Poněkud virtuální počítačové soukromí

Vývoj v oblasti lokálních sítí se netýká pouze technologií, ale také pojetí sdružování uživatelů do sítí z hl...


Vývoj v oblasti lokálních sítí se netýká pouze technologií, ale také pojetí
sdružování uživatelů do sítí z hlediska uplatnění v podnikových strukturách tak
vznikly sítě virtuální. Virtuální lokální síť (virtual local area network,
VLAN) je, jak název napovídá, zdánlivou sítí ve smyslu dnešního (fyzického)
pojetí lokálních sítí. Dovoluje totiž seskupit stanice do jediné VLAN bez
ohledu na jejich fyzické umístění v intersíti.
Stanice tvořící skupinu, a tedy jednu virtuální síť, mohou být umístěné na
různých fyzických segmentech sítě a mohou v rámci skupiny komunikovat stejně,
jako by byly na jediném fyzickém segmentu sítě. Ve virtuální síti tak odpadají
omezení daná fyzickým umístěním koncových stanic, jak v okamžiku definování
virtuální sítě, tak při přesunu některých jejích členů. Virtuální síť tvoří
jedinou doménu pro šíření rámců na všeobecnou adresu.
Přepínače
Přepínače jsou základním kamenem pro budování virtuálních sítí. Se zavedením
přepínačů, podporujících virtuální sítě, může každý segment sítě zahrnovat i
jen jediného uživatele. Navíc lze automaticky sledovat přesuny pracovních
stanic na nová působiště bez nutnosti manuální rekonfigurace IP adres. Některé
typy virtuálních LAN dovolují, aby jedna stanice patřila současně do více než
jedné VLAN.
Pokud se virtuální síť týká pouze jediného přepínače, tj. stanice patřící do
konkrétní VLAN jsou všechny připojeny ke stejnému přepínači, je komunikace v
rámci sítě jednoduchá. Složitější je situace, kdy vyvstane potřeba zařadit do
virtuální lokální sítě stanice připojené k různým přepínačům. Potom se
přepínače mezi sebou musí o této situaci informovat.
Základním problémem při výměně informací o členství ve virtuálních sítích je
formát rámců přenášených v lokálních sítích. Při zachování kompatibility není
možné do těchto rámců vložit dodatečnou informaci, která by členství ve
virtuální síti nesla přímo v normalizovaném rámci 802.3 nebo 802.5. To je důvod
vzniku nové normy IEEE 802. 1Q pro přenos informace identifikující různé
virtuální LAN, využívající tzv. značení rámců (frame tagging), kdy do každého
záhlaví (za pole s cílovou a zdrojovou adresou) rámce, přenášeného mezi
přepínači, je vkládán údaj jednoznačně určující, do které virtuální sítě tento
rámec patří. Komunikace mezi stanicemi patřícími do různých virtuálních sítí se
řeší prostřednictvím směrovače.
Výhody VLAN
Virtuální sítě představují nový přístup k síťování, které tak přestává být plně
svázáno s fyzickým členěním sítě, a naopak více odpovídá momentálním nárokům
uživatelů a celého podnikového záměru. Mezi základní výhody VLAN patří:
snížení nákladů na změny v síti (přesun uživatelů, fyzicky blízké uspořádání)
není nutná rekonfigurace stanice;
podpora virtuálních skupin vytváření lokálních sítí pro aktuální skupiny
uživatelů (pracující společně na jednom projektu apod.) bez ohledu na fyzické
umístění;
fyzické soustředění serverů s výsledným snížením nákladů na instalaci a údržbu;
omezení provozu způsobeného rámci odeslanými na všeobecnou adresu pouze v rámci
zdrojové VLAN.
9 2683 / pen

Typy virtuálních lokálních sítí
Podle způsobu definice členství ve virtuální síti můžeme rozdělit jejich typy
na:
Virtuální lokální sítě definované podle portů na jednom i více přepínačích lze
definovat konkrétní porty (tedy stanice připojené za porty, přímo nebo
prostřednictvím připojených rozbočovačů), které budou VLAN tvořit. Toto je
nejpoužívanější metoda definice virtuálních sítí, neboť jejich uspořádání je
snadno pochopitelné, ale neumožňuje použít stejný fyzický segment nebo port
přepínače pro různé virtuální sítě. Dalším omezením je nutnost manuálně
rekonfigurovat definice virtuálních sítí vždy, kdy se uživatel přemístí z
jednoho portu na jiný.
Členství definované podle fyzických adres úvodní konfigurace vyžaduje přiřazení
adres MAC do konkrétní virtuální sítě, nadále se již automaticky sleduje
případný pohyb příslušníků virtuálních sítí a změny jejich fyzického umístění.
U těchto VLAN, které jsou instalovány do sdílených segmentů sítě, se může
výrazně snížit výkon, protože připojená zařízení mohou být členy odlišných
virtuálních sítí, sdílejících jeden port přepínače. Navíc, předávání informací
o členství v jednotlivých virtuálních sítích mezi přepínači probíhá po stejných
médiích a se vzrůstající velikostí sítě vede k dalšímu snížení propustnosti
sítě.
VLAN založené na síťové vrstvě virtuální sítě tohoto typu sdružují stanice na
základě protokolové architektury (zjištěné podle typu síťového protokolu), tak
se mohou virtuálně oddělit stanice s TCP/IP, Novell NetWare, DECnet či
AppleTalk, ačkoli stanice mohou být připojeny ke stejnému fyzickému segmentu
sítě. Tento typ VLAN není použitelný pro stanice používající nesměrovatelné
protokoly (např. NetBIOS).
VLAN definované politikou nejvyšší stupeň z hlediska pružnosti přiřazování
uživatelů k jednotlivým virtuálním LAN, neboť umožňuje definovat politiku na
základě různorodé kombinace kritérií. Politika znamená, že rámce se musí
průběžně v přepínané síti sledovat a členství v síti VLAN se může měnit na
základě typu rámců, které jednotlivé stanice generují.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.