Разделение трафика в канале передачи
Первая технология достаточно недавно получила широкое распространение. Она может применяться как в глобальных, так и в локальных сетях. Причем второй случай распространен чаще — это всем известная технология виртуальных локальных сетей (VLAN), используемая для структуризации современных локальных сетей, построенных на базе коммутаторов. Однако помимо структуризации VLAN могут применяться и для отделения одного типа трафика от другого. Так как VLAN реализуются на канальном уровне, то их область применения не выходит за рамки локальной сети, но и тут они неплохо справляются со своими задачами. В частности, независимо от адреса канального уровня (уникального, группового или широковещательного) смешение данных из разных VLAN невозможно. В то же время внутри одной VLAN кадры передаются обычно только на тот порт, на который указывает адрес назначения кадра.
Узлы, входящие в VLAN, могут группироваться на основе различных признаков:
• группировка по портам. Классический и самый простой способ формирования VLAN, согласно которому каждому порту коммутатора соответствует номер VLAN;
• группировка по МАС-адресам. Принадлежность к VLAN определяется по МАС-адресам сетевых пакетов;
• группировка по номерам подсетей сетевого уровня. В данном случае VLAN является аналогом обычной подсети, которая известна по протоколам IP или IPX;
• группировка по меткам. Самый эффективный и. надежный способ группирования узлов в VLAN, согласно которому номер виртуальной сети добавляется к кадру, передаваемому между коммутаторами.
В глобальных сетях распространение получил аналог VLAN — технология MPLS (Multiprotocol Label Switching), которая также использует метки для разделения трафика и образования виртуальных каналов в IP-, ATM- и других сетях. Однако у технологии MPLS есть один недостаток (с точки зрения безопасности) — он может применяться только для связи «сеть — сеть» и не применим для соединения с отдельными узлами. Есть и второй недостаток — данные разных пользователей хоть и не смешиваются, но все-таки к ним можно получить доступ, прослушивая сетевой трафик. Кроме того, провайдер, предлагающий услуги MPLS, будет иметь доступ ко всей передаваемой информации. Однако данные технологии все же имеют право на существование, так как обеспечивают некоторый уровень защищенности информации и достаточно дешевы. Основным поставщиком MPLS является компания Cisco Systems.
Дата добавления: 2015-09-07; просмотров: 1129;