Анотація: Більшість сучасних комутаторів, незалежно від виробника, підтримують безліч додаткових можливостей, що відповідають загальноприйнятим стандартам. У лекції дається докладний опис даних додаткових можливостей.
VLAN мають наступні переваги:
- гнучкість впровадження. VLAN є ефективним способом угруповання мережевих користувачів в віртуальні робочі групи, незважаючи на їх фізичне розміщення в мережі;
- VLAN забезпечують можливість контролю широкомовних повідомлень, що збільшує смугу пропускання, доступну для користувача;
- VLAN дозволяють підвищити безпеку мережі, визначивши за допомогою фільтрів, налаштованих на комутаторі або маршрутизаторі, політику взаємодії користувачів з різних віртуальних мереж.
Розглянемо приклад, який показує ефективність використання логічної сегментації мереж за допомогою технології VLAN при вирішенні типової задачі організації доступу в Інтернет співробітникам офісу. При цьому трафік кожного відділу повинен бути ізольований.
Припустимо, що в офісі є кілька кімнат, у кожній з яких розташовується невелика кількість співробітників. Кожна кімната являє собою окрему робочу групу.
При стандартному підході до вирішення завдання за допомогою фізичної сегментації трафіку кожного відділу потрібно було б в кожну кімнату встановлювати окремий комутатор. який би підключався до маршрутизатора, що надає доступ в Інтернет. При цьому маршрутизатор повинен мати достатню кількість портів, що забезпечує можливість підключення всіх фізичних сегментів (кімнат) мережі. Дане рішення погано масштабоване і є дорогим, тому що при збільшенні кількості відділів збільшується кількість необхідних комутаторів, інтерфейсів маршрутизатора і магістральних кабелів.
Мал. 6.1. Фізична сегментація мережі
При використанні віртуальних локальних мереж вже не потрібно підключати користувачів одного відділу до окремого комутатора, що дозволяє скоротити кількість використовуваних пристроїв і магістральних кабелів. Комутатор. програмне забезпечення якого підтримує функцію віртуальних локальних мереж. дозволяє виконувати логічну сегментацію мережі шляхом відповідної програмної настройки. Це дає можливість підключати користувачів, що знаходяться в різних сегментах, до одного комутатора, а також скорочує кількість необхідних фізичних інтерфейсів маршрутизатора.
Мал. 6.2. Логічна угруповання мережевих користувачів в VLAN