Виртуальные сети

Концепция технологии построения виртуальных ЛВС (VLAN) заключается в том, что администратор сети может создавать в ней логические группы пользователей независимо от того, к какому участку сети они подключены. Объединять пользователей в логические рабочие группы можно, например, по признакам общности выполняемой работы или совместно решаемой задачи. При этом группы пользователей могут взаимодействовать между собой или быть совершенно невидимыми друг для друга. Членство в группе можно изменять, и пользователь может быть членом нескольких логических групп .

Концепция виртуальных сетей была создана на основе технологии коммутации в ЛВС, которая появилась в 1991 и теперь активно развивается. Коммутаторы могут пересылать пакеты Ethernet, Fast Ethernet, Token Ring, или FDDI между сегментами ЛВС или пользователями, непосредственно подключенными к порту коммутатора. Большинство коммутаторов работают в пределах второго уровня модели OSI (Data Link Layer). Другими словами, они работают как мосты, коммутируя пакеты между источником и получателем, определяемым по MAC-адресу получателя из заголовка пакета. Некоторые коммутаторы в настоящее время поддерживает третий уровень OSI (Network Layer), маршрутизируя пакеты по признаку сетевого адреса. Это ключевое различие между двумя типами коммутации определяет разницу в гибкости и функциональности виртуальных сетей, создаваемых на основе коммутаторов второго или третьего уровня.

Виртуальные сети формируют логические широковещательные домены, ограничивая прохождение широковещательных пакетов по сети, так же, как и маршрутизаторы, изолирующие широковещательный трафик между сегментами ЛВС. Таким образом, виртуальная сеть предотвращает возникновение широковещательных штормов, так как широковещательные сообщения ограничены членами виртуальной сети и не могут быть получены членами других виртуальных сетей. Виртуальные сети могут разрешать доступ членам другой виртуальной сети в случаях, где это необходимо для доступа в общие ресурсы, типа файловых серверов или серверов приложений, или где общая задача, например работа с банковскими клиентами, требует взаимодействия различных служб, например кредитных и расчетных подразделений.

Виртуальные сети могут создаваться по признакам портов коммутатора, физических (MAC) адресов устройств, включаемых в сеть (второй уровень модели OSI) и логических адресов протоколов третьего уровня модели oSi.

Виртуальные сети, создаваемые по портам коммутаторов, наименее гибки в администрировании, для организации связи виртуальных сетей между собой может потребоваться маршрутизатор, что влечет за собой дополнительные накладные расходы и материальные затраты. Виртуальные сети второго уровня более гибки в администрировании, для связи виртуальных сетей между собой может потребоваться маршрутизатор. Трудоемкость установки этих двух типов виртуальных сетей определяется системой управления, которую предоставляет производитель активного оборудования, и, в случае только интерфейса командной строки и большого количества пользователей, трудоемкость окажется весьма существенной. Преимущество состоит в высокой скорости работы коммутаторов, так как современные коммутаторы содержат специализированный набор интегральных схем (ASIC) специально разработанных для решения задач коммутации на втором уровне модели OSI.

Виртуальные сети третьего уровня наиболее просты в установке, если не требуется переконфигурация клиентов сети, наиболее сложны в администрировании, т.к. любое действие с клиентом сети требует либо переконфигурации самого клиента либо маршрутизатора, и наименее гибки, так как для связи виртуальных сетей требуется маршрутизация, что увеличивает стоимость системы и снижает ее производительность.