Особенности построения структурированной локальной вычислительной сети на Ethernet коммутаторах D-Link на основе использования асимметричных VLAN

Описан один из вариантов построения архитектуры локальной вычислительной сети (ЛВС), позволяющий разделять ее ресурсы между изолированными группами пользователей. Постановка задачи включает в качестве одного из основных требований формирование методики построения высокозащищенной ЛВС, обеспечивающей гарантированную конфиденциальность трафика отдельных групп пользователей. Ключевым аспектом рассматриваемой архитектуры ЛВС является ее организация в виде регулярной структуры и применение типовых элементов (Ethernet коммутаторов) для построения узлов. Детальные методики двух вариантов построения асимметричных VLAN в рамках рассматриваемой архитектуры ЛВС показывают практические способы их реализации, которые могут применяться виде типовых, тиражируемых решений и выбираться в зависимости от того, какие особенности функционирования системы и организации доступа к ресурсам сети необходимо получить. В заключении даны рекомендации по выбору способов организации VLAN, анализ ограничений и достоинств описанных методик.