CC BY
55
Не нужно забывать, что для каждой цели существуют разные варианты исполнения, к примеру, если сайт или ресурс не требует вложений с самого начала можно выбрать и бесплатную CMS такую как Drupal.
Помимо того, что Drupal является CMS, он одновременно является платформой для разработки нового функционала и предусматривает легкую адаптацию под уже созданный функционал. Следовательно, является CMF. Drupal является свободным программным обеспечением, защищенным лицензией GPL, и развивается усилиями энтузиастов со всего мира.
Исходя из всего этого, можно принять решение, что если вы хотите построить мощный, защищенный проект для бизнеса который будет приносить вам прибыль нужно сделать выбор в сторону платной CMS, если же проект не требует больших вложений в самом начале выбор стоит делать в сторону бесплатных систем управления контентом.
Список литературы:
1. Jesse Russell. CP/CMS. - 2012. - 96 c.
2. Грачев А.С. Создаем свой сайт на WordPress. - М., 2011. - 160 с.
3. Колиснеченко Д.Н. Выбираем лучший CMS Joomla! и Drupal. - П., 2010. - 200 с.
4. Tom Canavan. CMS Security Handbook. - 2011. - 330 c.
ПРИМЕНЕНИЕ ВИРТУАЛЬНЫХ ЛОКАЛЬНЫХ СЕТЕЙ ДЛЯ ОРГАНИЗАЦИИ IP-СЕТЕЙ
© Кузьмуков С.П.*
Уральский государственный университет путей сообщения, г. Екатеринбург
В статье рассмотрены технические особенности построения IP-сетей на базе виртуальных локальных сетей и их преимущества использования.
В начале истории Ethernet, локальные сети ограничивались одним доменном коллизий. При появлении мостов с двумя и более портами, стало возможным сегментировать большую сеть на меньшие домены коллизий, значительно улучшив производительность сети. Однако это не уменьшало перегрузок сети, вызванных внезапным широковещательным штормом. Широковещательный трафик свободно перемещался через Ethernet-мосты.
C появлением Ethernet-маршрутизаторов, пользователей сети стали группировать в рабочие группы с общим доменном коллизий. Это не только улуч-
* Аспирант кафедры Автоматики, телемеханики и связи на железнодорожном транспорте.
шило эффективность сети внутри каждой группы, но и уменьшило перегрузки общей сети, вызванное внезапным широковещательным штормом. Однако разделение общей сети маршрутизаторами на рабочие группы вызвало другие проблемы. Связь между рабочими группами стала возможно только через маршрутизаторы уровня 3. Это замедлило доступ к глобальным серверам компании.
С появлением технологии коммутируемого VLAN Ethernet стало возможно логического сегментирования сети на множество широковещательных доменов, улучшающее производительность сети и уменьшающее широковещательный трафик, без замедления доступа к глобальным серверам компании.
Коммутируеммый VLAN Ethernet
С появление коммутируемого Ethernet, потребность его на рынке все возрастала и возрастала. На протяжении нескольких лет число коммутируемых портов в корпоративных сетях постоянно возрастало. При этом каждый коммутируемый порт был разделен все меньшим и меньшим числом пользователе сети, и даже достиг одиночного подключения каждого пользователя сети к коммутируемым портам. Этот тип сетевой инфраструктуры лучше всего пригоден для развертывания Виртуальных Локальных Сетей (VLAN).
VLAN могут быть определенны как группы пользователей отнесенные к определенным отделам или выполняющие общие функции, без ограничения физическим местонахождением пользователей и даже без ограничения использования разных сетевых устройств (коммутаторов), к которым они подключены физически.
Вышенаписанное предложение как бы определяет граници VLAN. Чаще VLAN воспринимают как общий домен широковещания. Технология VLAN делит большой домен широковещания на меньшие домены широковещания, ограничивая широковещательный трафик в пределах одной группы пользователей [1].
Преимущества VLAN
1. Виртуальные рабочие группы.
Главная функция VLAN это создание виртуальных рабочих групп, основанных на общих функциях пользователей и общих ресурсах, в доступе к которым они нуждаются. Например, предприятие состоит из множества департаментов - учета, снабжения, маркетинга, продаж и т.д. Пользователям каждого департамента необходим доступ к определенным своим ресурсам. При помощи реализации VLAN пользователи каждого департамента могут быть логически описаны и сгруппированы в различные рабочие группы с различными доступными ресурсами сети.
На рис. 1 представлен вариант, при котором 9-ть ПК разделяют на 3-и группы по 3-и устройства в каждой.
Рис. 1. Разделение сети при помощи VLAN
2. Повышение производительности сети.
В отличие от традиционных LAN, построенных при помощи маршрутизаторов / мостов, VLAN может быть рассмотрен как широковещательный домен с логически настроенными границами. VLAN предлагает больше свободы, чем традиционные сети. Ранее используемые разработки были основаны на физическом ограничении сетей, построенных на основе концентраторов; в основном физические границы LAN сегмента ограничивались эффективной дальностью, на которую электрический сигнал мог пройти от порта концентратора. Расширение LAN сегментов за эти границы требовало использования повторителей (repeaters), устройств, которые усиливали и пересылали сигнал. VLAN позволяет иметь широковещательный домен вне зависимости от физического размещения, среды сетевого доступа, типа носителя и скорости передачи. Члены могут располагаться там, где необходимо, а не там, где есть специальное соединение с конкретным сегментом. VLAN увеличивают производительность сети, помещая широковещательный трафик внутри маленьких и легко управляемых логических доменов. В тради-
ционных сетях с коммутаторами, которые не поддерживают VLAN, весь широковещательный трафик попадает во все порты. Если используется VLAN, весь широковещательный трафик ограничивается отдельным широковещательным доменом.
Например, по рис. 1, если требуется распространить трафик только первым 3-м ПК, то их объединяют в VLAN-1, поэтому соответствующие порты (для ПК 1, ПК 2 и ПК 3) коммутаторов будут задействованы в передаче трафика, а порты коммутаторов (для ПК 4 - ПК 9, которые не в VLAN1) будут не заняты, что снизит нагрузку на коммутаторы и повысит их производительность.
3. Разрушение традиционных концепций границ сети.
В прошлом, рабочиее станции в той же самой рабочей группе или отделе обычно физически располагались в одном и том же месте. При использовании технологии VLAN, пользователи сети одной рабочей группы или отдела меньше ограничены их физическим местонахождением. Эта свобода зависит от возможностей применяемых Ethernet коммутаторов.
Наиболее фундаментальным преимуществом технологии VLAN является возможность создания рабочих групп, основываясь на функциональности, а не на физическом расположении или типе носителя. Традиционно администраторы группировали пользователей функционального подразделения физическим перемещением пользователей, их столов и серверов в общее рабочее пространство, например в один сегмент. Все пользователи рабочей группы имели одинаковое физическое соединение для того, чтобы иметь преимущество высокоскоростного соединения с сервером. VLAN позволяет администратору создавать, группировать и перегруппировывать сетевые сегменты логически и немедленно, без изменения физической инфраструктуры и отсоединения пользователей и серверов. Возможность легкого добавления, перемещения и изменения пользователей сети - ключевое преимущество VLAN.
По рис. 1, ПК находящиеся на одном этаже могут находиться в разных VLAN, и соответственно, обмениваться информацией только с устройствами в своем VLAN, учитывая что, не могут общаться с соседними по этажу пользователями, находясь в «непосредственной близости» [2].
4. Безопасность и разделение доступа к сетевым ресурсам.
VLAN также предлагает дополнительные преимущества для безопасности. Пользователи одной рабочей группы не могут получить доступ к данным другой группы, потому что каждая VLAN это закрытая, логически объявленная группа. Представьте компанию, в которой Финансовый департамент, который работает с конфиденциальной информацией, расположен на трех этажах здания. Инженерный департамент и отдел Маркетинга также расположены на трех этажах. Используя VLAN, члены Инженерного отдела и отдела Маркетинга могут быть расположены на всех трех этажах как члены двух других VLAN, а Финансовый департамент может быть членом треть-
ей VLAN, которая расположена на всех трех этажах. Сейчас сетевой трафик, создаваемый Финансовым департаментом, будет доступен только сотрудникам этого департамента, а группы Инженерного и отдела Маркетинга не смогут получить доступ к конфиденциальным данным Финансового департамента. Очевидно, есть другие требования для обеспечения полной безопасности, но VLAN может быть частью общей стратегии сетевой безопасности.
5. Уменьшение затрат при перемещения персонала.
Положим есть потребность перемещения рабочих мест персонала из различных отделов в пределах компании, или изменения физического местоположения конкретного отдела. При применении тегового VLAN (IEEE 802.1Q) с прямым подключением к коммутируемым портам, стоимость перемещения включает только физическое перемещение рабочих мест персонала, потому что индентификоторы ID членства VLAN будут перенесены вместе с рабочими станциями сети. Нет никакой потребности в реконструкции соединений на существующих коммутаторах Ethernet [3].
Таким образом, для организации VLAN существуют утвержденные стандарты, тем не менее способы их построения и способы назначения их членства зависит от характеристик оборудования предоставляемого различными вендорами. Например, VLAN могут создаваться путем группирования членства по номерам портов коммутаторов. А при обработке содержимого кадров Ethernet возможно группировать членство на основе таблицы MAC адресов или по содержимому специального тега ID кадра Ethernet.
Список литературы:
1. pfSense: The Definitive Guide - The Definitive Guide to the pfSense Open Source Firewall and Router Distribution - Christopher M. Buechler and Jim Pin-gle. - 2009. - ISBN: 978-0-9790342-8-2.
2. Cisco CCENT/CCNA ICND1 100-101 Official Cert Guide WENDELL ODOM, CCIE No. 1624. - 2013 - ISBN-13: 978-1-58714-385-4.
3. http://www.tekoc.ru/text/vlan/vlans.html.
СПОСОБЫ ПРИНАДЛЕЖНОСТИ К ВИРТУАЛЬНЫМ ЛОКАЛЬНЫМ СЕТЯМ
© Кузьмуков С.П.*
Уральский государственный университет путей сообщения, г. Екатеринбург
В статье рассмотрены технические особенности статического и динамического задания VLAN в IP-сетях.
* Аспирант кафедры Автоматики, телемеханики и связи на железнодорожном транспорте.
