Virtual Local Area Network
Virtual Local Area Network
Broadcast Domain
Broadcast Domain
Преимущества VLAN
Протоколы и принцип работы
Протоколы и принцип работы
Протоколы и принцип работы
Протоколы и принцип работы
Протоколы и принцип работы
Протоколы и принцип работы
Протоколы и принцип работы
Протоколы и принцип работы
Протоколы и принцип работы
Протоколы и принцип работы
Протоколы и принцип работы
Обозначение членства в VLAN
Обозначение членства в VLAN
Обозначение членства в VLAN
Обозначение членства в VLAN
Q&A
466.50K
Category: internetinternet

Протоколы и интерфейсы канального уровня

1. Virtual Local Area Network

Протоколы и интерфейсы
канального уровня

2. Virtual Local Area Network

VLAN (от англ. Virtual Local Area Network), VLAN
могут являться частью большего LAN, имея
определенные правила взаимодействия с
другими VLAN, либо быть полностью
изолированными от них.
Простейший механизм изоляции различных
подсетей, работающих через общие свитчи и
роутеры. IEEE 802.1Q.
2

3. Broadcast Domain

логический участок компьютерной сети, в котором
каждое устройство может передавать данные
любому другому устройству непосредственно, без
использования маршрутизатора.
в общем случае данный термин применим
ко второму (канальному) уровню сетевой модели
OSI, однако иногда применяется и к третьему
уровню с соответствующей оговоркой.
3

4. Broadcast Domain

Устройства, ограничивающие широковещательный
домен - маршрутизаторы, работающие на третьем,
сетевом уровне модели OSI, и коммутаторы на
втором уровне модели OSI, поддерживающие
технологию VLAN или сегментацию трафика.
Устройства первого уровня концентраторы и повторители, а
также коммутаторы без поддержки VLAN
илисегментации трафика широковещательный
домен не ограничивают.
4

5. Преимущества VLAN

увеличивает число широковещательных доменов,
но уменьшает размер каждого домена, которые в
свою очередь уменьшают сетевой трафик и
увеличивают безопасность сети;
упрощает работу администраторов при создании
подсетей;
уменьшает количество оборудования, так как сети
могут быть разделены логически, а не физически;
улучшает управление различными типами трафика.
5

6. Протоколы и принцип работы

6

7. Протоколы и принцип работы

Наиболее простой вариант использования VLAN
заключается в отнесении каждого порта одного
свитча конкретному VLAN, что позволяет
разделить физический коммутатор на несколько
логических. При этом пакеты из одного VLAN не
передаются в другой VLAN.
VLAN № 1 (Native VLAN, Default VLAN)
используется по умолчанию и не может быть
удален. Весь трафик (не тегированный или не
направленный явно в конкретный VLAN)
переходит, по умолчанию, в VLAN № 1. Имеется
ограничение на число VLAN в одной сети.
7

8. Протоколы и принцип работы

Наиболее распространен сейчас VLAN,
основанный на протоколе тегирования IEEE
802.1Q.
Этому предшествовали другие протоколы, такие
как Cisco ISL (Inter-Switch Link, вариант IEEE
802.10) и VLT (Virtual LAN Trunk), предложенный
3Com. ISL больше не поддерживается Cisco
8

9. Протоколы и принцип работы

Виртуальные сети работают на канальном
уровне модели OSI.
Но VLAN часто настраивают для
непосредственной работы с IP-сетями или
подсетями, вовлекая сетевой уровень.
В частности, на некоторых коммутаторах
возможно направление пакетов в различные
VLAN в зависимости от адресов
получателя/отправителя, портов и общей
загруженности канала (англ. Policy based VLAN).
9

10. Протоколы и принцип работы

10

11. Протоколы и принцип работы

Поле идентификатор протокола VLAN (IDP
VLAN) имеет длину два байта и содержит код
0х8100. Поскольку это число больше 1500,
сетевые карты Ethernet будут интерпретировать
его как тип, а не как длину.
Как будет реагировать карта,
неподдерживающая 802.1Q, получив такой кадр,
сказать трудно. По этой причине это следует по
возможности исключить.
11

12. Протоколы и принцип работы

Структура полей флаг и длина представлена в
нижней части рисунка.
Поле идентификатор VLAN имеет длину 12 бит
определяет, какой виртуальной сети
принадлежит кадр.
12

13. Протоколы и принцип работы

Поле приоритет (3 бита) позволяет выделять
трафик реального времени, трафик со средними
требованиями и трафик, для которого время
доставки не критично.
Это открывает возможность использования
Ethernet для задач управления и обеспечения
качества обслуживания при транспортировке
мультимедийных данных.
13

14. Протоколы и принцип работы

Однобитовое поле CFI (Canonical Format
Indicator) первоначально определял, прямой
или обратный порядок байт используется. В
настоящее время его функцией (=1) является
указание того, что в поле данных содержится
кадр 802.5.
14

15. Протоколы и принцип работы

Транк VLAN — это физический канал, по
которому передается несколько VLAN каналов,
которые различаются тегами (метками,
добавляемыми в пакеты). Транки обычно
создаются между «тегированными портами»
VLAN-устройств: свитч-свитч или свитчмаршрутизатор.
15

16. Протоколы и принцип работы

На устройствах Cisco, протокол VTP (VLAN
Trunking Protocol) предусматривает VLANдомены для упрощения администрирования.
VTP также выполняет «чистку» трафика,
направляя VLAN трафик только на те
коммутаторы, которые имеют целевые VLANпорты.
Native VLAN — каждый порт имеет параметр,
названный постоянный виртуальный
идентификацией (Native VLAN), который
определяет VLAN, назначенный получить
нетеговые кадры.
16

17. Обозначение членства в VLAN

по порту (Port-based, 802.1Q)
порту коммутатора вручную назначается один
VLAN. В случае, если одному порту должны
соответствовать несколько VLAN (например, если
соединение VLAN проходит через несколько
свитчей), то этот порт должен быть членом транка.
Только один VLAN может получать все пакеты, не
отнесённые ни к одному VLAN (в терминологии
3Com - untagged, в терминологии Cisco - access
mode).
17

18. Обозначение членства в VLAN

по MAC-адресу (MAC-based)
членство в VLANе основывается на MAC-адресе
рабочей станции. В таком случае свитч имеет
таблицу MAC-адресов всех устройств вместе с
VLANами, к которым они принадлежат.
18

19. Обозначение членства в VLAN

по протоколу (Protocol-based)
данные 3 уровня в заголовке пакета используются
чтобы определить членство в VLANe.
Например, IP машины могут быть переведены в
первый VLAN, а машины AppleTalk во второй.
Основной недостаток этого метода в том, что он
нарушает независимость уровней, поэтому,
например, переход с IPv4 на IPv6 приведет к
падению свитча.
19

20. Обозначение членства в VLAN

методом аутентификации (Authentication
based)
устройства могут быть автоматически перемещены в
VLAN основываясь на данных аутентификации
пользователя или устройства при использовании
протокола 802.1x
20

21. Q&A

Q&A
English     Русский Rules