Виртуальные локальные сети

Технология виртуальных локальных сетей (VLAN) позволяет в сети, построенной на коммутаторах, создать изолированные группы узлов, между которыми не передается любой тип трафика, в том числе и широковещательный (рис.6.13.) Виртуальные сети являются основой для создания крупных маршрутизируемых сетей (виртуальные коммутируемые сети объединяются маршрутизатором ). Преимуществом такого решения перед физически изолированными сегментами является гибкость состава узлов подсетей, который можно изменять программным путем, не прибегая к физической перекоммутации.

Принцип конструктивного построения таких коммутаторов аналогичен принципу построения многосегментных концентраторов.

Рис. 6.13. Виртуальные сети, построенные на одном коммутаторе.

Сегодня считается, что любая крупная сеть должна включать маршрутизаторы, иначе потоки ошибочных и широковещательных кадров будут периодически затапливать всю сеть через прозрачные для них коммутаторы, приводя ее в неработоспособное состояние. Вообще считается, что когда доля нормального широковещательного трафика в общем сетевом превосходит 20%, его необходимо изолировать. Широковещательные кадры активно генерируют, например, локальные сервера подсетей. Эта информация является не нужной для других подсетей.

При использовании технологии VLAN на коммутаторах вместо старого решения (сегменты на концентраторах объединяются с помощью маршрутизатора) одновременно решаются две задачи:

  1. Повышение производительности в каждой из виртуальных сетей, так как коммутатор передает кадры в такой сети только узлу назначения;
  2. Изоляция сетей друг от друга для управления правами доступа пользователей и создания защитных барьеров на пути широковещательных штормов.

Для связи виртуальных сетей в общую сеть требуется привлечение сетевого уровня. Он может быть реализован в отдельном маршрутизаторе, а может работать и в составе программного обеспечения коммутатора, который тогда становится комбинированным устройством – так называемый коммутатором 3-го уровня.

Технология VLAN долго реализовывалась разными производителями на основе фирменных стандартов. И не смотря на то, что в 1998г. появился стандарт IEEE 802.1Q, еще сейчас нередко встречается несовместимость для коммутаторов разных производителей.