CISCO порусски. Набор статей 2

Управление правами доступа на уровне ядра



Управление правами доступа на уровне ядра

Благодаря коммутации уровня 3 на уровне ядра сети имеется возможность конфигурировать ядро системы либо как одну логическую подсеть, либо как несколько таких подсетей. Выбор того или иного варианта зависит от требований заказчика. Технология VLAN может использоваться для создания различных логических сетей, которые могут применяться для разных целей. Одно ядро IP создается на реализации функций управления сетью, а другое содержит в себе все корпоративные серверы. Для каждой логической подсети уровня ядра применяются разные правила разграничения прав доступа. Правила разграничения прав доступа задаются списками доступа (access list) на уровне распределения сети. В этом случае доступ к подсети, содержащей управляющий трафик, находится под постоянным контролем.

Другой причиной, вызывающей необходимость разделения ядра на логические части, является наличие более чем одного сетевого протокола. В части подключения корпоративных серверов создаются разные VLAN для протоколов IP, IPX, DECnet и т.д. Логическое разделение ядра сети может быть связано с требованиями по защите данных, когда для каждого протокола необходимо создать ?физически? отдельную сеть. На Рисунок 13 показана сеть, физически разделенная при помощи двух коммутаторов.



Содержание раздела