Виртуальные локальные сети

Список ключевых слов: виртуальная локальная сеть, коммутатор 3-го уровня, стандарт IEEE 802.1Q тег виртуальной сети.

Важным свойством коммутатора локальной сети является способность контро­лировать передачу кадров между сегментами сети. По различным причинам (со­блюдение прав доступа, политика безопасности и т. д.) некоторые кадры не сле­дует передавать по адресу назначения.

Как мы видели в главе 15, такого типа ограничения можно реализовать с помо­щью пользовательских фильтров. Однако пользовательский фильтр может за­претить коммутатору передачу кадров только по конкретным адресам, а широко­вещательный трафик он обязан передать всем сегментам сети. Так требует алгоритм его работы. Поэтому сети, созданные на основе коммутаторов, иногда называют плоскими — из-за отсутствия барьеров на пути широковещательного трафика. Технология виртуальных локальных сетей позволяет преодолеть ука­занное ограничение.

Виртуальной локальной сетью (Virtual IAN* VLAN) называется группа узлов сети, трафик которой, в том числе широковещательный» на канальном уровне полностью изолирован от трафика других узлов сети. ...

Это означает, что передача кадров между разными виртуальными сетями на ос­новании адреса канального уровня невозможна независимо от типа адреса — уникального, группового или широковещательного. В то же время внутри вирту­альной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра.

Рис. 16.7. Виртуальные локальные сети

 

Виртуальные локальные сети могут перекрываться, если один или несколько компьютеров входят в состав более чем одной виртуальной сети. На рис. 16.7 сервер электронной почты входит в состав виртуальных сетей 3 и 4. Это означа­ет, что его кадры передаются коммутаторами всем компьютерам, входящим в эти сети. Если же какой-то компьютер входит в состав только виртуальной сети 3, то его кадры до сети 4 доходить не будут, но он может взаимодействовать с компь­ютерами сети 4 через общий почтовый сервер. Такая схема не полностью защи­щает виртуальные сети друг от друга — так, широковещательный шторм, возник­ший на сервере электронной почты, затопит и сеть 3, и сеть 4.

Рис. 16.8. Составная сеть, состоящая из сетей, построенных на основе повторителей

Говорят, что виртуальная сеть образует домен широковещательного трафика, по аналогии с доменом коллизий, который образуется повторителями сетей Ethernet.