Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Виртуальные локальные сети (VLAN)

Читайте также:
  1. VII. Локальные нормативные акты юридических лиц.
  2. А) лихорадка, симптомы интоксикации, локальное укорочение перкуторного звука, локальные хрипы
  3. Глобальные и локальные компьютерные сети
  4. Локальные
  5. Локальные вычислительные сети и Интернет
  6. Локальные вычислительные сети.
  7. Локальные и глобальные объекты. Область действия объектов.
  8. Локальные и глобальные переменные
  9. Локальные и глобальные переменные.

При построении сетей на коммутаторы возлагаются задачи не только уменьшения размеров доменов коллизий (сегментация), но и локализации широковещательного и группового трафика, а также ограничения распространения кадров с неизвестными адресами назначения. Интеллектуальные коммутаторы служат средством построения виртуальных локальпых сетей (ВЛС). Виртуальная локальная сеть (VLAN — Virtual LAN) — это, по сути, домен широковещательных кадров. Основные цели введения виртуальных сетей в коммутируемую среду — повышение полезной пропускной способности за счет локализации широковещательного трафика, формирование виртуальных рабочих групп из некомпактно (в плане подключения) расположенных узлов, обеспечение безопасности, улучшение соотношения цены/производительности по сравнению с применением маршрутизаторов.

Различия в реализациях ВЛС заключаются в критериях, по которым тот или иной узел или даже конкретный кадр от него попадает в ту или иную виртуальную сеть:

· Сеть по портам (port-based VLAN) — назначение каждому порту коммутатора принадлежности к конкретной ВЛС, самая простая организация, работающая на 1-м уровне (Layer I VLAN). При этом статическое конфигурирование выполняется вручную, и все перемещения узла (пользователя со своим компьютером) должны сопровождаться работой администратора. Для подключения общедоступного узла (например, сервера) нужна возможность назначения одному порту принадлежности нескольким ВЛС, что позволяют не все коммутаторы.

· Сеть по спискам МАС-адресов членов, используется информация 2-го уровня (Layer 2 VLAN). Такой вариант обеспечивает большую гибкость, но сложен в первоначальной установке; администратору приходится оперировать со списками 12-разрядных шестнадцатиричных чисел. Правда, хорошее административное ПО позволяет поставить в соответствие этим «шифровкам» более понятные символьные имена, которыми оперировать проще. Перемещение компьютера (точнее, его сетевой карты) по сети будет отслеживаться коммутатором автоматически. Однако в случае использования ноутбуков, подключаемых к док-станциям, возникают проблемы: у ПК свой адрес, а у каждой док-станции — свой. При непосредственном подключении и подключении через док-станцию (или разным док-станциям) у одного и того же пользователя будут разные МАС-адреса. При подключении разных ПК к док-станции все они будут входить в сеть по одному адресу.

· ВЛС по типу протокола (protocol based VLAN), который определяется одним из полей кадра 2-го уровня (Layer 2 VLAN).

· ВЛС, работающие на основе информации третьего уровня (Layer 3 VLAN) — номере сети IPX или подсети IP, — в точности повторяют критерии, используемые в архитектурах с маршрутизаторами. В ряде реализаций такие ВЛС цогут распространяться на несколько соединенных между собой коммутаторов. Однако из-за сложности задач маршрутизации далеко не все коммутаторы способны обеспечить высокую производительность в данном режиме.

· ВЛС для кадров группового трафика, создаваемые на основе анализа сообщений протокола IGMP. Для этих целей ВЛС должны организовываться динамически при открытии пользователями соответствующих приложений.

· ВЛС «по правилам» (policy based VLAN) позволяют комбинировать вышеперечисленные критерии организации — самые мощные реализации ВЛС.

Задача идентификации принадлежности кадров Ethernet, к конкретной виртуальной сети совместно с обеспечением приоритизации обслуживания кадров коммутаторами решается с помощью применения маркировки кадров. Недавно принятая пара связанных стандартов IEEE 802.1q и 802.1р закладывает основу для взаимодействия оборудования различных производителей. Стандарт IEEE 802.1q определяет структуру заголовка для маркированных кадров (tagged frames) Ethernet. Тег вставляется в обычный кадр Ethernet после адреса источника (SA), в тег входит 3-битное поле приоритета кадра Prt, 12-битное поле идентификатора VID (VLAN ID) и бит-индикатор канонического формата заголовка CFI (Canonical Format Identifier). Поле VID позволяет определить принадлежность кадра к конкретной ВЛС (до 4096 штук) в пределах коммутируемой сети, поддерживающей маркированные кадры. Поле приоритета кадра позволяет различать 8 уровней приоритета. Маркировку кадра выполняет либо сетевой адаптер конечного узла, «понимающий» ВЛС по 802.1q, либо крммутатор, который первым принимает данный кадр (он вставляет идентификатор и приоритет по заданным правилам, например, по номеру порта). Маркированный кадр путешествует по коммутаторам сети, где его обслуживают (или не обслуживают) в соответствии с идентификатором ВЛС и полем приоритета. Маркировочное поле удаляется из кадра пограничйым коммутатором (тем, к которому подключен традиционный узел назначения или его разделяемый сегмент), или же оно достигает сетевого адаптера узла назначения, поддерживающего маркированные кадры. Устройство, вставляющее тег в кадр или удаляющее тег, должно пересчитать контрольную последовательность кадра (поле FCS), по которой определяется его целостность. Поддержка маркированных кадров конечными узлами позволяет наиболее гибко формировать виртуальные сети (один узел может входить и в несколько виртуальных сетей) в коммутируемой среде.

Портам коммутаторов, поддерживающим 802.1q и участвующим в форми­ровании ВЛС, назначаются специфические атрибуты. Каждому порту назнача­ется PVID (Port VLAN Identifier) — идентификатор ВЛС для всех приходящих на него немаркированные кадров. Портам коммутаторов, поддерживающих 802.1q, и участвующим в формировании ВЛС, назначаются специфические ат­рибуты. Коммутатор маркирует каждый приходящий к нему немаркированный кадр (вставляет нокер VLAN и приоритет, пересчитывает FCS), а маркирован­ные оставляет без изменений. В результате внутри коммутатора все кадры бу­дут маркированными. Портьг могут конфигурироваться как маркированные или немаркированные члены ВЛС. Немаркированный член ВЛС (untagged member) выходящие через него кадры выпускает без тега (удаляя его и снова пересчитывая FCS). Маркированный член ВЛС (tagged member) выпускает все кадры маркированными. Теги берутся либо исходные (когда в коммутатор кадр входил уже маркированным), либо (для приходящих немаркированных кад­ров) устанавливаются в соответствии PVID и приоритетом порта, откуда этот кадр пришел в коммутатор. Для каждой ВЛС определяется список портов, яв­ляющихся ее членами. Порт может быть членом одной или более ВЛС. Марки­рованный кадр, пришедший на порт с «чужим» для него идентификатором ВЛС, называется незарегистрированным (unregistered) и коммутатором игно­рируется. При конфигу­рировании для каждой ВЛС каждый порт должен быть объявлен как немарки­рованный (О), маркированный (Т) или не являющийся членом данной VLAN (-).

 

 




Дата добавления: 2015-02-16; просмотров: 28 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав