Сегментация трафика (Traffic Segmentation)

Сегментация трафика служит для разграничения портов на Канальном уровне. Данная функция позволяет настраивать порты или группу портов таким образом, чтобы они были изолированы друг от друга, но в то же время имели доступ к разделяемым портам, используемым для подключения серверов или магистрали сети провайдера. Очень важной является возможность одновременного использования данной функции с виртуальными сетями (VLAN), что позволяет производить дальнейшее разграничение прав.

Данная технология схожа с технологией VLAN, но является более ограниченной по функциональности. К преимуществам технологии можно отнести: • простота настройки; • более низкая загрузка процессора коммутатора по сравнению с VLAN Рисунок 48.

 

Рассмотрим пример (рисунок 48). Все компьютеры имеют доступ к общему порту, но не имеют доступа к друг другу на Канальном уровне. Это решение может быть использовано в:

• в проектах ETTH (Ethernet То The Home, Ethernet до дома) для изоляции компьютеров конечных пользователей;

• для предоставления доступа к общему серверу.