Politechnika Gdańska wydział elektroniki telekomunikacji I informatyki


Definicja według firmy Intel [25]



Pobieranie 0.53 Mb.
Strona14/26
Data04.05.2016
Rozmiar0.53 Mb.
1   ...   10   11   12   13   14   15   16   17   ...   26

5.8Definicja według firmy Intel [25]


Wirtualna sieć lokalna to lokalne zgrupowanie węzłów sieci zachowujących się tak, jakby były podłączone do jednej sieci o współdzielonym medium.

Wirtualna sieć lokalna to grupa komputerów, serwerów i innych zasobów sieciowych, które zachowują się tak jakby były podłączone do jednego segmentu sieci, pomimo że takie połączenia mogą nie być realizowane.


5.9Definicja według firmy Xylan [26]


Wirtualna sieć lokalna - w sieci przełączanej, logiczny zbiór urządzeń takich, jak stacje lub serwery z konkretnym adresem podsieci IP, które są zgrupowane w domenę rozgłoszeniową.

Wirtualna sieć lokalna jest domeną rozgłoszeniową zdefiniowana programowo. Przełączniki przekazują ruch rozgłoszeniowy (multicastowy, unicastowy nieznanego przeznaczenia) wewnątrz sieci wirtualnych, lecz nie pomiędzy nimi.

Wirtualne sieci lokalne są podstawowym narzędziem służącym do tworzenia sieci hierarchicznych. W sieciach opartych na koncentratorach i routerach, hierarchia jest narzucona z góry: segment Ethernetowy lub Token-Ring jest tożsamy z domeną rozgłoszeniową. A domena rozgłoszeniowa jest tożsama z portem routera. W sieciach TCP/IP jest ona tożsama także z podsiecią IP.

5.10Definicja według firmy 3Com [27]


Wirtualna sieć lokalna jest logicznym zgrupowaniem, które pozwala końcowym użytkownikom komunikować się tak, jakby byli oni fizycznie połączeni w jedną sieć lokalną, niezależnie od fizycznej konfiguracji sieci. Wirtualna sieć lokalna jest generalnie równoważna domenie rozgłoszeniowej warstwy drugiej lub podsieci warstwy trzeciej.

5.11Definicja autorska


Wirtualna sieć lokalna (ang. Virtual LAN - VLAN) to podzbiór urządzeń pracujących w sieci lokalnej, definiowany na podstawie różnych kryteriów, takich jak: cechy przynależności, liczba przełączników czy świadomość klienta. W przypadku tworzenia podzbiorów w oparciu o grupowanie portów (cecha przynależności) prowadzi to do podziału sieci na niezależne domeny rozgłoszeniowe. Zastosowanie kryteriów bardziej zaawansowanych (np. filtrów definiowanych przez użytkownika) pozwala wyselekcjonować stacje generujące ruch o specyficznych właściwościach. Z punktu widzenia stacji roboczych wirtualna sieć lokalna zapewnia takie ich działanie, jakby należały do fizycznie wydzielonej sieci lokalnej. W sieci lokalnej może istnieć jednocześnie kilka wirtualnych sieci lokalnych. Podobnie, jedno urządzenie może należeć do kilku wirtualnych sieci lokalnych. Cechą charakterystyczną każdej wirtualnej sieci lokalnej jest jej identyfikator mający postać numeru.



Rysunek 5.20 - Przykładowa konfiguracja sieci wirtualnych

W obrębie wirtualnej sieci lokalnej można wyróżnić dwa rodzaje urządzeń: urządzenia realizujące wirtualizację sieci lokalnej oraz urządzenia grupowane w sieci wirtualne, nazywane dalej klientami wirtualnej sieci lokalnej.

Urządzenia realizujące wirtualizację sieci lokalnej zapewniają selekcję stacji do danych sieci wirtualnych. Selekcja odbywa się generalnie na podstawie analizy i filtrowania ramek odbieranych od klientów. Urządzenia te posiadają pełną informację o obsługiwanych przez nie wirtualnych sieciach lokalnych. Urządzeniem realizującym wirtualizację sieci lokalnej jest najczęściej przełącznik. Dlatego w dalszej, teoretycznej, części pracy pod pojęciem "przełącznik" będzie się kryła ta jego specyficzna funkcja, jaką jest możliwość wirtualizacji sieci.

Do urządzeń grupowanych w wirtualne sieci lokalne można zaliczyć zarówno stacje robocze, serwery, jak i routery. W przypadku, gdy przełącznik realizuje wirtualizację, należy on jednocześnie do wielu sieci wirtualnych. Urządzenia grupowane w wirtualne sieci lokalne będą w dalszej części pracy określane mianem klientów wirtualnej sieci lokalnej.


6Sposoby klasyfikacji wirtualnych sieci lokalnych


Rozdział ten dotyczy znanych sposobów klasyfikacji wirtualnych sieci lokalnych. Każdą realizowaną w praktyce wirtualną sieć lokalną można zaklasyfikować we wszystkich rozważanych kryteriach niezależnie. Często sieć wirtualna posiada cechy kilku kategorii danego kryterium, czyli jest np. jednocześnie jawna i ukryta, zależnie od rozpatrywanego obszaru.

Rysunek 6 .21 przedstawia sposoby klasyfikacji wirtualnych sieci lokalnych według różnych kryteriów.


Rysunek 6.21 - Kryteria klasyfikowania wirtualnych sieci lokalnych


6.1Klasyfikacja sieci wirtualnych ze względu na świadomość klienta o istnieniu sieci wirtualnych


Świadomość klienta o istnieniu wirtualnych sieci lokalnych może być sposobem ich klasyfikowania. Pojęcie klienta wirtualnej sieci lokalnej zostało podane w definicji autorskiej. Kryterium wprowadza pojęcia sieci wirtualnej jawnej (ang. explicit) oraz sieci wirtualnej ukrytej (ang. implicit) [25].

6.1.1Ukryte wirtualne sieci lokalne


Ukryta wirtualna sieć lokalna to sieć, w której klienci nie mają świadomości wirtualizacji sieci lokalnej. Stos sieciowy w stacjach klientów pozostaje niezmieniony względem stosu w sieci bez wirtualizacji. Wirtualizacja sieci lokalnej jest wówczas przezroczysta dla klientów. Klient może komunikować się wyłącznie w obrębie sieci wirtualnej, do której należy. Nie ma wglądu w istniejącą jednocześnie strukturę pozostałych wirtualnych sieci lokalnych, nie ma nawet świadomości ich istnienia. Dlatego też sieć wirtualna nazywana jest w tym przypadku ukrytą.

W urządzeniach realizujących wirtualizację następuje konfiguracja wszystkich realizowanych sieci wirtualnych.

Ukryta wirtualna sieć lokalna posiada wiele zalet. Pierwszą jest zachowanie całej struktury stosu sieciowego klienta. Oznacza to, że wprowadzenie w przedsiębiorstwie wirtualizacji nie pociąga za sobą ani zmian w sprzęcie klientów, ani w ich części programowej.

Drugą zaletą jest centralizacja zarządzania siecią. Konfiguracja ogranicza się do przełączników realizujących wirtualne sieci lokalne. Nie jest konieczne wprowadzanie modyfikacji u klientów.

Inną zaletą ukrytych wirtualnych sieci lokalnych jest zwiększenie bezpieczeństwa. Kwestia ta jest szczególnie widoczna w przypadku mikrosegmentacji, gdy jeden klient jest obsługiwany bezpośrednio przez jeden port przełącznika. Wówczas to klient nie może ani wygenerować ramek, które dostaną się do innych sieci wirtualnych, ani też nie może odebrać ramek z innych wirtualnych sieci lokalnych. Inaczej jest w przypadku jawnych wirtualnych sieci lokalnych, opisanych w kolejnym punkcie.

Większość spotykanych w praktyce wirtualnych sieci lokalnych to sieci wirtualne ukryte.


6.1.2Jawne wirtualne sieci lokalne


Jawna wirtualna sieć lokalna, to sieć wirtualna, do której przynależność klientów jest deklarowana i specyfikowana wprost. Ma to na celu umożliwienie klientowi przynależenie do kilku sieci wirtualnych. Realizuje się to dołączając informację o docelowej sieci wirtualnej, do której trafić ma ramka, do zawartości samej ramki.

Wadą tego rozwiązania jest konieczność odpowiedniej konfiguracji klienta przez administratora. Jako, że jawna sieć wirtualna najczęściej koegzystuje z ukrytą, administrator musi dopasować konfigurację danego klienta do struktury pozostałych, ukrytych sieci wirtualnych.

Typowym zastosowaniem jest skonfigurowanie serwera należącego do wielu sieci wirtualnych. Zaleta takiego rozwiązania polega na tym, że serwer może wówczas różnicować udostępniane zasoby zależnie od sieci wirtualnej, do której należy klient.

Nazwa tego rodzaju sieci wirtualnej wynika z faktu świadomości klienta o istnieniu sieci wirtualnych. Co więcej, klient musi znać identyfikator sieci, do której chce wysłać dane. Przykładem technologii umożliwiającej realizację jawnych sieci wirtualnych jest standard IEEE 802.1Q. Standard ten opisany jest bardziej szczegółowo w Rozdziale 7.



Rysunek 6.22 - Przykład wirtualnej sieci lokalnej częściowo ukrytej i jawnej

Na Rysunku 6.2 stacje A, B oraz C należą do sieci wirtualnych ukrytych 1, 2, 3. Natomiast serwer należy jednocześnie do wszystkich trzech sieci wirtualnych, które są w tym wypadku jawne z jego punktu widzenia.



Pobieranie 0.53 Mb.

1   ...   10   11   12   13   14   15   16   17   ...   26




©absta.pl 2020
wyślij wiadomość

    Strona główna