Слайд 1
Продукты компании D-Link
Коммутаторы уровня доступа
Уровень доступа является ближайшим к пользователю
уровнем и предоставляет ему доступ к ресурсам сети. Размещенные на
этом уровне коммутаторы должны поддерживать подключение отдельных компьютеров к объединенной сети.
Коммутаторы уровня доступа D-Link представлены следующими моделями:
DES-1010G/1026G – неуправляемые коммутаторы, которые обеспечивают каналы связи скоростью 10/100Мбит/с и возможность подключения до 26 пользователей для сетей малых и средних офисов.
Слайд 2DGS-1005D/08D/16T/24T –
неуправляемые коммутаторы, которые обеспечивают гигабитные каналы связи
для высокоскоростного подключения серверов и рабочих станций.
DES-12xxR и DGS-12xxT – настраиваемые коммутаторы, которые обеспечивают коммутируемые каналы 10/100 Мбит/с и 10/100/1000Мбит/с и поддерживающие до 24 пользователей и 2 порта Gigabit Ethernet для серверов.
DES-3226/3226L/3226S/DHS-3226 – управляемые коммутаторы, предоставляющие возможность подключения до 144 пользователей с помощью 10/100 Мбит/с каналов связи и 6 серверов через порты Gigabit Ethernet.
Слайд 3 Коммутаторы уровня распределения
Коммутаторы уровня распределения служат
местом концентрации для нескольких коммутаторов уровня доступа и должны справляться
с большими объемами передаваемых данных.
Такие возможности имеют следующие коммутаторы D-Link:
DES-3226S/3326S, DES-3250TG, DES-3350SR, DGS-3224SR, DGS-3324SRi – многофункциональные, управляемые коммутаторы поддерживают до 192 портов 10/100Мбит/с, до 288 портов 10/100/1000Мбит/с и до 12 портов Gigabit Ethernet.
Слайд 4DES-6000/6300 – коммутаторы этой серии поддерживают до 128 портов 10/100
Мбит/с, до 96 оптических портов 100Base-FX, до 16 портов Gigabit
Ethernet. Коммутаторы этой серии являются эффективным решение для уровня распределения. Они поддерживают большое количество интерфейсов для разных сред передачи и разных скоростей, имеют возможности резервирования и обладают функциональностью, необходимой этому уровню (фильтрация, маршрутизация, управление доступом).
Слайд 5Коммутаторы уровня ядра
Уровень ядра имеет высокую производительность. К коммутаторам это
уровня можно отнести следующие модели:
DES-6000/6300 – модульные высокопроизводительные коммутаторы, предназначенные
для работы в сетях операторов связи.
DES-7000 –EoVDSL коммутатор предназначенный для сетей крупных операторов связи, предоставляющий высокопроизводительную коммутацию и высокий уровень доступности.
Слайд 6Неуправляемые, управляемые и настраиваемые коммутаторы
Коммутаторы можно классифицировать
по управлению.
Управляемые коммутаторы – поддерживают широкий набор функций управления
и настройки, включающие Web-интерфейс управления, интерфейс командной строки (CLI), Telnet, SNMP (Simple Network Management Protocol), TFTP (Trivial File Transfer Protocol ) и др. В качестве примера можно привести коммутаторы D-Link DES-3226, DES-3226S, DES-3250TG, DES-6300, DGS-3212SR, DGS-3224SR и др.
Слайд 7Неуправляемые коммутаторы – функции управления и настройки не поддерживают. Примером
могут служить коммутаторы D-Link серии DxS-10xx.
Настраиваемые коммутаторы занимают промежуточную позицию
между ними. Эти коммутаторы позволяют выполнять настройку определенных параметров, но не поддерживают управление по SNMP. Примером таких коммутаторов являются DES-1218R/26R.
Слайд 8Коммутаторлардың қосымша функцииялары
Көптеген қазіргі заманның коммутаторлары өндірушісіне байланыссыз жалпы
қабылданған стандарттардын бірталай мүмкіншіліктерің қолдайды. Олардың осы кезде жиі және ең көп тараған түрлері:
Виртуалды локальді желі VLAN технологияларын қолдау;
Spanning Tree хаттамасын қолдау;
Слайд 9Коммутаторлардың қосымша функцииялары
Порттарды біріктіру – Trunking;
SNMP – басқару;
Port Security функциясын
қамтамасыз ету, немесе MAC-адресті белгілі бір портқа бекіту;
Поддержка 802.1х стандартын
қолдау;
Топтық тарату;
Мәлімет ағындарын баскару ж. т. б.
Слайд 10Виртуалды локальді желі VLAN
Virtual Local Area Network (VLAN) немесе Виртуалды
Локальді Желі – көптеген коммутаторлардың өмірін түбегейлі өзгерткен технология. Қазір
бұл технология Ethernet желілеріндегі алдыңғы коммутация технологияларының бірі болып табылады.
Слайд 11 Вертуалды локальді желінің пайда болуы
коммутация құралдарымен бір бірімен хабарласпайтын бірнеше топтарға бөліп бір коммутаторға
қосылған қолданушыларды “вертуалды” бөлуге мүмкіншілік берді.
Бұл технология бір коммутатордың базасында тек қана белгілі бір топтардың қолданушылары арасында фреймдерді коммутациялай алатын бірнеше вертуалды логикалық коммутаторларды орнатуға мүмкіндік бере алады.
Слайд 12 Топтар әр түрлі тәсілдер негізінде бөліне
алады, мысалы, МАС хост адресі бойынша немесе коммутатор
портымен, не болмаса жұмыс алгоритмі келесідей көрсетілітін 802.1q хаттамасы арқылы. Бір топ ішіндегі клиентке трафигі топтар арасында трафик тасымалы үшін маршрутизатор қажет бол-ғанда, ешқандай шектеусіз коммутацияла-нады, коммутатордың өзінде бұл екі сегмент-ті байланыстыруға болмайды (ескерту: бұл жағдайда коммутатор OSI моделі бойынша үшінші дәреженің толық функционалы бола алмайды және дестелерді маршруттай алмайды).
Слайд 13ВЛ Желілердің Классификациясы
Виртуалды
локальді желілердің көптеген
түрлері бар, және де
олардың арасындағы
принципиалды ерекшелігі – белгілі бір өлшем
бойынша, cол не басқа станция немесе басқа
құрылғы кез келген VLAN мүшесі бола алады,
бұл мүшелікті иемдену өлшемі. Келесі
мысалдарды қарастырайық:
VLAN-дағы мүшелікке станция қосылған порт
номірі арқылы тағайындала алады. Осы станция
хабарласатын басқа порттар да осы VLAN-ға қосылады.
Слайд 14 VLAN нөмірі құрылғылардың
МАС адрестері арқылы белгіленуі мүмкін.
Бұл жағдайда белгілі МАС адрестеріне арналған кесте бір жерде белгілі VLAN-ға ғана арналуы керек.
VLAN-ның сирек, бірақ маңызды түрлерінің бірі болып VLAN-ға құрылғы жіберетін трафик бойынша қосылатын желі.
VLAN-ға тиісті логин мен пароль бойынша, бизнес-рольдер және тағы басқа да қолданушы-лар сипаттамаларымен қосылу, ешқандай да жұмыс станциясына байланысы жоқ, бұл қазір дамып келе жатқан бағыт классификациясы.
Слайд 15 Көрсетілген мысалдардан басқа VLAN қосу белгісі
бойынша классификациялары динамикалық және статикалық болып бөлінеді.
Статикалық VLAN – бұл осы немесе басқа VLAN-ға жөнге қосуы коммутатор-дың орнатуымен тығыз байланысты Виртуалды Локальді Желі, және ол желі тәуелдігін өзгерте алмайды.
Порт негізінде статикалық VLAN мысалы:
Слайд 17 Бұл жағдайда бір түсті
порттарға жалғанатын станциялар өзара хабарласа
алады, бірақ басқа түсті порттарға қосылған станциялармен хабарласа ала алмайды. Егер бір VLAN-ға қосылған станция басқа VLAN-ға тәуелді портқа қайта жалғанған болса, станция автоматты түрде басқа VLAN-ның мүшесі болады. Бұл жағдайда VLAN бір коммутатор бойынша жұмыс істейді және МАС адрестер мәліметтер базасын коммута-торды жөнге келтіруі кезінде қолмен жазуға тура келеді.
Статикалық VLAN-ның келесі артықшы-лықтары бар:
Слайд 18- өте тез және қарапайым конфигурациялау, ол МАС адрестердің
кестеге жазылуымен
немесе нақтылы
VLAN-ға керекті порт-тардың қарапайым белгілеуімен шектеледі;
- статикалық VLAN желіде жоғары дәрежелі қорғау береді, желідегі кез келген өзгертулер коммутаторды қайта конфигурациялаумен қосылуы керек. Қауіпсіздіктің әлсіз жері болып МАС адрестердің ауыстырылуы немесе басқа тәсілдермен коммутаторға физикалық әсер болуы мүмкін;
Слайд 19- жеңіл конфигурациялау және жеткілікті қарапайым жұмыс алгоритмі,
өз кезегінде мониторингтің жеңілділігін қамтамасыз етеді.
Кемшіліктер ішінде ең маңыздысы әлсіз масштабталуы болып табылады, статикалық VLAN порттар немесе МАС адрестермен бір коммутатордан артық жұмыс істемейді және тек қана stand-alone есептеуіне ғана арналған, бұл осы уақыттағы компанияның желілік инфроструктураға қоятын талабына сәйкес емес.
Слайд 20 Динамикалық VLAN ның құрылғылардың топологиясы өзгергенде автоматты
түрде қайта конфигурациясылынбай жөнге келу қабілеті бар.
Динамикалық VLAN-ды қолдау үшін әдетте мәліметтер базасының сервері қолданады, оларда барлық құрылғылар жайлы немесе желідегі қолданушы туралы ақпарат бар және қолданушының пайда болуыда осы базаға байланысты, ол өзі жататын желіге автоматты түрде қосылады.
Слайд 21 Серверлерді қолданған кезде белгілі бір
VLAN-ға қосылудың сипаттамаларын таңдау еркі өте қатты өседі, себебі белгілі
бір желі-дегі (VLAN) аутентификация мен авториз-ация үдерісін жүргізетін коммутатор емес, толықталып өзгере алатын сервердің бағдар-малық жабдықтауы. Яғни, белгілі бір VLAN-ның белгілері болып тек МАС, IP адрестері немесе хаттамалар түрлері емес, сол сияқты
Слайд 22мысалға қолданушы аты, смарт-карттар, токендер, компьютер
компоненттерінің сериялық нөмірлері немесе қолданушының саусақтарының ізі.
Белгілі бір VLAN-ға қабылдану үшін компания желісінде қауіпсіздік деңгейін өсіретін бірнеше сипаттамалар қолданылады.
Слайд 23
VLAN-ның түрлері
Коммутаторларда VLAN-ның үш түрі қолданылуы
мүмкін және кеңтарататын домендері:
- порт базасындағы VLAN;
- MAC-адрестар базасындағы VLAN кеңтарататын домендері;
- IEEE 802.1Q стандарты, кадрдың қосымша өрісіндегі таңба негізіндегі VLAN.
Слайд 24 а) порт базасындағы VLAN.
Порт базасындағы VLAN-ды қолдану кезінде порт белгілі
бір VLAN-ға беріледі, ол осы портқа қандай қолданушы не компьютер қосылғанына тәуелді емес. Бұл дегеніміз осы портқа қосылған барлық қолданушы бір VLAN-ның мүшесі болады. Порттар конфигурациясы статикалық және тек қолмен өзгере алады.
Слайд 25 Негізгі сипаттамалары:
- көбінде бір коммутатордың шамасында
ғана қолданылыды
Егер бірнеше жұмыскерлер тобын үлкен емес
желі шамасында бір коммутатор негізінде ұйымдастыру керек болса, мысалы, техникалық бөлім және сату бөліміне ақпарат таратып жіберу қажет болса, онда порт базасындағы VLAN шешімі қолайлы.
Слайд 26 - жөндеу қарапайымдылығы
Порттардың топтасу негізінде вертуалды желілерді орнату
администратордан көп көлемде қолымен жұмыс істегенін қажет етпейді – бір VLAN-дағы әр портқа бір VLAN идентификаторы (VLAN ID) қою жеткілікті;
Слайд 27 - жұмыс станциясының физикалық орнын алмастыруынсыз
желінің логикалық топологиясын өзгерту мүмкінділігі –
бір VLAN-нан (мысалы, техникалық бөлім VLAN-ны) екінші VLAN-ға (сату бөлімі VLAN-ны) порттар орнатуын өзгерту жеткілікті, және жұмыс станциясы тез арада жаңа VLAN мүшелерімен ресурстарды бірігіп қолдануға мүмкіншілік алады.
Осылайша VLAN орналастыру, өзгерту және желі өсіруі кезіндегі икемділікті қамтамасыз етеді;
Слайд 28 - әр порт тек бір VLAN-ға кіреді
Сондықтан, вертуалды қосалқы желілерді біріктіру үшін
– бір қоммутатор ішіндегідей екі коммутатор арасында – IP деңгейін қолдану қажет: әр VLAN-ның бір порты маршрутизаторға қосылады, және онда дестелерді бір қосалқы желіден екіншісіне қайта жіберу үшін маршрутизация кестесі орнатылады.
Слайд 29 Бұл шешімнің кемшілігі:
әр VLAN-ның бір портын маршрутизаторға қосу керек, және бұл
жағдайда порттар мен кабельдер ысырапшыл қолданылады, оған маршрутизаторға кеткен шығындарда қосылады.
Бұл мәселені екі жолмен шешуге болады: біріншісі, портты бірнеше VLAN-ға қосуға мүмкіндік беретін фирмалық шешімі бар коммутаторларды қолдану керек. Екінші жолы 3-і деңгейлі коммутаторларды қолдану керек.
Слайд 30 б) MAC-адрестер базасындағы VLAN
Вертуалды желілерді құру үшін
қолданылатын екінші әдіс МАС-адрестерді топтауда негізделеді. Желіде көп көлемді түйіндердің болу кезінде бұл әдіс қолмен администратордың үлкен көлемде жұмыс істеу операциясын талап етеді. Алайда ол бірнеше коммутатор негізінде вертуалды желіні құруда порттарды топтау әдісіне қарағанда икемді болып келеді.
Слайд 31 Әр коммутаторда МАС-адрестерді желіге топтау олардың бірнеше портпен
байланы-сының қажеттілігінен құрастырады, бірақ желіде әр коммутаторға МАС-адрестерді бекіту қолмен
көп жұмыс істеу операция-ларының орындалуын талап етеді.
МАС-адрестер базасындағы кең таратылған домендер станциялардың сол кең таратылған доменде конфигурациясын өзгертпей-ақ, оның физикалық орын ауыс-тыруына рұқсат етіледі.
Слайд 32 МАС-адрестер негізінде
вертуалды желілердің жөнге келуі,өзгертуі көп уақытты алуы мүмкін –
Мысалы: сізге VLAN- ға адресімен 1000 құрылғыны қосу керек.
Сонымен қатар MAC-адрестер құрылғыда “тас қылып жазулы” («наглухо защиты») сондықтан үлкен территорияға таралған желідегі құрылғы адрестерін анықтауға көп уақыт қажет болады.
Слайд 33 в) таңба негізіндегі
VLAN – 802.1Q стандарты – бұл коммутация техно-логиясындағы
үлкен жетістік деп айтуға болады, дамыған желілік құрылымы бар компаниялар бұл нұсқаны VLAN құруға қолданады. Бұл технология көп желіге базалық және (өлшемдік) сыншыл (критичной) болып келеді, ол фреймдерді тегированиялауға негізделген – коммутация туралы шешім қабылдау үшін фреймдерді қосымша қызметтік ақпаратар-мен толықтыру.
Слайд 34 Бұл технологияны ары қарай талдау үшін
бірнеше жаңа ұғымдарды енгізу керек:
- tagging – «тегирование»
- 802.1q стандартымен VLAN-ның қатыстылығы туралы ақпаратты фреймге енгізу үдерісі (процедурасы);
- untagging – «растегирование» - 802.1q стандартымен VLAN-ның қатыстылығы туралы ақпаратты фреймнен жою үдерісі;
Слайд 35 - ingress port – фреймдер келетін және соңында тегтер
бар болуы мен VLAN-ға қатыстылығына және де тегирование туралы шешімі
туралы тексеру жүргізетін кіріс;
- egress port – тегирование немесе растегирование туралы шешім қабылдағаннан кейінгі тегтер бар болуына тексеруден өткен фреймдер шығатын шығыс порты.
Слайд 36Преимущества VLAN :
Гибкость внедрения. VLAN являются эффективным способом группировки сетевых
пользователей в виртуальные рабочие группы, несмотря на их физическое размещение
в сети.
VLAN обеспечивают возможность контроля широковещательных сообщений, что увеличивает полосу пропускания, доступную для пользователя.
VLAN усиливают безопасность сети, определяя сетевые узлы, которые могут взаимодействовать друг с другом.
Слайд 37Типы VLAN
В коммутаторах могут использоваться три типа VLAN
и широковещательных доменов:
VLAN на базе портов
Широковещательные домены на базе
MAC-адресов.
VLAN на основе меток в дополнительном поле кадра – стандарт IEEE 802.1Q
Слайд 38VLAN на базе портов.
При использовании VLAN на базе портов, каждый
порт назначается в определенную VLAN, независимо от того, какой пользователь
или компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов статическая и может быть изменена только вручную.
Основные характеристики:
1. Применяются в основном в пределах одного коммутатора. Если необходимо организовать несколько рабочих групп в пределах небольшой сети на основе одного коммутатора, например, необходимо разнести технический отдел и отдел продаж, то решение VLAN на базе портов оптимально подходит для данной задачи.
Слайд 392. Простота настройки. Создание виртуальных сетей на основе группирования портов
не требует от администратора большого объема ручной работы - достаточно
каждому порту, находящемуся в одной VLAN, присвоить один и тот же идентификатор VLAN (VLAN ID) .
3. Возможность изменения логической топологии сети без физического перемещения станций – достаточно всего лишь изменить настройки порта, с одной VLAN (например, VLAN технического отдела) на другую (VLAN отдела продаж) и рабочая станция сразу же получает возможность совместно использовать ресурсы с членами в новой VLAN. Таким образом, VLAN обеспечивают гибкость при перемещениях, изменениях и наращивании сети.
Слайд 404. Каждый порт может входить только в один VLAN. Поэтому
для объединения виртуальных подсетей – как внутри одного коммутатора, так
и между двумя коммутаторами, нужно использовать уровень IP – один из портов каждого VLAN подключается к маршрутизатору и на нем настраивается таблица маршрутизации для пересылки пакетов из одной подсети в другую.
Недостатком такого решения является то, что один порт каждого VLAN’а необходимо подключать к маршрутизатору, при этом порты и кабели используются очень расточительно, плюс затраты на маршрутизатор. Решить данную проблему можно двумя способами: во-первых, использовать коммутаторы, которые на основе фирменного решения позволяют включать порт в несколько VLAN. Второе решение заключается в использовании коммутаторов 3-го уровня.
Слайд 41VLAN на базе MAC-адресов.
Второй способ, который используется для образования виртуальных
сетей, основан на группировании МАС-адресов. При существовании в сети большого
количества узлов этот способ требует выполнения большого количества ручных операций от администратора. Однако он оказывается более гибким при построении виртуальных сетей на основе нескольких коммутаторов, чем способ группирования портов. Группирование МАС-адресов в сеть на каждом коммутаторе избавляет от необходимости их связи несколькими портами, однако, требует выполнения большого количества ручных операций по маркировке МАС-адресов на каждом коммутаторе сети.
Слайд 42Широковещательные домены на базе MAC-адресов, позволяют физически перемещать станцию, позволяя
оставаться ей в одном и том же широковещательном домене без
каких-либо изменений в настройках конфигурации
Настройка виртуальной сети на основе MAC-адресов может отнять много времени - представьте себе, что вам потребуется связать с VLAN адреса 1000 устройств. Кроме того, MAC-адреса "наглухо зашиты" в оборудование и может потребоваться много времени на выяснение адресов устройств в большой, территориально распределенной сети.
Слайд 43VLAN на базе меток – стандарт 802.1Q.
Описанные два подхода основаны только на добавлении дополнительной информации к
адресным таблицам моста и не используют возможности встраивания информации о принадлежности кадра к виртуальной сети в передаваемый кадр. Метод организации VLAN на основе меток – тэгов, использует дополнительные поля кадра для сохранения информации о принадлежности кадра при его перемещениях между коммутаторами сети.
Слайд 44Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие
передавать информацию о VLAN по сети.
К кадру Ethernet добавлены
два байта. Эти 16 бит содержат информацию по принадлежности кадра Ethernet к VLAN и о его приоритете. Тремя битами кодируется до восьми уровней приоритета, 12 бит позволяют различать трафик до 4096 VLAN, а один бит зарезервирован для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet.
Слайд 45С точки зрения удобства и гибкости настроек, VLAN на основе
меток является лучшим решением. Основные преимущества:
Гибкость и удобство в настройке
и изменении –можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта 802.1Q. Способность добавления меток позволяет VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению.
Слайд 46 Позволяет активизировать алгоритм покрывающего дерева
(Spanning Tree) на всех портах и работать в обычном режиме.
Протокол Spanning Tree оказывается весьма полезным для применения в крупных сетях, построенных на нескольких коммутаторах и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети.
Слайд 47Эти маршруты могут создаваться администратором специально для образования резервных связей
или же возникать случайным образом, что вполне возможно, если сеть
имеет многочисленные связи, а кабельная система плохо структурирована или документирована. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты, т.о., автоматически предотвращается возникновение петель в сети.
Слайд 48 Способность VLAN 802.1Q добавлять и извлекать метки из
заголовков пакетов позволяет VLAN работать с коммутаторами и сетевыми адаптерами
серверов и рабочих станций, которые не распознают метки. (Единственной оговоркой здесь может служить то, что устройство должно уметь работать с максимальным размером кадра Ethernet 1522 байт)
Устройства разных производителей, поддерживающие стандарт могут работать вместе, т.е. не зависимо от какого-либо фирменного решения.
Слайд 49 Не нужно применять маршрутизаторы, чтобы связать
подсети на сетевом уровне, достаточно включить нужные порты в несколько
VLAN для возможности обмена трафиком. Например, для обеспечения доступа к серверу из различных VLAN, нужно включить порт коммутатора, к которому подключен сервер во все подсети и создать еще одну VLAN, в которую будут входить все порты, с которых необходимо обращаться к серверу.
Слайд 50 В силу указанных свойств, VLAN на
базе тэгов используются на практике гораздо чаще остальных типов, поэтому
остановимся подробно на принципах работы такой схемы и вариантов, которые можно с ее помощью организовать.
Существуют два основных понятия для понимания IEEE 802.1Q VLAN:
VLAN-идентификатор порта - VLAN ID (PVID)
Номер VLAN ID (VID)
Слайд 51 Оба этих значения присваиваются порту коммутатора, но между
ними есть важные отличия. PVID определят, в какой VLAN коммутатор
направит пакет с подключенного к порту сегмента, когда пакет нужно передать на другой порт коммутатора или в другую часть сети. С другой стороны, пользователь может определить порт, как входящий в несколько VLAN, позволяя сегменту, подключенному к данному порту принимать пакеты от нескольких VLAN в сети. Таким образом, эти два параметра контролируют способность порта принимать и передавать VLAN-трафик и различия между ними обеспечивают сегментацию сети с одновременным сохранением возможности получать доступ к общим сетевым ресурсам из различных VLAN.
Слайд 52Термины VLAN сети:
Tagging (Маркировка пакета) – процесс добавления информации о
принадлежности к 802.1Q VLAN в заголовок кадра. Порты, на которых
включена маркировка пакетов, могут добавлять в заголовки всех передаваемых пакетов номер VID, информацию о приоритете и пр. Если пакет приходит на порт уже маркированным, то данный пакет не изменяется и таким образом при пересылке сохраняется вся информация о VLAN. Маркировка пакетов в основном применяется для пересылки пакетов между устройствами, поддерживающими стандарт 802.1Q VLAN.
Слайд 53Untagging –Процесс извлечения информации 802.1Q VLAN из заголовка пакета. Порты,
на которых включена данная функция, извлекают все информацию, касающуюся VLAN
из заголовков как входящих, так и исходящих пакетов, проходящих через данный порт. Если же пакет не содержит тэг VLAN’a, то порт не изменяет такой пакет. Данная функция коммутатора применяется при передаче пакетов от коммутаторов, поддерживающих стандарт 802.1Q на устройства, не поддерживающие этот стандарт.
Слайд 54 Для согласования
работы устройств, поддерживающих формат кадра 802.1 Q, с
теми устройствами, которые не понимают этот формат, разработчики стандарта предложили делить весь трафик в сети на несколько типов.
Трафик входного порта (Ingress Port). Каждый кадр, достигающий коммутируемой сети и идущий либо от маршрутизатора, либо от рабочей станции, имеет определенный порт-источник. На основании его номера коммутатор должен "принять решение" о приеме (или отбрасывании) кадра и передаче его в ту или иную VLAN. Коммутатор проверяет пакет на наличие информации VLAN и на ее основании принимает решение о пересылке пакета.
Слайд 55Если пакет содержит информацию о VLAN, входной порт сначала определяет,
является ли он сам членом данного VLAN. Если нет, то
пакет отбрасывается. Если да, то определяется, является ли порт назначения членом данного VLAN. Если оба порта являются членами одного VLAN’а, то пакет пересылается.
Если пакет не содержит в заголовке информацию VLAN, т.е. является немаркированным пакетом (untagged), то входящий порт добавляет в заголовок пакета метку в соответствии со своим PVID (если он является маркированным портом (tagged)). Затем определяется, принадлежат ли входной порт и порт назначения одному VLAN (имеют одинаковые VID). Если нет, пакет отбрасывается. Если да, то пакет передается.
Слайд 56 Если же входящий порт является
немаркированным портом, то перед пересылкой проверяется только, являются ли входной
порт и порт назначения членами одной VLAN.
Этот процесс называется ingress filtering (входной фильтрацией) и используется для сохранения пропускной способности внутри коммутатора .
Слайд 57Трафик выходного порта (Egress Port). Чтобы попасть в межсетевой маршрутизатор
или в оконечную рабочую станцию, кадр должен выйти за пределы
коммутатора сети. Коммутатор "решает", какому порту (или портам) нужно передать пакет и есть ли необходимость удалять из него служебную информацию, предусмотренную стандартом 802.1Q. Дело в том, что традиционные рабочие станции не всегда воспринимают информацию о VLAN по стандарту 802.1Q, но сервер, обслуживающий несколько подсетей с помощью единственного интерфейса, должен ее активно использовать.
Слайд 58 Если выходной порт подключен
к коммутатору, поддерживающему стандарт 802.1Q, то следует включить маркировку пакетов
на данном порту, чтобы другой коммутатор мог получать информацию о VLAN и на ее основе принимать решения о передаче пакета. Если выходной порт подключен к устройству, не поддерживающему стандарт 802.1Q, то тэги должны извлекаться из заголовка пакета и теперь уже обычный пакет Ethernet может быть принят конечным устройством.
Слайд 59Поддержка VLAN между 802.1Q-совместимыми коммутаторами
Если имеется несколько коммутаторов, поддерживающих 802.1Q
и необходимо настроить между ними VLAN, то в таком случае
можно использовать маркировку пакетов. Маркировка пакетов добавляет информацию о 802.1Q VLAN в заголовок каждого пакета, позволяя другому коммутатору, поддерживающему 802.1Q, передавать пакет по назначению. Таким образом, можно использовать возможности стандарта 802.1Q и строить сеть на нескольких коммутаторах с поддержкой тэгов, информации о приоритете пакета и др.
Слайд 60 Объединение виртуальных сетей в общую сеть выполняется на сетевом
уровне, переход на который возможен с помощью отдельного маршрутизатора или
программного обеспечения коммутатора.
Последний в этом случае становится комбинированным устройством — так называемым коммутатором третьего уровня.
