Назначение виртуальных сетей

Основное назначение технологии VLAN состоит в облегчении процесса созда­ния изолированных сетей, которые затем обычно связываются между собой с по­мощью маршрутизаторов. Такое построение сети создает мощные барьеры на пути нежелательного трафика из одной сети в другую. Сегодня считается очевидным, что любая крупная сеть должна включать маршрутизаторы, иначе потоки оши­бочных кадров, например широковещательных, будут периодически «затапливать» всю сеть через прозрачные для них коммутаторы, приводя ее в неработоспособ­ное состояние.

[Достоинством технологии виртуальных сетей является то; что она позволяет создать пЬл-;-: ностыо изолированные сегменты сети путем логическогоконфида^ Не прибегая к изменение физической Ш--

До появления технологии VLAN для создания отдельной сети использовались либо физически изолированные сегменты коаксиального кабеля, либо несвязан­ные между собой сегменты, построенные на повторителях и мостах. Затем эти сети связывались маршрутизаторами в единую составную сеть (рис. 16.8).

„Сегменты на повторителях

Изменение состава сегментов (переход пользователя в другую сеть, дробление крупных сегментов) при таком подходе подразумевает физическую перекомму­тацию разъемов на передних панелях повторителей или в кроссовых панелях, что не очень удобно в больших сетях — много физической работы, к тому же вы­сока вероятность ошибки.

Частично эта проблема была решена с помощью многосегментных концентрато­ров, которые дали возможность программировать состав разделяемого сегмента без физической перекоммутации (см. главу 14). Однако решение действительно является только «частичным», так как накладывает большие ограничения на структуру сети. Во-первых, количество сегментов такого концентратора обычно невелико, поэтому выделить каждому узлу свой сегмент, как это можно сделать с помощью коммутатора, нереально. Во-вторых, при таком подходе вся работа по передаче данных между сегментами ложится на маршрутизаторы, а коммутато­ры со своей высокой производительностью остаются «не у дел». Поэтому сети, построенные на основе концентраторов с конфигурационной коммутацией, по- прежнему основаны на разделении среды передачи данных между большим ко­личеством узлов и, следовательно, обладают гораздо меньшей производительно­стью по сравнению с сетями, построенными на основе коммутаторов.

Для связи виртуальных сетей в общую сеть требуется привлечение сетевого уров­ня. Он может быть реализован в отдельном маршрутизаторе, а может работать и в составе программного обеспечения коммутатора, который тогда становится комбинированным устройством — так называемым коммутатором 3-го уровня. Коммутаторы 3-го уровня рассматриваются в главе 20.

Технология виртуальных сетей долгое время не стандартизировалась, хотя и была реализована в очень широком спектре моделей коммутаторов разных производи­телей. Положение изменилось после принятия в 1998 году стандарта IEEE 802.1Q, который определяет базовые правила построения виртуальных локальных сетей, не зависящие от протокола канального уровня, поддерживаемого коммутатором.