|
|
De introductie van segmenten en VLAN's.
In het voorgaande hoofdstuk werd een betrekkelijk eenvoudig netwerk opgebouwd,
met slechts 1 ip addres range. Ook als we binnen 1 lokatie zouden blijven
kunnen we het netwerk echter niet onbeperkt blijven uitbreiden met switches,
hubs en werkstations, omdat ergens de stabiliteit van het netwerk ophoudt.
Ook kunnen er andere redenen zijn om het netwerk in meerdere delen te
(willen) splitsen.
Een aantal redenen om te willen segmenteren:
- Het aantal stations wordt te groot, waardoor de stabiliteit van het
netwerk / de stations afneemt.
Ieder station dat op het netwerk aangesloten wordt introduceert een stukje "instabiliteit" op het netwerk. Allereerst zal een station indien hij aangesloten wordt een aantal zgn. broadcast pakketjes
- Het risico van netwerkproblemen dient beperkt te worden tot een kleinere
groep gebruikers.
- Bepaalde groepen gebruikers die reletief veel impact hebben op de
performance moeten afgescheiden worden van de rest.
- Het is wenselijk uit beveiligingsoogpunt gepaalde groepen gebruikers
af te schermen van de rest.
- Er dient vanuit beheersoogpunt een logische onderverdeling van groepen/lokaties van gebruikers gemaakt te worden.
Momenteel in bewerking...
|
|
