Создание физически-защищенного сетевого пространства в инфраструктуре офиса (VLAN)

Использование коммутаторов с поддержкой VLAN позволяет предоставить отдельное, физически-защищенное сетевое пространство для предприятий холдинга, производственного комплекса, бизнес - центра, клиентов арендодателя, медицинских центров.

CISCO Catalyst

Решение и характеристика оборудования CISCO Catalyst

Компания "Эффективные технологии" предлагает масштабируемое решение для построения виртуальных локальных сетей 802.1q и ISL на основе коммутаторов CISCO Catalyst.

Сегодня руководителям ИТ-подразделений компаний предстоит решить стоит ли им внедрять технологии виртуальных локальных сетей (Virtual Local Area Networks). Давайте разберемся, что такое технология VLAN и для чего она применима.

Обычные коммутаторы Ethernet обеспечивают простое объединение устройств с возможностью быстрой обработки трафика на основе сетевого адреса. Они могут повысить пропускную способность сети, но не создают надежные барьеры на пути ошибочного и нежелательного трафика. Классическим примером может служить трафик, создаваемый широковещательными пакетами некорректно работающего узла сети. Можно привести и другие ситуации, когда трафик нужно отфильтровывать по соображениям защиты данных от несанкционированного доступа или просто разделить информационные потоки. До массового применения в сетях коммутаторов VLAN проблема возведения барьеров на пути нежелательного трафика решалась с помощью разделения сети на физически несвязные сегменты и объединения их с помощью маршрутизаторов.

Виртуальные сети - это повышение гибкости механизма сегментации сети, первоначально выполняемого на физически раздельных маршрутизаторами сегментах. Настраиваемые на одном коммутаторе Catalyst они позволяют физически разделить подсети по определенным портам.

Например, на портах коммутатора 1, 2 и 5 может быть настроен VLAN с адресом сети A, а на портах 3, 4 и 10 VLAN с адресом сети B.

Возникает вопрос: что мешает создать две сети, имеющие различные адреса на обычном коммутаторе?

Это вполне осуществимо, но в таком случае эти подсети все равно будут находиться в одной физической среде, что не снимает задачи уменьшения широковещательных сообщений и защиты сетевой инфраструктуры от несанкционированного доступа.


Яндекс.Метрика Рейтинг@Mail.ru