VLAN (6) – plusy/mínusy a dnešní realita

Karel Luhový Tutoriály 5. května 2003

Ačkoliv dnes již technologie virtuálních sítích zdaleka není tolik aktuální a atraktivní jako před několika lety, stále má významné místo mezi nástroji pro konfiguraci a správu u větších podnikových sítí. Shrňme si na závěr tedy hlavní důvody pro zavedení technologie VLAN i všechny omezení a nedostatky této technologie.

Ačkoliv dnes již technologie virtuálních sítích zdaleka není tolik aktuální a atraktivní jako před několika lety, stále má významné místo mezi nástroji pro konfiguraci a správu u větších podnikových sítí. Shrňme si na závěr tedy hlavní důvody pro zavedení technologie VLAN i všechny omezení a nedostatky této technologie.

Při uvádění technologie VLAN byly hlavně zdůrazňovány tyto důvody:

1. Redukce nákladů na konfigurační změny

V případě rozsáhlejších sítí, u kterých dochází k častějším konfiguračním změnám ve struktuře sítě, přesuny jednotlivých uživatelů v rámci organizačních jednotek mohou zabrat síťovému administrátorovi značnou část jeho pracovní kapacity. To platí především pro IP sítě, není-li aplikován systém dynamického přidělování adres Dynamic Host Configuration Protocol (DHCP).

2. Virtuální pracovní skupiny

S přesuny uživatelů souvisí možnost vytváření virtuálních pracovních skupin. Základní ideou tohoto organizačního modelu je možnost dynamicky vytvářet pracovní týmy, sdílející společné síťové zdroje, bez nutnosti fyzických změn - přesunů zdrojů a uživatelů. Ačkoliv je tento model přitažlivý, jsou minimálně dva důvody, bránící jeho častější aplikaci.

Ten první je pochopitelný a sociálně-lidský. Členové pracovního týmy musí a chtějí spolu komunikovat i jinak, než jen po síti, takže se přirozeně sdružují do skupin i fyzicky blízkých. Druhým důvodem je staré dobré síťové pravidlo 80/20, říkající, že 80 % komunikace by mělo probíhat v rámci pracovní skupiny a jen 20 % by mělo směřovat ven, mimo skupinu na páteřní síť. Toto pravidlo, snažící se omezovat komunikaci po páteři z důvodů jejího snadného přetížení, je často v dnešních sítích porušováno (z důvodu zavádění intranetovských informačních systémů a vlastní internetové komunikace), další zvyšování zatížení páteře komunikací v rámci rozprostřené virtuální sítě je pádným argumentem proti.

3. Redukce zatížení všesměrovým vysíláním

Tento základní důvod, proč VLAN vůbec vznikly, zůstává i hlavním důvodem jejich aplikování. První přepínače plně nahradily můstky ve smyslu zmenšení kolizních domén, nijak ale neomezily šíření všesměrového vysílání. To umožňuje teprve aplikace virtuálních sítí.

A co realita?

Výše uvedené první dva důvody nejsou až takovým přínosem, jakým se jevily zpočátku. Alespoň v našich podmínkách (tím mám na mysli české firmy) se uživatelé zase tak často nestěhují a virtuální pracovní skupiny také nemají příliš v oblibě. Proto zůstává segmentace sítě do oddělených subsítí z důvodů omezení všesměrového vysílání a logického oddělení síťových zdrojů tím hlavním a většinou i jediným důvodem pro aplikaci VLAN.

Jiným důvodem pro vlažné přijetí VLAN byla skutečnost, že vzájemná komunikace mezi virtuálními sítěmi stejně musela probíhat přes směrovač. To znamená, že stávající směrovače zůstávaly ve své roli segmentaci sítí a přepínače se používaly hlavně jako náhrada rozbočovačů. Takový způsob aplikace přepínačů, nevytvářel vlastně dostatečnou potřebu zavádění VLAN.

Dnešní VLAN

Situace se ale rapidně mění v případě dnešních sítí s přepínači, pracujícími i jako směrovače na třetí, síťové vrstvě. Skutečnost, že dnešní sofistikované přepínače jsou schopny i L3 směrování, posouvá návrh sítí i jejich konfiguraci do nové roviny a bez VLAN se již v mnoha případech obejdeme. Implementace směrovacích funkcí do přepínačů přineslo mj. i výhodu ve vyšším výkonu směrování a to při nižší ceně.

Není účelem tohoto článku podrobněji se zabývat technologií přepínání na síťové vrstvě, podívejme se na tyto nové skutečnosti z pohledu VLAN. V plně přepínaných sítích již nemáme standardní směrovače, tvořící (třeba z historických důvodů) fyzické domény pro všesměrové vysílání, kterým se většinou aplikace nových přepínačů přizpůsobila.

Pozn.: výše uvedené tvrzení, že v plně přepínaných sítích již nejsou klasické směrovače, neplatí samozřejmě absolutně. V praxi se může vyskytnout potřeba některých speciálních funkcí (např. pokročilé filtrování, podpora i jiných protokolů než IP…), které nám směrovací přepínač nemusí nabídnout. Samozřejmé je použití klasických směrovačů s WAN rozhraním.

Mimo „klasického“ využití – dynamického vytváření virtuálních pracovních skupin, získávají virtuální sítě dnes i nové využití, např k izolaci komunikace určitého typu, jako je např. přenos hlasu v sítích s IP protokolem (voice over IP), zabraňující zhoršení kvality přenosu hovorů při přetížení sítě a jde o standardní doporučení výrobců zařízení pro IP telefonii (3Com, Cisco, Alcatel, Nortel a Avaya). Jinou možností je vytvoření zvláštní VLAN pro uživatele bezdrátových zařízení pro jejich bezproblémový roaming mezi přístupovými body.


Vytisknout


    Komentáře k článku

    ...k článku nejsou žádné komentáře

Vložte Váš komentář k tomuto článku

Máte dotaz? Neváhejte nám napsat.

Pole označená hvězdičkou (*) jsou povinná


Reklama v příspěvcích není dovolena, dodržujte etiketu. Redakce Světa sítí si vyhrazuje právo smazat příspěvěk, který v diskuzi použije vulgární slova a společensky neúnosné výrazy. Délka příspěvku je limitována 1500 znaky.