Виртуальные локальные сети VLAN

1.

Виртуальные
локальные сети VLAN

2.

VLAN
•Virtual local area network
•Виртуальная локальная сеть
Технология разделения единой сети на
несколько логических сетей, изолированных
друг от друга
Место в модели OSI
•Канальный уровень
•Коммутаторы

3.

Зачем использовать VLAN?
Изоляция сетей
•Разные отделы внутри крупной компании
•Разные компании в бизнес-центре
Преимущества изоляции сетей
•Безопасность
•Распределение нагрузки
•Ограничение широковещательного
трафика

4.

Таблица коммутации
Порт
коммут
атора
MAC-адрес
VLAN
1
2
3
4
5
1C-75-08-D2-49-45
00-02-B3-A7-49-D1
00-04-AC-85-E7-03
54-BE-F7-88-15-47
00-40-D0-C0-08-BA
2
3
3
3
2

5.

7
1
6
6
2
До 1500 байт
4
Преамбула
Признак
начала
кадра
Адрес
получателя
Адрес
отправителя
Протокол
или
Тип
Данные
Контрольная
сумма
Р и с. 3.1. Структура кадра Ethernet
1
1
I/G
U/L
47
46
22
24
OUI
Адрес (OUA)
45
0
Р и с. 3.2. Структура адреса Ethernet

6.

1

7.

8.

9.

10.

1

11.

7
1
6
6
2
До 1500 байт
4
Преамбула
Признак
начала
кадра
Адрес
получателя
Адрес
отправителя
Протокол
или
Тип
Данные
Контрольная
сумма
Р и с. 3.1. Структура кадра Ethernet
1
1
I/G
U/L
47
46
22
24
OUI
Адрес (OUA)
45
0
Р и с. 3.2. Структура адреса Ethernet

12.

1

13.

14.

Существуют два основных понятия для
понимания IEEE 802.1q VLAN:
1. VLAN-идентификатор порта - Port
VLAN ID (PVID)
2. Номер VLAN ID (VID) PVID определят,
в какую VLAN коммутатор направит
немаркированный пакет с подключенного
к порту сегмента, когда пакет нужно
передать на другой порт.

15.

1

16.

1

17.

18.

1

19.

VLAN - технология разделения единой
сети на несколько логических сетей,
изолированных друг от друга
VLAN реализуются на коммутаторах на
канальном уровне
Типы VLAN
•Нетегированные – номер VLAN в
таблице коммутации
•Тегированные – номер VLAN в кадре
(стандарт IEEE 802.1Q)