­ных LAN-конфигурациях обычно обеспечиваются маршрутизаторами. В топологиях сетей VLAN маршрутизаторы обеспечивают фильтрацию широковещания (broadcast), защиту сети и управление потоками данных. Коммутаторы не могут осуществлять мостовые соединения между сетями VLAN, поскольку это нарушило бы целостность широковещательного домена сети VLAN. Маршрутизация потоков данных должна происходить только при передаче данных между сетями VLAN.