+7(495) 662-59-27   сайт на русском языке Русский
english site English
  Facebook   Twitter   Follow Mibis on Google+ Google+
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
  Войти

  Регистрация
 
 
Заказать звонок
Help Desk Help Desk: cервис технической поддержки
Абонентское обслуживание компьютеров

Абонентское обслуживание компьютеров
от 4 200 рублей

За обслуживание до 5 компьютеров по Тарифу 2
Монтаж сетей

Монтаж сетей
от 9 900 рублей

За услуги по монтажу сети до 5 рабочих мест
Настройка сервера

Настройка сервера
от 8 900 рублей

Настройки под управлением операционных систем Windows, FreeBSD, Linux
Видеонаблюдение

Видеонаблюдение
от 19 900 рублей

За услуги монтажа системы видеонаблюдения, с количеством камер до 5 штук

Изменение логической структуры локальной сети предприятия при помощи виртуальных локальных сетей VLAN. Нюансы обслуживания сетей VLAN


Создание локальных компьютерных сетей на предприятии требует значительных усилий, как организационного, так и финансового плана. И чем больше масштабы сети, тем сложнее осуществить ее реорганизацию. Весьма эффективным решением в ситуации, когда необходимо изменить логическую структуру сети, но внесения изменений на физическом уровне нежелательны, может стать создание виртуальных локальных сетей VLAN.

Группы пользователей, объединенные в виртуальные локальные сети, могут выполнять общие функции и иметь доступ к общим ресурсам, при этом не завися от физического местонахождения рабочих станций.

Следует отметить, что пользователи одной виртуальной сети могут быть подключены к разным коммутаторам. Взаимодействие хостов внутри виртуальной сети организовано таким образом, как если бы они были подключены к домену широковещания. То есть большой домен широковещания локальной сети подразделяется на несколько, по числу VLAN малых. Широковещательные сообщения при этом распространяются только в пределах одной виртуальной локальной сети, не попадая на рабочие станции, подключенные к другим VLAN.

Все компьютеры, подключенные к VLAN, могут взаимодействовать между собой, как если бы они находились в одной физической локальной сети. Таким образом, технология VLAN позволяет создавать виртуальные рабочие группы, например в соответствии с организационной структурой предприятия.

В результате подразделения одного типа, расположенные физически в разных зданиях, могут взаимодействовать так, как будто они расположены в одной комнате и подключены к одному коммутатору. При этом они имеют доступ к общим ресурсам своей виртуальной сети. Ресурсы других виртуальных сетей для этой группы недоступны, даже если физически рабочие станции находятся в одном сегменте локальной сети.

Сформулируем, какие преимущества дает технология VLAN предприятию.

  • Увеличение производительности локальной сети предприятия

Рассмотрим это на практическом примере. Пусть существует сеть, включающая в себя 1000 рабочих станций. Все рабочие станции расположены в одном домене широковещания. В этом случае трафик, генерируемый любой из рабочих станций, принимается всеми другими станциями, входящими в сеть. Согласитесь, что необходимость генерировать и принимать большие объемы бесполезного трафика значительно замедляет работу такой сети.
Если же построить эту сеть по технологии VLAN, то она будет разбита на необходимое количество широковещательных доменов, в каждый из которых войдут несколько рабочих станций. Это позволит значительно сократить плотность широковещания и существенно повысить производительность внутри каждой из подсетей.

  • Большая гибкость при разделении общего доступа к сетевым ресурсам и повышение безопасности

На управляемых коммутаторах используются порты разных типов.

Одни из таких портов разрешают подключенному устройству членство во всех доступных VLAN, другие же обеспечивают подключение к одной конкретной сети. Эта функция значительно расширяет возможности управления доступом к ресурсам сети и, следовательно, повышает информационную безопасность.

К портам первого типа подключаются серверы, которым необходимо обеспечить доступ ко всем существующим сетям. Соответственно, такие серверы обеспечивают такой же уровень доступа рабочим станциям. Сервер, подключенный к порту второго типа, получит доступ лишь к одной VLAN, например конкретного отдела, и обеспечит точно такой же уровень доступа и рабочим станциям.

  • Отход от ограничений, налагаемых традиционной концепцией организации локальных сетей

Традиционная концепция построения ЛВС предполагала, что входящие в одну рабочую группу компьютеры находятся на незначительном удалении друг от друга. Далеко не всегда эта концепция могла удовлетворить все нужды современных предприятий.

Технология построения VLAN снимает подобные ограничения.

Коммутаторы Ethernet-сетей могут организовать вещание таким образом, что в одной рабочей группе могут находиться компьютеры, физически расположенные в разных комнатах, на разных этажах одного здания или даже в разных зданиях.

  • Снижение затрат, возникающих в результате перемещения персонала

VLAN обеспечивает и существенное снижение затрат труда, а значит, и средств при перемещении сотрудников компании.

Например, если в новое помещение переезжает целый отдел или рабочие места отдельных сотрудников переносятся в другой кабинет, никаких изменений в настройках VLAN не потребуется. ID (идентификатор членства VLAN) для каждой конкретной рабочей станции остается неизменным, вне зависимости от места, где она размещена физически.

То есть руководство компании должно оплатить лишь работу по физическому переносу рабочих станций в другое помещение. Менять что-либо на сетевом коммутаторе также нет нужды.
Использование VLAN позволяет быстро и без существенных затрат переконфигурировать логическую структуру локальной сети предприятия в соответствии с изменившимися требованиями.

В настоящее время доступно несколько технологий организации VLAN.

  • Самой простой является группировка портов коммутатора или port based VLAN. В данном случае порты приписываются к конкретной виртуальной сети. При таком подходе физический коммутатор разбивается на несколько логических устройств по числу VLAN
  • Другой способ предполагает использование МАС-адресов сетевых устройств для идентификации принадлежности этих устройств к той или иной виртуальной сети. Это позволяет динамично менять местоположение устройств. Они могут быть подключены к любому концентратору, но будут оставаться при этом в своей VLAN
  • Возможно выделение виртуальных сетей по используемым сетевым протоколам
  • И последний способ заключается в организации многоадресной группировки

Есть у технологии VLAN и недостатки.

В первую очередь, это повышение сложности обслуживания сетей. В подавляющем большинстве случаев обслуживание виртуальных локальных сетей можно доверить только профессионалам высокого уровня. Кроме того, если сеть предприятия только строится, организация VLAN может потребовать дополнительных затрат. Что, впрочем, окупится при первой же серьезной реорганизации сети.



LiveInternet Яндекс цитирования Рейтинг@Mail.ru
Рейтинг@Mail.ru