Network technologies

Виртуальные локальные сети VLAN

При разработке сетевой видеосистемы часто требуется отделить одну сеть от другой, как из соображений безопасности, так и для улучшения рабочих характеристик. На первый взгляд, очевидным выбором в данной ситуации будет построение отдельной сети. Однако несмотря на простоту разработки такой сети, стоимость приобретения, установки и поддержки ее зачастую оказывается выше, чем при использовании технологии, называющейся виртуальной локальной сетью (VLAN).

VLAN — это технология для виртуальной сегментации сети, функциональность которой поддерживается большинством сетевых коммутаторов. Сегментации можно достичь разделением пользователей сети на логические группы. Возможность изменения данных и доступ к определенным ресурсам сети разрешен только для пользователей определенной группы. Если сетевая видеосистема находится в сегменте VLAN, то доступ к сетевым камерам имеют только серверы, расположенные в виртуальной локальной сети VLAN. VLAN обычно являются лучшим и наиболее экономичным решением, чем построение отдельной сети. Первичным протоколом при конфигурировании VLAN является IEEE 802.1Q, который помечает каждый кадр или пакет дополнительными байтами, чтобы показать их принадлежность определенной сети.

На данной иллюстрации приведен пример настройки VLAN с помощью нескольких коммутаторов. Сначала каждая их двух различных локальных сетей LAN сегментируется в виртуальные локальные сети VLAN 20 и VLAN 30. Соединения между коммутаторами позволяют передавать данные из одной VLAN в другую. Обмениваться данными могут только члены одной VLAN, как внутри одной сети или в разных сетях. VLAN можно использовать для отделения видеосети от офисной сети.

Следующий раздел: Quality of Service

Quality of Service