Miért lehet szükség virtuális helyi hálózatokra? A helyi hálózat többnyire a fizikailag egymás közelében levő gépek halmazát jelöli. A hubokat és switcheket alkalmazó Ethernet révén viszont lehetővé vált, hogy a LAN-okat ne fizikai közelség, hanem logikai kapcsolódás szerint alakítsák ki. Korábban, ha egy vállalat k darab LAN-t akart, akkor vásárolnia kellett k darab switchet. Ha pontosan szabályozták és felügyelték, hogy melyik csatlakozót melyik switchbe dugják, akkor a LANok tagjait elhelyezkedéstől függetlenül, a szervezeti felépítésnek megfelelően lehetett változtatni. Persze, ha két ember ugyanannál a részlegnél, de messzebb, más épületben dolgozik, akkor valószínűleg más LAN-hoz fognak tartozni. Ez így nem egy tökéletes megoldás, mert körülményes tervezést kíván a hálózatépítőktől. A rendszergazdák számára több okból is kedvezőbb, ha egy LAN nem a felhasználói csoportok fizikai elhelyezkedést tükrözik, hanem az intézmény szervezeti felépítését. Az első szempont a biztonság. Sok esetben vannak olyan felhasználói csoportok egy vállalatnál (például egy kutatási-fejlesztési részleg), amelyek információit nem szeretnénk azon a körön kívül látni. Ilyenkor célszerű őket egy LAN-ba tenni, mert így egy fokkal magasabb biztonság érhető el. A vállalati vezetés viszont nem szívesen hallja, hogy egy ilyen felosztást csak akkor lehet megvalósítani, ha a részleg összes dolgozóját egymás közelébe (pl. szomszédos irodákba) költöztetik, mivel ez igen nagy átrendezésekkel járhat. Ezen kívül problémát jelentenek a szervezeti változások, ezek ugyanis egy nagyobb cég életében szinte mindennaposak. Viszont, ha a LAN-okat fizikai helyük szerint rendeznénk, akkor hatalmas többletmunkával és költséggel járna átszervezni a hálózatot. A második szempont a terhelés megosztása. Azokat a LAN-okat, amiket sokkal intenzívebben használnak, érdemes lehet elkülöníteni a kevésbé igény bevett hálózatoktól. Ha például a kutatási részlegen mindenféle remek kísérletet folytatnak, amik felett néha elvesztik az uralmukat és telítődik a LAN-juk, akkor a könyvelési osztályon lehet, hogy nem fognak örülni neki, ha az ő hálózatuk erőforrásait is igénybe veszik. A harmadik szempont az adatszórás kérdése. A legtöbb LAN támogatja az adatszórást, és sok felsőbb rétegi protokoll alaposan ki is használja ezt. Ez meglehetősen nagy forgalmat generál, így egy rosszul megtervezett hálózaton elég sok felesleges adat fog áramolni, ami így szükségtelenül terheli az egész rendszert. Ezen kívül, ha egy eszköz meghibásodik, akkor folyamatosan adatszórásos üzenetekkel (broadcast storm) áraszthatja el a hálózatot, ami így meg is bénulhat. Látható tehát, hogy ha különválasztjuk a logikai és fizikai topológiákat, akkor a hálózatunk egyrészt sokkal áttekinthetőbbé, másrészt sokkal költséghatékonyabbá válik. Ezen indokok hívták létre a virtuális helyi hálózatokat.
A VLAN-ok felépítése
A VLAN-ok - azaz virtuális helyi hálózatok – egy szórási tartományba sorolnak olyan állomásokat, amelyek fizikailag különböző szórási tartományban vannak. Ezzel a módszerrel biztosítani tudjuk, hogy a fizikailag távol levő állomások is egy LAN-hoz tartozhassanak.
Az 1. ábrán egy példa is látható erre, ahol a különböző VLAN-okat más színekkel jelöltük. Két VLAN látható, piros és a kék színnel jelöltük. Ahhoz, hogy a VLAN-ok helyesen működjenek, az egyes switcheken egy-egy táblázatot kell feltölteni, ami alapján megmondják, hogy az egyes VLAN-okat meyik port(ok) segítségével lehet elérni (ebből következik, hogy egy porton keresztül akár több VLAN-t is elérhetünk). - 1 Szórási tartományon a hálózat egy olyan logikai felosztását értjük, amiben minden csomópont képes egymást elérni a hálózatelérési rétegen keresztül üzenetszórás segítségével. Például az ugyanarra a switchre kapcsolódó gépek ugyanabba a szórási tartományba tartoznak. Ha egy üzenet érkezik, mondjuk az egyik piros gépről, akkor a switch csak a piros gépek közül keresi a címzettet. Ebből adódik, hogy a két VLAN között nincs átjárás, és ez teljesíti a korábban elvárt követelményeket is.
Az 1. ábrán egy példa is látható erre, ahol a különböző VLAN-okat más színekkel jelöltük. Két VLAN látható, piros és a kék színnel jelöltük. Ahhoz, hogy a VLAN-ok helyesen működjenek, az egyes switcheken egy-egy táblázatot kell feltölteni, ami alapján megmondják, hogy az egyes VLAN-okat meyik port(ok) segítségével lehet elérni (ebből következik, hogy egy porton keresztül akár több VLAN-t is elérhetünk). - 1 Szórási tartományon a hálózat egy olyan logikai felosztását értjük, amiben minden csomópont képes egymást elérni a hálózatelérési rétegen keresztül üzenetszórás segítségével. Például az ugyanarra a switchre kapcsolódó gépek ugyanabba a szórási tartományba tartoznak. Ha egy üzenet érkezik, mondjuk az egyik piros gépről, akkor a switch csak a piros gépek közül keresi a címzettet. Ebből adódik, hogy a két VLAN között nincs átjárás, és ez teljesíti a korábban elvárt követelményeket is.
Nincsenek megjegyzések:
Megjegyzés küldése