8
Виртуальные локальные сети
(VLAN)
Тип отображаемого экрана зависит от того, какой тип VLAN (параметр VLAN Type) был выбран на экране настроек коммутатора (Switch Setup). В данной главе рассматривается конфигурирование виртуальных локальных сетей на основе тегов (стандарт 802.1Q) и виртуальных локальных сетей на основе портов.
8.1 Введение в виртуальные локальные сети на основе тегов (согласно IEEE 802.1Q)
В виртуальных локальных сетях на основе тегов для определения принадлежности кадра к определенной VLAN на мостах используется явный тег (идентификатор VLAN) в MAC-заголовке – такие теги не привязаны к коммутатору, на котором были созданы. Виртуальныелокальныесетимогутсоздаватьсястатически(вручную) илидинамически с помощью протокола динамической регистрации VLAN по GARP (GVRP). Идентификатор VLAN ассоциирует кадр с конкретной сетью VLAN и предоставляет информацию, которая необходима коммутаторам для обработки кадра при его прохождении по сети. Кадр с тегом на четыре байта больше кадра без тега и включает в себя два байта TPID (идентификатор протокола тега, он находится в поле типа/длины Ethernet-кадра) и два байта TCI (контрольная информация тега, начинается после поля адреса источника в Ethernet-кадре).
Однобитный флаг CFI (индикатор канонического формата) для Ethernet-коммутаторов всегда устанавливается равным нулю. Если у кадра, полученного через Ethernet-порт, флаг CFI равен 1, то этот кадр нельзя передать «как есть» на порт без тега. Оставшиеся 12 бит определяют идентификатор VLAN, поэтому максимально возможное количество сетей VLAN составляет 4 096. Следует иметь в виду, что уровень приоритета пользователя иидентификаторVLAN независят друготдруга. Кадр сидентификатором VLAN (VID), равным нулю (0), называется кадром приоритета. В таком кадре значение имеет только уровень приоритета, а в качестве идентификатора VID кадру назначается идентификатор VID по умолчанию входящего порта. Из 4096 возможных идентификаторов VLAN значение VID, равное нулю, используется для идентификации кадров приоритета, а значение 4095 (FFF) зарезервировано, поэтому максимальное количество конфигураций VLAN составляет 4094.
TPID |
Приоритет пользователя |
CFI |
VLAN ID |
2 байта |
3 бита |
1 бит |
12 бит |
|
|
|
|
Руководство пользователя по серии ES-3124
91 |
Глава 8 Виртуальные локальные сети (VLAN)
8.1.1 Пересылка кадров с тегами и без тегов
Через каждый порт коммутатора могут проходить как кадры с тегами, так и кадры без тегов. Чтобы переслать кадр с коммутатора с поддержкой VLAN на основе 802.1Q на коммутаторбезподдержкитакихVLAN, коммутаторсначалаопределяет, кудатребуется переслать этот кадр, а потом удаляет тег VLAN. Чтобы переслать кадр с коммутатора без поддержки VLAN на основе 802.1Q на коммутатор, поддерживающий такие VLAN, коммутатор сначала определяет, куда требуется переслать этот кадр, а потом вставляет тег VLAN, содержащий идентификатор VLAN по умолчанию входящего порта. В качестве PVID по умолчанию используется VLAN 1 для всех портов, но эту установку можно изменить.
Широковещательные кадры (а также кадры мультивещания для известной системе группы мультивещания) дублируются только на те порты, которые входят в группу VID (за исключением самого входящего порта), ограничивая таким образом широковещание конкретным доменом.
8.2 Автоматическая регистрация VLAN
Для автоматической регистрации членов VLAN коммутаторами используются протоколы GARP и GVRP.
8.2.1 Протокол GARP
Протокол GARP (протокол регистрации по общим атрибутам) позволяет коммутаторам в сети регистрировать и снимать регистрацию значений атрибутов на других устройствах с поддержкой GARP внутри локальных сетей на основе мостов. GARP – это протокол, предоставляющий общий механизм работы для протоколов, которые имеют более конкретное применение, таких как протокол GVRP.
8.2.1.1 Таймеры GARP
Коммутаторы присоединяются к виртуальным локальным сетям VLAN путем передачи декларации. ДекларацияпредставляетсобойпередачусообщенияJoin сиспользованием протокола GARP. Декларации отменяются путем передачи сообщения Leave.
Сообщение Leave All отменяет все декларации. Таймеры GARP определяют значения тайм-аута для декларации.
8.2.2 Протокол GVRP
GVRP (GARP VLAN Registration Protocol, протокол регистрации VLAN по GARP)
является протоколом регистрации, который определяет способ регистрации коммутаторами необходимых членов VLAN на портах в сети. Включение этой функции разрешает создание групп VLAN за пределами локального коммутатора.
92 |
Руководство пользователя по серии ES-3124
Глава 8 Виртуальные локальные сети (VLAN)
Общая терминология сетей VLAN на основе IEEE 802.1Q описана в следующей таблице.
Таблица 14 Терминология сетей VLAN на основе IEEE 802.1Q
ПАРАМЕТРЫ |
ТЕРМИН |
ОПИСАНИЕ |
|
VLAN |
|||
|
|
||
Тип VLAN |
Постоянная VLAN |
Статическая виртуальная локальная сеть VLAN, |
|
|
|
созданная вручную. |
|
|
|
|
|
|
Динамическая |
Сеть VLAN, настроенная в процессе регистрации/ |
|
|
VLAN |
дерегистрации протоколом GVRP. |
|
|
|
|
|
Административный |
Фиксированная |
Порты с фиксированной регистрацией являются |
|
контроль над VLAN |
регистрация |
постоянными членами VLAN. |
|
|
|
|
|
|
Регистрация |
Портам с запрещенной регистрацией запрещено |
|
|
запрещена |
присоединяться к указанной VLAN. |
|
|
|
|
|
|
Нормальная |
Порты динамически присоединяются к VLAN с |
|
|
регистрация |
использованием протокола GVRP. |
|
|
|
|
|
Управление тегами |
С тегами |
Порты, принадлежащие к данной VLAN, добавляют |
|
VLAN |
|
теги ко всем передаваемым исходящим кадрам. |
|
|
|
|
|
|
Без тегов |
Порты, принадлежащие к данной VLAN, не |
|
|
|
добавляют теги ко всем передаваемым исходящим |
|
|
|
кадрам. |
|
|
|
|
|
Порт VLAN |
Идентификатор |
Идентификатор VLAN, назначаемый получаемым |
|
|
VLAN порта |
через этот порт кадрам без тегов. |
|
|
|
|
|
|
Допустимый тип |
Можно выбрать один из режимов – принимать ли на |
|
|
кадра |
порт входящие кадры как с тегами, так и без тегов, |
|
|
|
принимать только кадры с тегами или только кадры |
|
|
|
без тегов. |
|
|
|
|
|
|
Фильтрация |
Если этот параметр включен, коммутатор |
|
|
входящих кадров |
отбрасывает входящие кадры для VLAN, членом |
|
|
|
которых не является данный порт. |
|
|
|
|
8.3 Магистральные порты VLAN
Включение параметра VLAN Trunking для порта позволяет разрешить прохождение через этот порт кадров, принадлежащих неизвестным группам VLAN. Это полезно, если требуется настроить группы VLAN на конечных устройствах без необходимости настраивать те же группы на промежуточных устройствах.
См. следующий рисунок. Предположим, что требуется создать группы VLAN 1 и 2 (V1 и V2) на устройствах A и B. Без функции магистральных соединений VLAN (VLAN Trunking) необходимо будет настроить группы VLAN 1 и 2 на всех промежуточных коммутаторах C, D и E; в противном случае они будут отбрасывать кадры с тегами неизвестных групп VLAN. Однако, если на порту(портах) каждого промежуточного коммутатора будет включен параметр VLAN Trunking, то группы VLAN нужно будет создать только на конечных устройствах (A и B). Устройства C, D и E автоматически позволят кадрам с тегами групп VLAN 1 и 2 (то есть групп VLAN, о которых этим устройствам не известно) проходить через свои магистральные порты VLAN.
Руководство пользователя по серии ES-3124
93 |