Как технология VLAN помогает малому бизнесу сократить расходы и повысить производительность

Стратегии технологии VLAN, выбора программного обеспечения, оборудования и параметров монтажа ЛВС, предлагаемые специалистами системного интегратора ТопВэй – существенная польза для малого бизнеса и организаций.

Суть проекта по интеграции разнесенного сигнала в основной полосе

Virtual Spectrum Aggregator / Virtual Spectrum Manager (VSA / VSM-404) — это технология разнесения в основной полосе частот, которая была разработана в рамках коммерческих исследований и разработок в Alcatel-Lucent. Технология имеет возможность агрегировать полосу пропускания от нескольких спектральных срезов до одного большего виртуального канала, что помогает обеспечить высокую пропускную способность.

Информация объединяется в один агрегированный канал, что помогает пользователям спутников и системе управления сетью повысить эксплуатационную гибкость, эффективность и устойчивость ресурсов спутника, обеспечивает возможность защиты для уменьшения влияния интерфейсов в случае возникновения помех. Технология VSA / VSM-404 работает через единый гигабитный интерфейс Ethernet. Технология VSA / VSM-404 может работать с технологией LAN или VLAN, но для работы с VLAN потребуется меньше оборудования, легче будет управлять конфигурацией и можно снизить стоимость капитального оборудования, эксплуатационные расходы.

Коммутатор Cisco является устройством, которое используется для отправки и пересылки трафика между пользователями. Коммутатор Cisco работает вместе с VSA / VSM-404 для обеспечения дополнительной маршрутизации, качества обслуживания и обеспечения производительности сети. Порт управления и порт данных на интерфейсе Ethernet VSA / VSM-404 могут быть настроены либо в одной подсети, либо в другой подсети для поддержки их интеграции в архитектуру со спутниковым модемом.

С точки зрения управления, надо определить, необходимо ли физически отделять IP-адрес управления от IP-адреса данных при использовании двух отдельных коммутаторов, что обойдется намного дороже, с увеличением количества сотрудников для обслуживания сети и ее настройки, или можно просто поддержать интеграцию технологии проекта основной полосы частот с использованием одного коммутатора с концепциями VLAN.

Практические сценарии

Сценарий № 1 Техническая перспектива: IP-адрес данных находится в той же подсети, что и IP-адрес управления с использованием VLAN.

Так как порт управления использует тот же сетевой адрес, что и порт данных, широковещательный трафик, отправленный с одного порта, повлияет на данные, предназначенные для другого порта, который совместно использует тот же сегмент сети. Ожидается конфликт данных в результате того, что два устройства в одном и том же сегменте сети пытаются передать данные в одно и то же время.

Эта практика не рекомендуется, широковещательный домен управляющего IP-адреса и трафика IP-адреса находятся в одной и той же локальной сети (LAN). Эта конфигурация приведет к уязвимостям в безопасности сети и не будет эффективным способом эксплуатации сети, поскольку она оставляет сеть для открытой атаки.

Одна сеть совместно использовалась между данными и контролем, что влечет возможность конфликта данных. Также высока вероятность взлома сети.

Сценарий №2 Техническая перспектива: IP-адрес данных находится в другой подсети с IP-адреса управления с использованием VLAN.

Независимый широковещательный домен для каждой сети. Каждая VLAN действует как отдельный физический мост. Здесь каждый широковещательный домен находился в отдельном сегменте LAN.

Только широковещательные кадры, которые принадлежат определенной сети VLAN, пересылаются в этот конкретный сегмент, что уменьшит ненужный трафик и коллизии. Каждый сегмент имеет независимый и отдельный домен, который изолирует его, поэтому у не будет ситуации, когда проблемы с данными в одной локальной сети распространяются на другую локальную сеть.

Использование логических VLAN уменьшает множество сетевых уязвимостей, так как коммутаторы контролируют, какие данные фактически появляются на каких портах, однако на самом деле тот факт, что VLANS совместно используют один и тот же физический провод, означает, что уязвимость к риску все еще существует.

Преимущества технологии VLAN

Преимущества использования технологии VLAN с точки зрения управления программами и принятия решений:

• расходы можно сократить, если использовать один и тот же коммутатор во всем здании вместо установки одного коммутатора на здание;
• улучшенный контроль и управление — пользователи совместно используют один и тот же сегмент VLAN по всей сети, что упрощает управление и контроль всех с одного коммутатора через несколько коммутаторов в разных местах, для мониторинга и управления требуется сотрудников;
• повышение производительности и безопасности сети — пользователи могут быть размещены в разных виртуальных сетях, поэтому один пользователь не может видеть, что другой пользователь делает в сети, что обеспечивает безопасность между сегментами сети;
• концептуальную технологию Vlan легко внедрить при модернизации сети.

Существуют другие преимущества использования технологии VLAN для малых предприятий. Одним из преимуществ является снижение капитальных затрат, с помощью VLAN необходимо меньше оборудования. Несколько мостовых доменов могут совместно использоваться логически на одной платформе коммутатора.

VLAN отлично подойдет для малого бизнеса, особенно для тех предприятий, которые расширят размер своей сети для будущего роста.