VPN (9) - sítě pomocí LAN Emulace
Za zvláštní typ VPN můžeme považovat i virtuální sítě, vytvořené technologií LAN Emulace. Ačkoliv technologie virtuálních sítí vznikla původně v prostředí Ethernetových přepínačů, nic nebrání jejímu použití i v sítích ATM. V heterogenních sítích, tvořených jak segmenty sdíleného či přepínaného Ethernetu, tak technologií ATM, lze aplikovat VLAN dvěma způsoby.
Za zvláštní typ VPN můžeme považovat i virtuální sítě, vytvořené technologií LAN Emulace. Ačkoliv technologie virtuálních sítí vznikla původně v prostředí Ethernetových přepínačů, nic nebrání jejímu použití i v sítích ATM. V heterogenních sítích, tvořených jak segmenty sdíleného či přepínaného Ethernetu (to nejčastěji, plus FDDI a Token Ring), tak technologií ATM, lze aplikovat VLAN (Virtual LAN) dvěma způsoby:
· Je-li technologie ATM použita pouze na páteřní přepínače, tzn., že v síti nejsou žádné koncové uzly ATM, je toto prostředí páteře ATM pro virtuální sítě naprosto transparentní. Připojené LAN přepínače komunikují mezi sebou (pakety označenými členstvím v dané VLAN) bez toho, že by si "uvědomovaly" existenci ATM sítě mezi sebou. Tento jednoduchý případ ale není v reálných sítích častý.
· Častějším případem je stav, kdy i sdílené servery jsou připojeny k páteři přímým ATM připojením. Abychom zajistili členství v některé VLAN i těmto uzlům, musíme použít technologii emulovaných LAN (LANE - LAN Emulation).
Jak je již zřejmé z názvu, základní funkcí LANE je emulace LAN nad ATM sítí. LANE protokol definuje rozhraní pro stávající protokoly vyšší, tzn. síťové vrstvy. Pakety těchto síťových protokolů jsou pak posílány přes ATM síť zapouzdřeny v jednom ze dvou možných LANE MAC rámcích. Řečeno jinými slovy, LANE protokol způsobuje, že ATM síť vypadá jako síť typu Ethernet nebo Token Ring - je jen podstatně rychlejší.
Základními prvky LANE jsou LES (LAN emulation server), poskytující mapování mezi MAC a ATM adresami, a LEC (LAN emulation client), rozhraní, které musí obsahovat každý člen ELAN (emulované LAN) - okrajové přepínače ATM a koncové uzly ATM. Jednotlivé LEC v okrajových přepínačích mohou jako proxy zastupovat standardní uzly, k těmto přepínačům připojené.
LES poskytuje dle požadavků jednotlivých LEC překlad mezi MAC a ATM adresami, takže LEC mohou komunikovat mezi sebou přímo po ATM síti a zprostředkovat tak přímou komunikaci přes páteř ATM jednotlivým klasickým uzlům, připojeným k okrajovým přepínačům.
Protože LEC může být členem více ELAN, standard LANE umožňuje vytvoření více překrývajících se virtuálních sítí. Tak mohou uzly z různých ELAN přistupovat ke společným síťovým zdrojům bez nutnosti průchodu přes směrovač.
Členy ELAN mohou být jen uzly ATM, zatímco členy VLAN mohou být jak uzly ATM, tak i uzly na standardních segmentech. Na členy ELAN tak můžeme pohlížet jako na podmnožinu VLAN. Vzájemný vztah obou sítí názorně zobrazuje obrázek č. 7.
Obr. 9 - Vzájemný vztah virtuálních a
emulovaných LAN v sítích ATM
Propojování ELAN
Vytváření vícenásobných ELAN na jedné ATM síti vyvolává i potřebu jejich propojování - jak mezi sebou, tak se stávajícími LAN a WAN sítěmi. Tak jako mezi všemi virtuálními sítěmi, i mezi ELAN je jediná možná komunikace pomocí směrovače. Nejběžnější způsob je přímo pomocí ATM směrovačů - tj. směrovačů s výkonnými ATM rozhraními. Často se používá tzv. one-armed router, směrovač jen s jedním ATM rozhraním. Na tomto jednom fyzickém rozhraní je implementován vícenásobný LEC, každý pro jednu ELAN.
Směrování datových paketů pak probíhá stejným způsobem jako u standardních sítí. Jednotlivým ELAN jsou totiž přiřazeny různá čísla sítě (např. IP Subnet Number). Podle adresy cíle LEC pak pozná, že paket není lokální (cíl není na stejné ELAN) a pošle jej na svůj default router, který samozřejmě musí být členem stejné ELAN.
Tento směrovač po obdržení paketu určí ze svých směrovacích tabulek cílovou ELAN. Je-li směrovač jejím členem, přesměruje do ní daný paket, v případě one-armed routeru po tom stejném fyzickém rozhraní, jakým byl paket přijat (ale jiným LEC do jiné ELAN). V případě více ELAN na jednom rozhraní je ale nevýhodou možnost vzniku úzkého místa sítě z hlediska propustnosti, stejně tak existence nebezpečného místa z hlediska poruchovosti.