увати по міркувань захисту даних від несанкціонованого доступу.
Комутатори внесли до рішення проблеми "об'єднання-роз'єднання" новий механізм - технологію віртуальних мереж ( Virtual LAN , VLAN ).
З появою цієї технології відпала необхідність утворювати ізольовані сегменти фізичним шляхом - його замінив програмний спосіб, більш гнучкий і зручний.
Віртуальної сет'ю ( VLAN ) називається група вузлів мережі, трафік якої в тому числі і широкомовний, на канальному рівні повністю ізольований від інших вузлів мережі. Це означає, що передача кадрів між різними віртуальними сегментами на підставі адреси канального рівня неможлива, незалежно від типу адреси - унікального, групового або широкомовного. У той же час усередині віртуальної мережі кадри передаються за технологією комутації, тобто тільки на той порт, який пов'язаний з адресою призначення кадру.
Віртуальні мережі - це логічне завершення процесу підвищення гнучкості механізму сегментації мережі, спочатку виконуваного на фізично роздільних сегментах. При зміні складу сегментів (Перехід користувача в іншу мережу, дроблення великих сегментів) при такому підході доводиться виробляти фізичну пере комутацію роз'ємів на передніх панелях повторювачів або в кросових панелях. br/>
Тому у великих мережах це перетворюється на постійну і обтяжливу роботу, яка призводить до численних помилок у з'єднаннях.
Проміжним етапом вдосконалення технології сегментації стали багато сегментні повторювачі. У найбільш скоєних моделях таких повторювачів приписування окремого порту до будь-якого з внутрішніх сегментів виробляється програмним шляхом, звичайно за допомогою зручного графічного інтерфейсу.
Програмне приписування порту сегменту часто називають статичної чи конфігураційної комутацією.
Однак рішення задачі зміни складу сегментів з допомогою повторювачів накладає деякі обмеження на структуру мережі. Кількість сегментів такого повторювача зазвичай невелика, тому виділити кожному вузлу свій сегмент, як це можна зробити з допомогою комутатора, нереально. З цієї причини мережі, побудовані на основі повторювачів з конфігураційною комутацією, як і раніше засновані на поділі середовища передачі даних між великою кількістю вузлів. Отже, вони мають набагато меншою продуктивністю в порівнянні з мережами, побудованими на основі комутаторів.
При використанні технології віртуальних мереж в комутаторах одночасно вирішуються два завдання:
В· підвищення продуктивності в кожній з віртуальних мереж, так як у неї не заходить широкомовний трафік інших віртуальних мереж;
В· ізоляція мереж один від одного для управління правами доступу користувачів і створення захисних бар'єрів на шляху небажаного трафіка.
Технологія віртуальних мереж визнається багатьма фахівцями дру...
