Politechnika Gdańska wydział elektroniki telekomunikacji I informatyki


Definicja według książki „Wielka encyklopedia sieci komputerowych” autorstwa T. Sheldona [20]



Pobieranie 0.53 Mb.
Strona13/26
Data04.05.2016
Rozmiar0.53 Mb.
1   ...   9   10   11   12   13   14   15   16   ...   26

5.3Definicja według książki „Wielka encyklopedia sieci komputerowych” autorstwa T. Sheldona [20]


Switched networks - VLAN

Cechą charakterystyczną sieci komutowanej, która spina całe przedsiębiorstwo, jest jej płaska struktura. Dowolny użytkownik może potencjalnie sięgnąć po dowolny system. Wielu administratorów unika takich rozwiązań, ze względu na bezpieczeństwo. Sieci oparte na połączeniach realizowanych przez routery są mniej niebezpieczne. Routery dzielą sieć na odrębne domeny rozgłaszania, ruchem przesyłanym między routerami stosunkowo łatwo jest kierować.

Rozwiązaniem problemu są wirtualne sieci lokalne VLAN. VLAN jest głównie nakładką na płaską topologię sieci komutowanej. Odmiennie niż w rozwiązaniach tradycyjnych, grupowanie stacji odbywa się na zasadzie logicznej, a nie fizycznych połączeń. Grupy robocze i podsieci można tworzyć według portów, do których są podłączone, według adresów IP, adresów MAC lub na jakiejś innej zasadzie. Z chwilą ustanowienia sieci wirtualnej wszystkie jej wywołania docierają do członków grupy, niezależnie gdzie są wpięci w sieć.
VLAN

Wiele firm stosuje obecnie model sieci komutowanej (switched networks), w której komputery podłączone są do dedykowanych portów węzłów komutacyjnych Ethernet, Gigabit Ethernet, ATM lub innego typu węzłów komutacyjnych. Węzły komutacyjne poszczególnych departamentów/oddziałów łączą się z węzłami przedsiębiorstwa, dzięki czemu połączenia obejmują całą firmę. Tak utworzona sieć stanowi jednorodną sieć - bez wydzielonych podsieci oraz routerów. W sieci tej wszystkie komputery mogą się wzajemnie komunikować. Jednak wielu administratorów preferuje fizyczny podział sieci z wykorzystaniem routerów, gdyż ograniczają one bezpośrednie transmisje tylko do segmentu sieci i gwarantują tam ochronę.

Sieci lokalne VLAN (Virtual LAN) wykorzystują zalety podsieci łączonych poprzez routery w środowisku sieci komutowanej. Główne zadanie administratora sprowadza się tutaj do właściwej organizacji komputerów i użytkowników w oddzielnych sieciach VLAN - w oparciu o sprzętowe adresy komputerów, złącz portów, adresy IP lub inne techniki. Po utworzeniu sieci VLAN należy wskazać routery, które będą przesyłać pomiędzy nimi pakiety. Zwróćmy uwagę, iż podstawową siecią jest tu jednorodna sieć komutowana, zaś sieci VLAN, połączone routerami, funkcjonują jako jej nakładki.

5.4Definicja według Komitetu Sieci Lokalnych i Metropolitalnych organizacji IEEE [21]


Wirtualna sieć lokalna oparta na mostach jest to sieć lokalna łączona mostami w której istnienie jednego lub więcej mostów wspierających wirtualne sieci lokalne pozwala na definiowanie, tworzenie i zarządzanie wirtualnymi sieciami lokalnymi.

Wirtualna sieć lokalna to podzbiór aktywnej topologii sieci lokalnej opartej na mostach. Z każdą wirtualną siecią lokalną jest związany identyfikator VID (Virtual LAN IDentifier)9.

Wspieranie wirtualnych sieci lokalnych jest rozumiane jako umiejętność rozpoznawania i wspierania ramek zawierających znaczniki sieci wirtualnych.

Ramka zawierająca znacznik sieci wirtualnych to ramka zawierająca znacznik, który przenosi zarówno identyfikator wirtualnej sieci lokalnej, jak i informacji o priorytecie.


5.5Definicja według firmy IBM [22]


Wirtualna sieć lokalna jest logicznym zgrupowaniem urządzeń, niezależnie od ich fizycznego położenia w sieci, definiującym, które stacje mogą komunikować się między sobą. Wirtualna sieć lokalna może opierać się o różne kryteria, takie jak protokół lub adres sieciowy. Każda stacja podłączająca się do wirtualnej sieci lokalnej staje się członkiem wspólnej, dla wszystkich stacji należących do danej wirtualnej sieci lokalnej, domeny rozgłoszeniowej.

5.6Definicja według firmy Cisco10 [23]


Wirtualna sieć LAN (VLAN) to sieć, która jest konstruowana raczej w oparciu o funkcje, grupy projektowe czy aplikacje, niż o fizyczną lokalizację komputerów. Na przykład wszystkie stacje robocze i serwery używane przez określony zespół roboczy mogą być podłączone do tej samej sieci VLAN, niezależnie od ich fizycznych połączeń z siecią lub jednoczesnego wykorzystywania przez inne zespoły. Zmiana konfiguracji sieci wykonywana jest w takim układzie poprzez zmianę konfiguracji oprogramowania, a nie poprzez fizyczne przestawianie komputerów czy nowe prowadzenie kabli.

O sieci VLAN można myśleć jako o rozgłoszeniowej domenie, egzystującej wewnątrz określonego zestawu przełączników. Sieć VLAN składa się z odpowiedniej liczby systemów końcowych, zarówno hostów, jak i sprzętu sieciowego (takiego jak mosty i routery), połączonych w jedną wspólną pomostowaną11 domenę. Pomostowana domena obsługiwana jest przez wiele różnych elementów wyposażenia sieciowego; na przykład przełączniki LAN, które za pomocą odpowiednich protokołów wykonują pomostowanie pomiędzy dwiema oddzielonymi sekcjami sieci.

Zadaniem sieci VLAN jest dostarczenie usług segmentacji w sieciach LAN, co tradycyjnie wykorzystywane jest przez routery. Sieci VLAN oferują możliwość łatwej rozbudowy sieci oraz korzyści w zakresie bezpieczeństwa i zarządzania siecią. Routery w topologiach VLAN pozwalają na filtrowanie rozgłaszania, oferują funkcje bezpieczeństwa, możliwość podsumowywania adresów i zarządzania przepływem komunikacji. Żaden z przełączników wewnątrz zdefiniowanej grupy nie będzie pomostować ramek, ani nawet rozgłaszać ramek między różnymi sieciami VLAN. Podczas projektowania i konstruowania segmentowanych logicznie przełączanych sieci LAN trzeba wziąć pod uwagę następujące zagadnienia:


  • segmentację sieci LAN

  • zagadnienia bezpieczeństwa

  • kontrolę rozgłaszania

  • wydajność

  • zarządzanie siecią

  • komunikację pomiędzy sieciami VLAN.

5.7Definicja według firmy Cabletron [24]


Wirtualna sieć lokalna jest to grupa urządzeń działających jako jeden segment sieci lokalnej (domena rozgłoszeniowa). Urządzenia wchodzące w skład poszczególnych sieci wirtualnych mogą być oddalone od siebie pod względem położenia fizycznego oraz umiejscowienia w strukturze sieci.

Tworzenie sieci wirtualnych pozwala użytkownikom rozmieszczonym w różnych obszarach lub podłączonym do różnych portów należeć do jednej sieci wirtualnej. Użytkownicy przypisani do takiej sieci wirtualnej mogą wysyłać i odbierać ruch rozgłoszeniowy i multicastowy tak, jakby podłączeni byli do wspólnej sieci. Przełączniki wspierające sieci wirtualne izolują ruch rozgłoszeniowy, multicastowy i nieznanego przeznaczenia otrzymany z różnych sieci wirtualnych tak, że ruch pochodzący od stacji należących do danej sieci wirtualnej jest ograniczony do tej samej sieci wirtualnej.

Gdy stacje przypisane są do sieci wirtualnej, wydajność ich połączenia sieciowego nie ulega zmianie. Stacje podłączone do portów przełącznika nie muszą poświęcać pasma ich dedykowanego połączenia, aby należeć do danej wirtualnej sieci lokalnej. Jako, że wirtualna sieć lokalna nie jest tożsama z fizycznym położeniem urządzenia, ale z przynależnością, przełączniki sieciowe determinują przynależność do danej sieci wirtualnej przez przypisanie wirtualnej sieci lokalnej do konkretnego portu lub typu ramki.



Pobieranie 0.53 Mb.

1   ...   9   10   11   12   13   14   15   16   ...   26




©absta.pl 2020
wyślij wiadomość

    Strona główna