6.4.3.5.Віртуальні мережі понад глобальними мережами.
Теоретично віртуальні мережі можуть бути розширені понад глобальними мережами. Однак в загальному випадку це не передбачається, оскільки такі VLAN можуть допускати широкомовний трафік локальних мереж, що споживає дорогу смугу WAN. Оскільки раутери фільтрують широкомовний трафік, вони акуратно вирішують цю проблему. Однак, якщо ширина смуги WAN доступна для окремих організацій, то розширення віртуальних мереж через WAN може розглядатися.
6.4.3.6.Безпека.
Здатність VLAN до створення "пожежних стін" може задовільнити багато суворих вимог безпеки і це замінює багато з функціональності раутерів у цій сфері. Головним чином це справедливо, коли VLAN впроваджуються в поєднанні з комутацією індивідуальних портів. Пропускається тільки трафік для однокористувацького сегменту, так що неможливо переглядати широкомовний або одноадресний трафік, не передбачений для цього користувача, оскільки такий трафік не поширюється через цей сегмент.
6.4.4.Прогрес чинних архітектур віртуальних мереж.
Внаслідок тенденцій до централізації серверів, використання електронної пошти в межах підприємства і спільних застосувань виникає потреба в доступності спільних мережевих ресурсів для користувачів незалежно від їх членства в конкретних віртуальних мережах. В ідеалі цей доступ повинен здійснюватися без того, щоб значний трафік користувачів переходив через раутер. Організації, які впроваджують VLAN, розуміють потебу окремих стацій (наприклад, централізованих серверів) у здатності до комунікації з різними VLAN на регулярній основі або через перекриття VLAN, або через інтегрований раутінг із кабельною швидкістю. Із стратегічної точки зору ці організації мають два шляхи для розгортання VLAN: як інфраструктурне впровадження або як впровадження, базоване на послугах. Вибір методу може мати суттєвий вплив на загальну мережеву архітектуру, а також певний вплив на структуру управління та бізнесову модель організації.
6.4.4.1.Інфраструктурні віртуальні мережі.
Інфраструктурний метод побудови VLAN базується на функціональних групах (тобто на підрозділах, робочих групах, секціях тощо), які існують в організації. Кожній функціональній групі призначена окрема віртуальна мережа. Базуючись на правилі 80/20, більшість мережевого трафіку зосереджено всередині групи, тобто всередині відповідної віртуальної мережі. У цій моделі відбувається перекриття мереж на мережевих ресурсах, які мусять бути спільними для різних робочих груп. Цими ресурсами звичайно є сервери, прінтери, раутери, які забезпечують доступ до глобальних мереж, робочі станції, що діють як шлюзи тощо.
Величина перекриття VLAN в інфраструктурній моделі мінімальна, що робить адміністрування VLAN відносно простим. Загалом цей метод добре узгоджується з організаціями, які мають ясні та чіткі організаційні межі. Крім цього, цей метод не вимагає від мережевого адміністратора зміни його поглядів на мережу і не тягне за собою значних коштів на впровадження. Із цих міркувань більшість організацій починають впровадження VLAN на основі інфраструктурного методу.
6.4.4.2.Віртуальні мережі, базовані на послугах.
Рис. 6. . Віртуальна LAN, базована на
послугах.
За своєю природою метод, базований на послугах, створює більш складну систему відносин членства у VLAN, якими треба керувати. Тому розв'язання для VLAN, базованих на послугах, потребують вищий рівень характеристик інструментів для конфігурування мережі. Однак метод, базований на послугах, є більш перспективний для майбутніх застосувань. У зв'язку із зростанням ширини смуги для окремої робочої станції та з появою розв'зань виробників для кращого управління більшим перекриттям VLAN, розміри груп, які належать до певних систем віртуальних мереж, будуть ставати все меншими, а кількість кількість таких груп буде зростати. Кожен працівник буде пристосовувати види можливих послуг до своїх потреб.
Рис. 6. . Віртуальна мережа, базована на
послугах.