Сегментация трафика служит для разграничения портов на Канальном уровне. Данная функция позволяет настраивать порты или группу портов таким образом, чтобы они были изолированы друг от друга, но в то же время имели доступ к разделяемым портам, используемым для подключения серверов или магистрали сети провайдера. Очень важной является возможность одновременного использования данной функции с виртуальными сетями (VLAN), что позволяет производить дальнейшее разграничение прав.
Данная технология схожа с технологией VLAN, но является более ограниченной по функциональности. К преимуществам технологии можно отнести: • простота настройки; • более низкая загрузка процессора коммутатора по сравнению с VLAN Рисунок 48. |
Рассмотрим пример (рисунок 48). Все компьютеры имеют доступ к общему порту, но не имеют доступа к друг другу на Канальном уровне. Это решение может быть использовано в:
• в проектах ETTH (Ethernet То The Home, Ethernet до дома) для изоляции компьютеров конечных пользователей;
• для предоставления доступа к общему серверу.