46


               перспективних  мереж,  як  АТМ,  −  так  звана  специфікація  Classical  ІР.
               Важливими  перевагами  ІР  є  його  висока  ефективність  при  роботі  на
               низькошвидкісних глобальних лініях зв'язку. Структуризація транспортної
               підсистеми корпоративної мережі та  її  ієрархічна багаторівнева будова  −
               це взаємозалежні поняття. Структуризація — це поділ великої системи на
               окремі  взаємозалежні  підсистеми,  а  ієрархічне  багарівневе  дерево  −  це
               найчастіше використовуваний тип структурування транспортних зв'язків у
               корпоративній  мережі.  Неконтрольована  мережа  має  властивість
               розростатися хаотично. Така стихійно утворена мережа погано керована і
               схильна  до  частих  збоїв  і  відмов.  Проблеми  ранніх  мереж  Ethernet,  що
               зростали  у  такий  спосіб,  добре  відомі:  відсутність  технічного
               обгрунгування  здійснених  змін,  неповне  документування.  Це  призводило
               до занадто великих витрат сил і часу на пошук причин відмов і збоїв, що
               виникали.  Масштабні  системи  потрібно  особливо  старанно  планувати  і

               структурувати,  вибираючи  для  кожної  мережі  відповідні  типи  кабельних
               систем,  протоколи  та  пристрої  з'єднання  мереж  —  повторювачі,  мости,
               маршрутизатори і шлюзи. Адже метою обчислювальної мережі є надання
               користувачам доступу до всіх ресурсів мережі.

                      2.4.2 Віртуальні мережі
                      Одна  з  причин,  з  якої  віртуальні  мережі  стають  дедалі
               популярнішими, полягає в тому, що сегменти рідко бувають статичними:
               через  виробничі  міркування,  а  також  кадрові  зміни  сегменти  постійно
               видозмінюються.  Виконання  цих  змін  вручну,  наприклад,  переведення
               людей з однієї групи до іншої або надання доступу членам однієї групи до
               ресурсів іншої, здебільшого досить стомливе і трудомістке. Звичайно для
               цього  потрібне  додаткове  устаткування,  наприклад  маршрутизатори  і
                               
               брандмауери ,  отже,  виникає  потреба  в  моніторингу  та  обслуговуванні
               додаткових пристроїв і в без того складної мережі. Тому віртуальні мережі
               стають найкращим засобом сегментування, особливо у великих мережах.
                      Існує кілька способів побудови віртуальних мереж:
                      −  групування портів;
                      −  групування МАС − адрес;
                      −  використання  міток  у  додатковому  полі  кадру  −  приватні
               протоколи і специфікації ШУУУ802.1 Q/p;
                      −  застосування специфікації LANE для АТМ − комутаторів.
                      У  сучасних  віртуальних  мережах  усі  функції  сегментування
               виконують. як правило, за допомогою програмного забезпечення всередині
               комутаторів.  У  разі  застосування  віртуальних  мереж  логічна  ієрархія  не
               повинна  обов'язково  відповідати  фізичній  структурі  Адже  комутатори



               
                Брандмауэр  −  або  його  англійський  еквівалент  файрвол  (англ.  firewall)  використовується  також  в
               значенні “міжмережний екран”.