Перенос, добавление или изменение сетевых устройств
Маршрутизаторы используют для переноса данных между ЛВС адреса сетевого уровня. В общем случае адреса сетевого уровня (подсети/номера сетей) идентифицируют широковещательные домены или домены с мостами, в которых может находиться адресат. При использовании протокола IP сетевой администратор выделяет адреса и задает их вручную для каждой рабочей станции или адреса выделяются динамически с помощью сервера DHCP. Каждый сетевой адрес задает рабочую станцию и сегмент ЛВС, где эта станция располагается.
При переносе устройства в сети требуется вручную вносить изменения в конфигурацию - администратор должен переписать сетевой адрес и параметры шлюзов для перенесенной станции. Динамическое выделение IP-адресов с помощью сервера DHCP позволяет решить проблему настройки станций, но делает практически невозможной организацию эффективной системы безопасности в крупной сети. Поскольку сервер DHCP выделяет IP-адреса на основе номеров подсетей, с которыми связан соответствующий порт маршрутизатора, при переносе станции в другую подсеть правила, заданные для сетевого уровня, зачастую перестают работать и приходится определять новые правила для брандмауэров, что никоим образом не упрощает жизнь администратора. Если перенос станций происходит редко, такую работу можно выполнять вручную. Однако в больших сетях с многими сотнями компьютеров настройка переносимых станций может стать непреодолимой задачей для администратора - изменения в большой сети происходят в любом случае достаточно часто. Настройка сети в таких случаях потребует большого расхода времени и денег. До того, как администратор поменяет конфигурационные параметры перенесенной станции или изменит правила обеспечения безопасности (зачастую это придется делать в нескольких местах) станция не сможет работать в сети.
Коммутация использует протоколы канального уровня и аппаратные (MAC) адреса станций. Эффективная реализация VLAN позволяет автоматически находить станции в сети по их MAC-адресу и сохранять принадлежность станции к заданным администратором виртуальным ЛВС. Использование технологий VLAN избавляет от необходимости изменять правила на сетевом уровне всякий раз при переносе станций. DHCP и VLAN дополняют друг друга, обеспечивая динамическую конфигурацию хостов и простую реализацию правил обеспечения безопасности на сетевом уровне.
