Реферат №9 Рохтин Я.А

Реферат по теме: Виртуальные локальные сети (VLAN)

1. Назначение и преимущества VLAN: Виртуальные локальные сети позволяют разделить физическую сеть на логические сегменты без изменения физической инфраструктуры. Это дает следующие преимущества:

• Улучшенная безопасность: каждый VLAN изолирован от других, ограничивая доступ и предотвращая распространение нежелательного трафика.

• Повышенная управляемость: администратор может настраивать сетевые параметры без физического переноса устройств.

• Снижение широковещательного трафика: изоляция предотвращает "затопление" сети широковещательными пакетами, что делает сеть стабильнее и предотвращает перегрузку.

2. До появления VLAN: ранее разделение сегментов сети требовало физического разъединения кабелей и создания отдельных сетей с помощью повторителей и мостов. Каждый сегмент объединяли маршрутизаторами, чтобы создать единую сеть. Этот подход был неудобен и трудоемок, особенно при больших изменениях, так как требовал перекоммутации на панели и мог приводить к ошибкам.

3. Стандартизация и IEEE 802.1Q: Протокол VLAN был стандартизирован в 1998 году по стандарту IEEE 802.1Q. До этого времени у разных производителей были несовместимые решения для создания VLAN. Стандарт 802.1Q добавляет тег VLAN в Ethernet-кадр, что позволяет коммутаторам понимать принадлежность кадра к конкретной VLAN. Тег также содержит информацию о приоритете трафика.

4. Методы создания VLAN

• Группировка портов: самый распространенный метод для создания VLAN, когда порты коммутатора назначаются определенной виртуальной сети. Это позволяет простую настройку, но на практике редко используется, если необходима полная изоляция.

• Группировка MAC-адресов: каждый MAC-адрес привязывается к определенной VLAN. Это более гибкий метод, особенно полезный для сетей с несколькими коммутаторами, но требует больше ручной настройки.

5. Создание VLAN на нескольких коммутаторах: при создании VLAN на нескольких коммутаторах может возникать проблема утраты информации о принадлежности кадра к VLAN. Решением этой проблемы является использование транковых линий, которые связывают порты разных коммутаторов, передавая трафик между VLAN. Транк передает трафик сразу нескольких VLAN, сохраняя изоляцию каждого кадра.

6. Структура кадра Ethernet с тегом VLAN: кадр Ethernet для VLAN содержит:

• Поле EtherType (значение 0x8100), указывающее, что кадр тегирован.

• Поле TCI (Tag Control Information), которое содержит 12-битный номер VLAN (VID) и 3-битное поле приоритета, что позволяет задать до 4096 VLAN и восемь классов трафика.

7. Классификация трафика и приоритеты: стандарт IEEE 802.1p позволяет классифицировать трафик на восемь классов приоритета, таких как:

• NC (управление сетью) — высший приоритет.

• VO (голосовой трафик) — требует минимальных задержек.

• VI (видеотрафик) — требует задержек до 100 мс.

• BE (обслуживание по возможности) — стандартное обслуживание.

• BK (фоновый трафик) — наименее требовательный к задержкам, например, для резервного копирования.

8. Управление очередями и QoS: коммутаторы с поддержкой Quality of Service (QoS) могут распределять трафик по очередям для оптимизации обслуживания разных классов трафика. Это достигается с помощью:

• Алгоритмов приоритетной обработки: более критичный трафик обслуживается первым.

• Взвешенного обслуживания: каждый класс трафика получает определенную пропускную способность, что позволяет избежать потерь данных для важных приложений.

• Разделения на очереди: количество очередей в коммутаторе может быть меньше или равно числу классов, в зависимости от приоритетности задач сети.

• Таким образом, технология VLAN позволяет эффективно управлять крупными сетями, обеспечивает гибкость, удобство и безопасность, помогая лучше изолировать трафик и оптимизировать сетевые ресурсы.