VLAN на основе группировки портов
1 VLAN
к порту 1 |
|
|
к порту 9 |
|
|
|
|
||
к порту 2 |
|
|
|
к порту 8 |
|
|
|
|
|
|
|
2 VLAN |
|
|
к порту 3 |
к порту 4 |
к порту 5 |
к порту 6 |
к порту 7 |
|
||||
3 VLAN
Порт |
VLAN |
1 |
1 |
2 |
1 |
3 |
3 |
4 |
3 |
4 |
2 |
5 |
2 |
6 |
2 |
7 |
2 |
8 |
3 |
9 |
1 |
VLAN на основе группировки портов: объединение коммутаторов
1 VLAN
к порту 1 |
к порту 6 |
|
|
к порту 2 |
к порту 5 |
|
|
к порту 3 |
к порту 4 |
Порт 
VLAN
1
2
3
4
5 
6
к порту 3 |
к порту 4 |
к порту 6 |
Порт |
VLAN |
|
|
|||
к порту 1 |
|
1 |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
2 |
|
к порту 2 |
|
к порту 5 |
3 |
|
|
|
4 |
|
|
|
|
|
|
|
|
|
3 VLAN |
5 |
|
|
|
6 |
|
|
|
|
|
|
VLAN на основе стандарта IEEE 802.1Q
информация о принадлежности передаваемых кадров к той или иной виртуальной сети встраивается в сам передаваемый кадр
старт |
адрес |
адрес |
управляющее |
ДАННЫЕ |
Контрольное |
источника |
назначения |
Tag |
поле |
||
|
поле |
|
Tagged frame – маркированный кадр
Untagged – немаркированный
каждому порту коммутатора присваивается уникальный PVID (Port VLAN Identifier)
Три правила передачи кадра коммутатором IEEE 802.1Q
Правила входящего порта
Tagged при соответствии PVID порта принимается; изменения не вносятся
Untagged принимается и маркируется по PVID порта
Правила продвижения пакетов
пакеты могут передаваться только между портами, ассоциированными с одной виртуальной сетью внутри
коммутатора
Правила выходного порта
порт Tagged маркирует кадр PVID порта
порт Untagged снимает метку
Настройка коммутатора на основе стандарта IEEE 802.1Q
|
Коммутатор 802.1Q |
|
||
Порт 1 |
Порт 2 |
Порт 3 |
Порт 4 |
Порт 5 |
PVID=1 PVID=1 PVID=1 PVID=2 PVID=2 |
||||
VLAN1:U |
VLAN1:Т |
VLAN1:U |
VLAN1:- |
VLAN1:- |
VLAN2:U |
VLAN2:- |
VLAN2:- |
VLAN2:Т |
VLAN2:U |
VID=2 |
|
|
|
|
VID=3 |
VID=1 |
|
|
|
|
|
VID=2 |
||
|
|
|
||
VLAN на основе 802.1Q
1 VLAN |
|
|
|
|
1 |
2 |
3 |
4 |
|
|
|
|
|
|
Порт 1 |
Порт 2 |
Порт 3 |
Порт 4 |
|
Untagged Untagged Untagged |
Untagged |
|
||
PVID=1 |
PVID=1 |
PVID=2 |
PVID=2 |
|
VLAN=1 |
VLAN=1 |
VLAN=2 |
VLAN=2 |
|
|
Коммутатор 802.1Q |
|
|
|
Порт 5 |
Порт 6 |
Порт 7 |
Порт 8 |
|
Untagged Untagged |
Untagged |
Untagged |
2 VLAN |
|
PVID=3 |
PVID=3 |
PVID=3 |
PVID=2 |
|
VLAN=3 |
VLAN=3 |
VLAN=3 |
VLAN=2 |
|
5 |
6 |
7 |
8 |
|
|
|
|
||
|
3 VLAN |
|
|
|
VLAN на 802.1Q : объединение |
|
коммутаторов |
3 VLAN |
|
|
1 VLAN |
|
2 VLAN |
|
1 |
2 |
3 |
Порт 1 |
Порт 2 |
Порт 3 |
Untagged Untagged Untagged |
||
PVID=1 |
PVID=1 |
PVID=2 |
VLAN=1 |
VLAN=1 |
VLAN=2 |
1 Коммутатор 802.1Q |
||
Порт 4 |
Порт 5 |
Порт 6 |
Untagged Untagged |
Tagged |
|
PVID=3 |
PVID=3 |
PVID=4 |
VLAN=3 |
VLAN=3 |
VLAN=1,2,3 |
1 |
2 |
3 |
Порт 1 |
Порт 2 |
Порт 3 |
Untagged Untagged Untagged |
||
PVID=2 |
PVID=3 |
PVID=3 |
VLAN=2 |
VLAN=3 |
VLAN=3 |
2 Коммутатор 802.1Q |
||
Порт 4 |
Порт 5 |
Порт 6 |
Tagged |
Untagged Untagged |
|
PVID=4 |
PVID=1 |
PVID=1 |
VLAN=1,2,3 |
VLAN=1 |
VLAN=1 |
4 |
5 |
6 |
4 |
5 |
6 |
3 VLAN |
1 VLAN |
Ограничения и недостатки построения сетей на основе повторителей, мостов и коммутаторов
В топологии получившейся сети должны отсутствовать петли.
Сегменты сети, расположенные между мостами или коммутаторами, слабо изолированы друг от друга
Сложно решается задача управления трафиком на основе значения данных, содержащихся в пакете
Недостаточно гибкая, одноуровневая система адресации
Наконец, возможностью трансляции протоколов канального уровня обладают далеко не все типы мостов и коммутаторов, к тому же эти возможности ограничены.
Маршрутизатор
Маршрутизатор (роутер, router) – специальное устройство, или компьютер с соответствующим программным обеспечением, предназначенный для разделения сети на подсети и выбора оптимального маршрута пакета.
Маршрутизатор - устройство Сетевого уровня, т.е. работают с
содержимым пакетов на уровне сетевых адресов (не путать с MAC-адресами!).
Принятие решения на основе таблицы маршрутизации
Дополняются функциями коммутатора, DHCP, NAT и пр.
Процесс маршрутизации
Уровень маршрутизации
Уровень передачи пакетов
Таблица маршрутизации
Действительные адреса устройств в сети;
Служебную информацию протокола маршрутизации;
Адреса ближайших маршрутизаторов.
в таблице маршрутизации ищется маршрут к узлу с адресом указанном в пакете.
если не обнаруживается - ищется адрес сети, в которой этот узел будет находиться.
если его также не обнаруживается - ищется адрес шлюза по умолчанию.
если нет и адреса по умолчанию - отправителю сообщается, что место назначения недостижимо.