Крім свого основного призначення - підвищення пропускної спроможності зв'язків в мережі - комутатор дозволяє локалізувати потоки інформації в мережі, а також контролювати ці потоки і управляти ними, використовуючи призначені для користувача фільтри. Однак, призначений для користувача фільтр може заборонити передачі кадрів тільки за конкретними адресами, а широкомовний трафік він передає всім сегментам мережі. Так вимагає алгоритм роботи моста, який реалізований в комутаторі, тому мережі, створені на основі мостів і комутаторів іноді називають плоскими - через відсутність бар'єрів на шляху широкомовного трафіку.
Технологія віртуальних мереж (Virtual LAN, VLAN) дозволяє подолати вказане обмеження. Віртуальної мережею називається група вузлів мережі, трафік якої, в тому числі і широкомовний, на канальному рівні повністю ізольований від інших вузлів мережі. Це означає, що передача кадрів між різними віртуальними сегментами на підставі адреси канального рівня неможлива, незалежно від типу адреси - унікального, групового або широкомовного. У той же час усередині віртуальної мережі кадри передаються за технологією комутації, тобто тільки на той порт, який пов'язаний з адресою призначення кадру.
Кажуть, що віртуальна мережа утворює домен широкомовного трафіку (broadcast domain), за аналогією з доменом колізій, який утворюється повторювачами мереж Ethernet.
Призначення технології віртуальних мереж полягає в полегшенні процесу створення незалежних мереж, які потім повинні зв'язуватися з допомогою протоколів мережевого рівня. Для вирішення цього завдання до появи технології віртуальних мереж використовувалися окремі повторювачі, кожен з яких утворював незалежну мережу. Потім ці мережі зв'язувалися маршрутизаторами в єдину интерсеть (рисунок 4.15).
Мал. 4.15. Інтермережа, що складається з мереж, побудованих на основі повторювачів
При зміні складу сегментів (перехід користувача в іншу мережу, дроблення великих сегментів) при такому підході доводиться виробляти фізичну перекомутацію роз'ємів на передніх панелях повторювачів або в кросових панелях, що не дуже зручно у великих мережах - багато фізичної роботи, до того ж висока ймовірність помилки .
Тому для усунення необхідності фізичної перекоммутации вузлів стали застосовувати багатосегментні повторювачі (рисунок 4.16). У найбільш досконалих моделях таких повторювачів приписування окремого порту до будь-якого з внутрішніх сегментів виробляється програмним шляхом, зазвичай за допомогою зручного графічного інтерфейсу. Прикладами таких повторювачів можуть служити концентратор Distributed 5000 компанії Bay Networks і концентратор PortSwitch компанії 3Com. Програмне приписування порту сегменту часто називають статичної чи конфігураційної комутацією.
Мал. 4.16. Багатосегментний повторювач з конфігураційної комутацією
Однак, рішення задачі зміни складу сегментів з допомогою повторювачів накладає деякі обмеження на структуру мережі - кількість сегментів такого повторювача зазвичай невелика, тому виділити кожному вузлу свій сегмент, як це можна зробити за допомогою комутатора, нереально. Тому мережі, побудовані на основі повторювачів з конфігураційної комутацією, як і раніше засновані на поділі середовища передачі даних між великою кількістю вузлів, і, отже, мають набагато меншою продуктивністю в порівнянні з мережами, побудованими на основі комутаторів.
При використанні технології віртуальних мереж в комутаторах одночасно вирішуються дві задачі:
- підвищення продуктивності в кожній з віртуальних мереж, так як комутатор передає кадри в такій мережі тільки вузлу призначення;
- ізоляція мереж друг від друга керувати правами доступу користувачів і створення захисних бар'єрів на шляху широкомовних штормів.
Для зв'язку віртуальних мереж в интерсеть потрібне залучення мережевого рівня. Він може бути реалізований в окремому маршрутизаторі, а може працювати і в складі програмного забезпечення комутатора.
Технологія освіти і роботи віртуальних мереж за допомогою комутаторів поки не стандартизована, хоча і реалізується в дуже широкому спектрі моделей комутаторів різних виробників. Положення може скоро змінитися, якщо буде прийнятий стандарт 802.1Q, що розробляється в рамках інституту IEEE.
З причини відсутності стандарту кожен виробник має свою технологію віртуальних мереж, яка, як правило, несумісна з технологією інших виробників. Тому віртуальні мережі можна створювати поки на обладнанні одного виробника. Виняток становлять тільки віртуальні мережі, побудовані на основі специфікації LANE (LAN Emulation), призначеної для забезпечення взаємодії АТМ-комутаторів з традиційним обладнанням локальних мереж.
При створенні віртуальних мереж на основі одного комутатора зазвичай використовується механізм групування в мережі портів комутатора (рисунок 4.17).
Мал. 4.17. Віртуальні мережі, побудовані на одному комутаторі
Це логічно, тому що віртуальних мереж, побудованих на основі одного комутатора, не може бути більше, ніж портів. Якщо до одного порту підключений сегмент, побудований на основі повторювача, то вузли такого сегмента не має сенсу включати в різні віртуальні мережі - все одно трафік цих вузлів буде загальним.
Створення віртуальних мереж на основі групування портів не вимагає від адміністратора великого обсягу ручної роботи - досить кожен порт приписати до декількох заздалегідь пойменованим віртуальних мереж. Зазвичай така операція виконується шляхом перетягування графічних символів портів на графічні символи мереж.
Другий спосіб, який використовується для утворення віртуальних мереж заснований на групуванні МАС-адрес. При існуванні в мережі великої кількості вузлів цей спосіб вимагає виконання великої кількості ручних операцій від адміністратора. Однак, він виявляється більш гнучким при побудові віртуальних мереж на основі декількох комутаторів, ніж спосіб групування портів.
Мал. 4.18. Побудова віртуальних мереж на декількох
комутаторах з угрупованням портів
Малюнок 4.18 ілюструє проблему, що виникає при створенні віртуальних мереж на основі декількох комутаторів, що підтримують техніку групування портів. Якщо вузли будь-якої віртуальної мережі підключені до різних комутаторів, то для з'єднання комутаторів кожної такої мережі повинна бути виділена своя пара портів. В іншому випадку, якщо комутатори будуть пов'язані тільки однією парою портів, інформація про приналежність кадру тієї чи іншої віртуальної мережі при передачі з комутатора в комутатор буде загублена. Таким чином, комутатори з угрупованням портів вимагають для свого з'єднання стільки портів, скільки віртуальних мереж вони підтримують. Порти і кабелі використовуються при такому способі дуже марнотратно. Крім того, при з'єднанні віртуальних мереж через маршрутизатор для кожної віртуальної мережі виділяється в цьому випадку окремий кабель, що ускладнює вертикальну розводку, особливо якщо вузли віртуальної мережі присутні на кількох поверхах (рисунок 4.19).
Мал. 4.19. З'єднання віртуальних мереж, побудованих на групуванні портів,
через маршрутизатор
Групування МАС-адрес в мережу на кожному комутаторі позбавляє від необхідності їх зв'язку декількома портами, однак вимагає виконання великої кількості ручних операцій по маркуванню МАС-адрес на кожному комутаторі мережі.
Описані два підходи засновані тільки на додаванні додаткової інформації до адресних таблиць моста і не використовують можливості вбудовування інформації про приналежність кадру до віртуальної мережі в переданий кадр. Решта підходи використовують наявні або додаткові поля кадру для збереження інформації та приналежності кадру при його переміщеннях між комутаторами мережі. При цьому немає необхідності запам'ятовувати в кожному комутаторі приналежність всіх МАС-адрес інтермережі віртуальним мережам.
Якщо використовується додаткове поле з позначкою про номер віртуальної мережі, то воно використовується тільки тоді, коли кадр передається від комутатора до комутатора, а при передачі кадру кінцевому вузлу воно віддаляється. При цьому модифікується протокол взаємодії "комутатор-комутатор", а програмне і апаратне забезпечення кінцевих вузлів залишається незмінним. Прикладів таких фірмових протоколів багато, але загальний недолік у них один - вони не підтримуються іншими виробниками. Компанія Cisco запропонувала використовувати в якості стандартної добавки до кадрів будь-яких протоколів локальних мереж заголовок протоколу 802.10, призначеного для підтримки функцій безпеки обчислювальних мереж. Сама компанія використовує цей метод в тих випадках, коли комутатори об'єднуються між собою по протоколу FDDI. Однак, ця ініціатива не була підтримана іншими провідними виробниками комутаторів, тому до прийняття стандарту 802.1Q фірмові протоколи маркування віртуальних мереж будуть переважати.
Існує два способи побудови віртуальних мереж, які використовують уже наявні поля для маркування приналежності кадру віртуальної мережі, однак ці поля належать не кадрам канальних протоколів, а пакетам мережного рівня або осередкам технології АТМ.
У першому випадку віртуальні мережі утворюються на основі мережевих адрес, тобто тієї ж інформації, яка використовується при побудові інтермережі традиційним способом - за допомогою фізично окремих мереж, що підключаються до різних портів маршрутизатора.
Коли віртуальна мережа утворюється на основі номерів мереж, то кожному порту комутатора присвоюється один або кілька номерів мереж, наприклад, номерів IP-мереж. (Рисунок 4.20). Кожен номер IP-мережі відповідає одній віртуальній мережі. Кінцеві вузли також повинні в цьому випадку підтримувати протокол IP. При передачі кадрів між вузлами, що належать одній віртуальній мережі, кінцеві вузли посилають дані безпосередньо по МАС-адресою вузла призначення, а в пакеті мережевого рівня вказують IP-адресу своєї віртуальної мережі. Комутатор в цьому випадку передає кадри на основі МАС-адреси призначення по адресній таблиці, перевіряючи при цьому допустимість передач за збігом IP-номера мережі пакета, що міститься в кадрі, і IP-адресою порту призначення, знайденому по адресній таблиці. При передачах кадру з одного комутатора до іншого, його IP-адреса переноситься разом з кадром, а значить комутатори можуть бути пов'язані тільки однією парою портів для підтримки віртуальних мереж, розподілених між декількома комутаторами.
Мал. 4.20. Побудова віртуальних мереж на основі мережевих адрес
У разі, коли потрібно провести обмін інформацією між вузлами, що належать різним віртуальним мережам, кінцевий вузол працює так само, як якщо б він знаходився в мережах, розділених звичайним маршрутизатором. Кінцевий вузол направляє кадр маршрутизатора за замовчуванням, вказуючи його МАС-адреса в кадрі, а IP-адреса вузла призначення - в пакеті мережевого рівня. Маршрутизатором за замовчуванням повинен бути внутрішній блок комутатора, який має певний МАС-адреса і IP-адреса, як і традиційний маршрутизатор. Крім того, він повинен мати таблицю маршрутизації, в якій вказується вихідний порт для всіх номерів мереж, які існують в загальній інтермережі.
На відміну від традиційних маршрутизаторів, у яких кожен порт має свій номер мережі, комутатори, що підтримують мережевий протокол для утворення віртуальних мереж, призначають один і той же номер мережі декількох портів. Крім того, один і той же порт може бути пов'язаний з декількома номерами мереж, якщо через нього зв'язуються комутатори.
Часто комутатори не підтримують функції автоматичної побудови таблиць маршрутизації, які підтримуються протоколами маршрутизації. такими як RIP або OSPF. Такі комутатори називають комутаторами 3-го рівня, щоб підкреслити їх відмінність від традиційних маршрутизаторів. При використанні комутаторів 3-го рівня таблиці маршрутизації або створюються адміністратором вручну (це теж часто прийнятно при невеликій кількості віртуальних мереж і маршруті за замовчуванням до повноцінного маршрутизатора), або їх можна завантажити з маршрутизатора. За останньою схемою взаємодіє комутатор Catalist 5000 компанії Cisco з маршрутизаторами цієї ж компанії.
Якщо ж комутатор не підтримує функцій мережевого рівня, то його віртуальні мережі можуть бути об'єднані тільки за допомогою зовнішнього маршрутизатора. Деякі компанії випускають спеціальні маршрутизатори для застосування спільно з комутаторами. Прикладом такого маршрутизатора служить маршрутизатор Vgate компанії RND, зображений на малюнку 4.21.
Мал. 4.21. Маршрутизатор Vgate, розроблений спеціально для об'єднання віртуальних мереж
Цей маршрутизатор має один фізичний порт для зв'язку з портом комутатора, але цей порт може підтримувати до 64 МАС-адрес, що дозволяє маршрутизатору об'єднувати до 64 віртуальних мереж.
Останній спосіб організації віртуальних мереж пов'язаний із застосуванням в мережі АТМ-комутаторів. Цей спосіб заснований на використанні для передачі кадрів кожної віртуальної мережі через комутатори АТМ за допомогою окремого віртуального з'єднання. На малюнку 4.22 показаний приклад мережі, в якій дві віртуальні мережі об'єднані за допомогою АТМ-мережі, що складається з трьох комутаторів. Так як для передачі кадрів кожної віртуальної мережі використовується окремий віртуальний канал зі своїм номером SVC, то комутатор К2, збираючи переданий кадр з осередків АТМ, знає про приналежність кадру до тієї чи іншої віртуальної мережі, а далі на основі його МАС-адреси приймає рішення про передачі його на певний порт.
Мал. 4.22. Використання окремих віртуальних каналів в ATM-мережах
для передачі інформації про віртуальних мережах
Комутатори К1 і К2, зображені на малюнку, повинні мати АТМ-порти і підтримувати для реалізації взаємодії локальних мереж з мережею АТМ специфікацію LANE. Цю специфікацію повинен підтримувати також хоча б один з АТМ-комутаторів. Так як специфікація LANE досить докладно описує спосіб підтримки віртуальних мереж мережею АТМ-комутаторів і прикордонних комутаторів, що мають клієнтську частину протоколу LANE, то обладнання різних виробників може працювати в одній мережі, утворюючи віртуальні мережі за допомогою АТМ-технології. Специфікація LANE описує спосіб взаємодії локальних мереж і мереж АТМ на основі МАС-адрес і АТМ-адрес, не привертаючи протоколи мережевого рівня. Тому вона може бути реалізована в комутаторах, що працюють тільки на канальному рівні. Для об'єднання віртуальних мереж, побудованих за допомогою специфікації LANE, потрібні маршрутизатори з АТМ-портами.
Чи знаєте Ви,
що в 1965 році два американця Пензиас (емігрант з Німеччини) і Вільсон заявили, що вони відкрили випромінювання космосу. Через кілька років їм дали Нобелівську премію, как-будто ніхто не знав робіт Е. регенера , Виміряти температуру космічного простору за допомогою запуску болометра в стратосферу в 1933 р Детальніше читайте в FAQ по ефірної фізиці . НОВИНИ ФОРУМУ 
Лицарі теорії ефіру 13.06.2019 - 5:11: ЕКОЛОГІЯ - Ecology -> ПРОБЛЕМА ГЛОБАЛЬНОЇ ЗАГИБЕЛІ бджіл ТА ІНШИХ запилювачів РОСЛИН - Карім_Хайдаров.
12.06.2019 - 9:05: ВІЙНА, ПОЛІТИКА І НАУКА - War, Politics and Science -> Проблема державного тероризму - Карім_Хайдаров.
11.06.2019 - 18:05: ЕКСПЕРИМЕНТАЛЬНА ФІЗИКА - Experimental Physics -> Експерименти Серлі і його послідовників з магнітами - Карім_Хайдаров.
11.06.2019 - 18:03: ВИХОВАННЯ, ОСВІТА, ОСВІТА - Upbringing, Inlightening, Education -> Просвітництво від Андрія Маклакова - Карім_Хайдаров.
11.06.2019 - 13:23: ВИХОВАННЯ, ОСВІТА, ОСВІТА - Upbringing, Inlightening, Education -> Просвітництво від В'ячеслава Осієвського - Карім_Хайдаров.
11.06.2019 - 13:18: ВИХОВАННЯ, ОСВІТА, ОСВІТА - Upbringing, Inlightening, Education -> Просвітництво від Світлани Віслобоковой - Карім_Хайдаров.
11.06.2019 - 6:28: Астрофізики - Astrophysics -> До 110 річчя Тунгускою катастрофи - Карім_Хайдаров.
10.06.2019 - 21:23: ВИХОВАННЯ, ОСВІТА, ОСВІТА - Upbringing, Inlightening, Education -> Просвітництво від Володимира Васильовича Квачкова - Карім_Хайдаров.
10.06.2019 - 19:27: СОВІСТЬ - Conscience -> Вищий розум - Карім_Хайдаров.
10.06.2019 - 19:24: ВІЙНА, ПОЛІТИКА І НАУКА - War, Politics and Science -> ЗА НАМИ страви - Карім_Хайдаров.
10.06.2019 - 19:14: СОВІСТЬ - Conscience -> РОСІЙСЬКИЙ СВІТ - Карім_Хайдаров.
10.06.2019 - 8:40: ЕКОНОМІКА І ФІНАНСИ - Economy and Finances -> КОЛЛАПС СВІТОВОЇ ФІНАНСОВОЇ СИСТЕМИ - Карім_Хайдаров. 
