Виртуальные локальные сети Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет 25 апреля 2013 г.

Разграничение доступа В локальной сети возникают ситуации, когда разным компьютерам на канальном уровне надо предоставить разный доступ к ресурсам сети Такое разграничение делается при помощи управляемых коммутаторов

Разграничение доступа 2 подхода разграничения доступа на канальном уровне: Использование пользовательских фильтров на коммутаторах Построение виртуальных локальных сетей (VLAN)

Пользовательские фильтры Варианты настройки коммутатора: Указываются MAC-адреса компьютеров, которым допускается (или блокируется) обмен информацией Указываются порты коммутатора, между которыми возможен обмен информацией

Виртуальные локальные сети В единой физической сети создается несколько виртуальных сетей, трафик которых полностью изолирован друг от друга

Виртуальные локальные сети Вводится понятие идентификатора виртуальной локальной сети – VID Идентификатор приписывается тем или иным портам коммутаторов Трафик в сети передается только между портами, приписанными одному и тому же идентификатору

Виртуальные локальные сети