Слайд 1Virtual Local Area Network
Сети доступа. Лекция 5
Слайд 2Virtual Local Area Network
VLAN (от англ. Virtual Local Area
Network), VLAN могут являться частью большего LAN, имея определенные правила
взаимодействия с другими VLAN, либо быть полностью изолированными от них.
Простейший механизм изоляции различных подсетей, работающих через общие свитчи и роутеры. IEEE 802.1Q.
Слайд 3Broadcast Domain
логический участок компьютерной сети, в котором каждое устройство может передавать
данные любому другому устройству непосредственно, без использования маршрутизатора.
в общем случае
данный термин применим ко второму (канальному) уровню сетевой модели OSI, однако иногда применяется и к третьему уровню с соответствующей оговоркой.
Слайд 4Broadcast Domain
Устройства, ограничивающие широковещательный домен - маршрутизаторы, работающие на третьем, сетевом уровне
модели OSI, и коммутаторы на втором уровне модели OSI, поддерживающие технологию VLAN или сегментацию трафика.
Устройства первого уровня -концентраторы и повторители, а также коммутаторы без поддержки VLAN илисегментации трафика широковещательный домен не ограничивают.
Слайд 5Преимущества VLAN
увеличивает число широковещательных доменов, но уменьшает размер каждого домена,
которые в свою очередь уменьшают сетевой трафик и увеличивают безопасность
сети;
упрощает работу администраторов при создании подсетей;
уменьшает количество оборудования, так как сети могут быть разделены логически, а не физически;
улучшает управление различными типами трафика.
Слайд 7Протоколы и принцип работы
VLAN № 1 (Default VLAN) используется по
умолчанию и не может быть удален. Весь трафик (не тегированный
или не направленный явно в конкретный VLAN) переходит, по умолчанию, в VLAN № 1.
Имеется ограничение на число VLAN в одной сети.
Слайд 8Протоколы и принцип работы
Наиболее распространен сейчас VLAN, основанный на протоколе
тегирования IEEE 802.1Q.
Этому предшествовали другие протоколы, такие как Cisco
ISL (Inter-Switch Link, вариант IEEE 802.10) и VLT (Virtual LAN Trunk), предложенный 3Com. ISL больше не поддерживается Cisco
Слайд 9Протоколы и принцип работы
Виртуальные сети работают на канальном уровне модели
OSI.
Но VLAN часто настраивают для непосредственной работы с IP-сетями
или подсетями, вовлекая сетевой уровень.
В частности, на некоторых коммутаторах возможно направление пакетов в различные VLAN в зависимости от адресов получателя/отправителя, портов и общей загруженности канала (англ. Policy based VLAN).
Слайд 11Протоколы и принцип работы
Поле идентификатор протокола VLAN (IDP VLAN) имеет длину два
байта и содержит код 0х8100. Поскольку это число больше 1500,
сетевые карты Ethernet будут интерпретировать его как тип, а не как длину.
Как будет реагировать карта, неподдерживающая 802.1Q, получив такой кадр, сказать трудно. По этой причине это следует по возможности исключить.
Слайд 12Протоколы и принцип работы
Поле идентификатор VLAN имеет длину 12 бит определяет, какой
виртуальной сети принадлежит кадр.
Слайд 13Протоколы и принцип работы
Поле приоритет (3 бита) позволяет выделять трафик реального
времени, трафик со средними требованиями и трафик, для которого время
доставки не критично.
Это открывает возможность использования Ethernet для задач управления и обеспечения качества обслуживания при транспортировке мультимедийных данных.
Слайд 14Протоколы и принцип работы
Однобитовое поле CFI (Canonical Format Indicator) первоначально определял, прямой
или обратный порядок байт используется. В настоящее время его функцией
(=1) является указание того, что в поле данных содержится кадр 802.5.
Слайд 15Протоколы и принцип работы
Транк VLAN — это физический канал, по
которому передается несколько VLAN каналов, которые различаются тегами (метками, добавляемыми
в пакеты). Транки обычно создаются между «тегированными портами» VLAN-устройств: свитч-свитч или свитч-маршрутизатор.
Слайд 16Протоколы и принцип работы
Native VLAN — каждый порт имеет параметр,
названный постоянный виртуальный идентификацией (Native VLAN), который определяет VLAN, назначенный
получить нетеговые кадры.
Слайд 17Обозначение членства в VLAN
по порту (Port-based, 802.1Q)
порту коммутатора вручную назначается
один VLAN. В случае, если одному порту должны соответствовать несколько
VLAN (например, если соединение VLAN проходит через несколько свитчей), то этот порт должен быть членом транка. Только один VLAN может получать все пакеты, не отнесённые ни к одному VLAN (в терминологии 3Com - untagged, в терминологии Cisco - access mode).
Слайд 18Обозначение членства в VLAN
по MAC-адресу (MAC-based)
членство в VLANе основывается на
MAC-адресе рабочей станции. В таком случае свитч имеет таблицу MAC-адресов
всех устройств вместе с VLANами, к которым они принадлежат.
Слайд 19Обозначение членства в VLAN
по протоколу (Protocol-based)
данные 3 уровня в
заголовке пакета используются чтобы определить членство в VLANe.
Например, IP
машины могут быть переведены в первый VLAN, а машины AppleTalk во второй.
Основной недостаток этого метода в том, что он нарушает независимость уровней, поэтому, например, переход с IPv4 на IPv6 приведет к падению свитча.
Слайд 20Обозначение членства в VLAN
методом аутентификации (Authentication based)
устройства могут быть
автоматически перемещены в VLAN основываясь на данных аутентификации пользователя или
устройства при использовании протокола 802.1x
