Галкин В.А., Григорьев Ю.А. - Телекоммуникации и сети (1053870), страница 53

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 53)

Это простейпшй вариант организации виртуальнойЛВС. VLAN на базе портов обеспечивают высочайший уровень управляемос­ти и безопасности. Устройства связываются в виртуальные сети на основепортов коммутатора, к которым эти устройства физически подключены. VLANна базе портов являются статическими и для внесения изменений необходимофизическое переключение устройств.Однако построенные на базе портов виртуальные сети имеют некоторыеограничения. Они очень просты в установке, но позволяют поддерживать длякаждого порта только одну виртуальную ЛВС. Следовательно, такое решениемало приемлемо при использовании концентраторов или в сетях с мощнымисерверами, к которым обращается много пользователей (сервер не удастсявключить в разные VLAN). Кроме того, виртуальные сети на основе портов непозволяют вносить в сеть изменения достаточно простым путем, посколькупри каждом изменении требуется физическое переключение устройств.Сети на базе МАС-адресов.

Хотя этот тип виртуальных сетей относитсяк числу наиболее простых, VLAN на базе МАС-адресов настраивать сложнее,чем сети на основе физических портов. Виртуальная сеть на базе МАС-адре­сов группирует устройства, а программное обеспечение, например AutoTracker,делает группу широковещательным доменом (VLAN). Сети на базе МАС-ад­ресов являются одним из наиболее безопасных и управляемых типов VLAN.Для получения доступа в виртуальную сеть устройство должно иметь МАС-адрес, известный программе AutoTracker.Настройка виртуальной сети на основе МАС-адресов может отнять многовремени.

Кроме того, МАС-адреса «наглухо зашиты» в оборудование и можетпотребоваться много времени на выяснение адресов устройств в большой, тер­риториально распределенной сети. Программа управления сетью OmniVisionкорпорации Xylan позволяет собрать адреса в масштабе всей сети автомати­чески, избавляя администратора от рутинной работы. С помощью этой про­граммы можно настроить виртуальные сети, используя вместо МАС-адресовсвязанные с ними имена станций.VLAN на сетевом уровне. Виртуальные ЛВС сетевого уровня позволяютадминистратору связать трафик для того или иного протокола в соответствую­щей виртуальной сети.

Точно таким же способом создаются широковещатель2273. Принципы построения локальных сетей ЭВМные домены в сетях на основе маршрутизаторов. Протокол может быть заданв форме ГР-подсети или сетевого номера IPX. Можно, к примеру, объединить ввиртуальную ЛВС всех пользователей подсети, которая была организована доиспользования коммутаторов.Спектр возможностей коммутатора, на базе которого строится VLAN, оп­ределяет гибкость виртуальньгс сетей данного типа.

Многие виртуальные ЛВСсетевого уровня поддерживают системы на базе нескольких коммутаторов,тогда как другие могут работать только с одним устройством.VLAN на базе протоколов. Данный тип виртуальных сетей строится набазе заданного в каждом кадре типа протокола. Такой подход позволяет адми­нистратору задать критерии, по которым будет создаваться VLAN. Админис­тратор может самостоятельно выбрать поля в заголовках кадров, по которымбудет определяться принадлежность к виртуальной сети, и загрузить подго­товленные правила во все коммутаторы сети.

Таким образом, можно помес­тить в одну виртуальную сеть всех пользователей, работающих с протоколомNetBIOS или IP. Для работы с данным типом виртуальных сетей администра­тор должен досконально разбираться в заголовках широковещательных кад­ров.После того, как правила загружены в коммутаторы, устройства начинаютработу с виртуальными сетями на основе заданных администратором правил.Многоадресные (multicast) VLAN. Многоадресный (multicast) трафик от­личается от широковещательного (broadcast), который передается во всю сеть,и одноадресного (unicast), обеспечивающего связь «точка-точка». Многоад­ресный трафик представляет собой обмен «точка-многоточка» (один со мно­гими) или многоточечный (многие со многими) и в последнее время становит­ся все более популярным для различных сетевых приложений.

Многоадресныйрежим можно использовать для видеоконферешщй, биржевых систем, ново­стей и подобных систем, где одна и та же информащ1я передается многочис­ленным пользователям.Виртуальные ЛВС с многоадресным трафиком создаются динамическипутем прослушивания IGMP (Internet Group Management Protocol). Когда пользо­ватель открьшает приложение, использующее режим multicast, он динамическивключается в виртуальную сеть, связанную с данным приложением. По окон­чании работы с программой пользователь удаляется из соответствующей вир­туальной сети.Многоадресный трафик в общем случае является стабильным потоком сдостаточно широкой полосой.

Следовательно, такой трафик лучше всего за­фиксировать в одной виртуальной сети для предотвращения лавинной маршру­тизации (flooding).VLAN на базе правил. Это наиболее мощная реализация VLAN, позволя­ющая администратору использовать любые комбинации критериев для созда­ния виртуальных ЛВС. Включение устройств в виртуальные ЛВС можно осу­ществить всеми перечисленными выше способами при условии их поддержки2283.3. Оборудование локальных сетейустановленными в сети коммутаторами. После того, как правила загруженыво все коммутаторы, они обеспечивают организацию VLAN на основе задан­ных администратором критериев.

Поскольку в таких сетях кадры постояннопросматриваются на предмет соответствия заданным критериям, принадлеж­ность пользователей к виртуальным сетям может меняться в зависимости оттекущей деятельности пользователей.Виртуальные ЛВС на основе правил используют широкий набор критериевпринадлежности к сети, включая все перечисленные вьппе варианты: МАС-адреса, адреса сетевого уровня, тип протокола и т.д. Можно также использоватьлюбые комбинации критериев для создания правил, наиболее точно соответ­ствующих вашим задачам.VLAN для уполномоченных пользователей. VLAN для уполномочен­ных пользователей обеспечивают высокий уровень безопасности в сети ипредъявляют более строгие требования к пользователям для предоставлениядоступа к серверам или иным сетевым ресурсам. Например, сеть уполномо­ченных пользователей может быть создана для финансового отдела предприя­тия, и сотрудники других подразделений не смогут получить доступ в эту сеть,не имея соответствующих полномочий.

Для поддержки таких сетей в комму­таторах обычно используются функции встроенных брандмауэров. Админист­ратор может эффективно управлять доступом пользователей, задавая проце­дуру аутентификации. Хотя и другие варианты VLAN обеспечивают некоторыесредства безопасности, но только в сетях уполномоченных пользователей этовыполняется на достаточно высоком уровне.3.3. Оборудование локальных сетейСтруктурированные кабельные системыОсновой любой компьютерной сети является среда для передачи данных,чаще всего это электрический кабель. Существует целая технология по раз­водке кабеля внутри здания или группы зданий. Крупные телефоьшые компа­нии (такие, как AT&T) предлагают продукт, который так и называется - струк­турированная кабельная система (СКС). В это понятие помимо собственноконструктивных элементов входит также инженерная проработка проекта, вклю­чая настройку архитектуры сети на особенности здания и организации, котораябудет ее использовать.

Для тщательно спроектированной и построенной струк­турированной сети гарантируется, что в течение длительного периода (до 15лет) даже появление новых технологий не потребует серьезных дорогостоя­щих изменений в кабельной системе.Структурированная кабельная система представляет собой иерархическуюкабельную систему здания или группы зданий, разделенную на структурныеподсистемы. Она состоит из набора медных и оптических кабелей, коммута­ционных панелей или кросс-панелей (кроссов), соединительных шнуров, кабель­ных разъемов, модульных гнезд, информационных розеток и вспомогательногооборудования.

Все элементы интегрируются в единую систему и эксплуатиру2293. Принципы построения локальных сетей ЭВМются согласно определенным правилам. СКС обеспечивает подключение ло­кальной АТС, одновременную работу компьютерной и телефонной сети, охран­но-пожарной сигнализации, управление различными инженерными системамизданий и сооружений с использованием общей среды передачи. Эта системапредоставляет также возможность гибкого изменения конфигурации кабель­ной сети. При перемещении служб и персонала внутри здания достаточно сде­лать необходимые переключения на коммутационных панелях.Таким образом, СКС является универсальным и гибким решением задачисоздания коммуникационной инфраструктуры здания или группы зданий.

Каккабели являются основой сети, средой передачи данных, так коммутационныепанели являются тем элементом, который обеспечивает такой сети гибкость ипростоту конфигурирования. Кабельным разъемам в этой структуре отводрггся роль точки подключения сетевых устройств.Топологически СКС представляет собой дерево, «листьями» которого яв­ляются кабельные разъемы на рабочих местах пользователей, узлами - ком­мутационные панели. Между собой все они соединены кабелем. Отличие лишьв том, что от кабельного разъема к коммутационной панели ведет один ка­бель; между собой, однако, панели соединяются несколькими кабелями. В ком­мутационных панелях обьршо предусмотрена возможность соединения несколь­ких коммутаций в одном узле, в том числе и активного оборудования.В коммутационных панелях, как правило, больше входных линий, чем вы­ходных.

Характеристики

Список файлов книги