Разделение трафика в канале передачи

Первая технология достаточно недавно получила широкое распространение. Она может применяться как в глобальных, так и в локальных сетях. Причем вто­рой случай распространен чаще — это всем известная технология виртуальных локальных сетей (VLAN), используемая для структуризации современных лока­льных сетей, построенных на базе коммутаторов. Однако помимо структуризации VLAN могут применяться и для отделения одного типа трафика от другого. Так как VLAN реализуются на канальном уровне, то их область применения не выхо­дит за рамки локальной сети, но и тут они неплохо справляются со своими задача­ми. В частности, независимо от адреса канального уровня (уникального, группо­вого или широковещательного) смешение данных из разных VLAN невозможно. В то же время внутри одной VLAN кадры передаются обычно только на тот порт, на который указывает адрес назначения кадра.

Узлы, входящие в VLAN, могут группироваться на основе различных при­знаков:

• группировка по портам. Классический и самый простой способ формирова­ния VLAN, согласно которому каждому порту коммутатора соответствует номер VLAN;

• группировка по МАС-адресам. Принадлежность к VLAN определяется по МАС-адресам сетевых пакетов;

• группировка по номерам подсетей сетевого уровня. В данном случае VLAN является аналогом обычной подсети, которая известна по протоколам IP или IPX;

• группировка по меткам. Самый эффективный и. надежный способ группиро­вания узлов в VLAN, согласно которому номер виртуальной сети добавля­ется к кадру, передаваемому между коммутаторами.

В глобальных сетях распространение получил аналог VLAN — технология MPLS (Multiprotocol Label Switching), которая также использует метки для раз­деления трафика и образования виртуальных каналов в IP-, ATM- и других сетях. Однако у технологии MPLS есть один недостаток (с точки зрения безопас­ности) — он может применяться только для связи «сеть — сеть» и не применим для соединения с отдельными узлами. Есть и второй недостаток — данные разных пользователей хоть и не смешиваются, но все-таки к ним можно получить доступ, прослушивая сетевой трафик. Кроме того, провайдер, предлагающий услуги MPLS, будет иметь доступ ко всей передаваемой информации. Однако данные технологии все же имеют право на существование, так как обеспечивают некото­рый уровень защищенности информации и достаточно дешевы. Основным постав­щиком MPLS является компания Cisco Systems.