327
9.9. Виртуальные локальные сети
Коммутаторы в сетях позволяют не только увеличивать про-
пускную способность, но и локализовать потоки информации и
управлять ими на основе использования фильтров. Группа узлов
сети, трафик которой изолирован от других узлов, называется
виртуальной сетью (Virtual LAN, VLAN). Использование техно-
логии виртуальных сетей дает возможность настройки сетей не
по физическим связям, а логически. Это позволяет
группировать
пользователей сети не по принципу физического расположения
компьютеров, а в соответствии со структурой организации, что
позволяет увеличить степень защиты информации.
Допустим, что сотрудник переходит в другое помещение, не
меняя принадлежность к отделу, либо наоборот меняет отдел, не
переходя в другое помещение. Физическая смена структуры в
этом случае заключается в
перекоммутации кабеля в распредели-
тельном шкафу (подключение к другому коммутатору). Однако
на практике это не всегда осуществимо. Технология виртуальных
сетей позволяет это сделать программным способом без пере-
ключения кабеля рабочей станции.
Для связи виртуальных сетей в общую сеть требуется привле-
чение сетевого уровня. Он реализуется в отдельном маршрутиза-
торе, либо реализуется
программным обеспечением коммутатора,
который в этом случае является комбинированным устройством
(коммутатором третьего уровня). При создании виртуальной сети
производится группировка портов коммутатора – каждый порт
приписывается к конкретной виртуальной сети. Это делается с
помощью специальной программы, входящей в комплект комму-
татора. Возможна также группировка на основе MAC-адресов.
Для создания системы, построенной на
виртуальных ЛВС, се-
тевому администратору, прежде всего, нужно решить, сколько
всего будет виртуальных сетей, какие компьютеры будут в них
входить и как они будут называться. Зачастую виртуальные ЛВС
называют в соответствии с цветами радуги, поскольку тогда сра-
зу становятся понятнее и нагляднее цветные диаграммы, показы-
вающие принадлежность пользователей виртуальным сетям.
Скажем, пользователи «красной» сети будут изображены крас-
ным цветом, «синей» – синим, и т.д. Таким образом, на одном ри-