Глава 8 Виртуальные локальные сети (VLAN)
8.6 VLAN на основе подсетей
VLAN на основе подсетей позволяют сгруппировать трафик по логическим сетям VLAN на основе указанных IP-подсетей источников пакетов. При поступлении кадра через порт коммутатор проверяет, не был ли добавлен к нему тег и из какой IP-подсети он поступил. Пакеты без тегов от одной и той же IP-подсети помещаются в одну VLAN на основе подсетей. Одно из преимуществ VLAN на основе подсетей заключается в возможности назначения приоритетов для трафика из конкретных IP-подсетей.
Например, провайдер услуг Интернета (ISP) может распределить различные типы предоставляемых клиентам услуг по различным IP-подсетям. Трафик услуг голосовой связи будет назначен IP-подсети 172.16.1.0/24, видео – подсети 192.168.1.0/24, а передачи данных – подсети 10.1.1.0/24. После этого на коммутаторе можно настроить группировку входящего трафика в зависимости от IP-подсети, из которой поступают входящие кадры.
Например, для трафика из IP-подсети 172.16.1.0/24 (услуги голосовой связи) может быть настроена VLAN на основе подсетей с приоритетом 6 и идентификатором VID, равным 100. Для трафика из IP-подсети 192.168.1.0/24 (услуги передачи видео) может быть настроена VLAN на основе подсетей с приоритетом 5 и идентификатором VID, равным 200. Наконец, для трафика из IP-подсети 10.1.1.0/24 (услуги передачи данных) может быть настроена VLAN на основе подсетей с приоритетом 3 и идентификатором VID, равным 300. Все не имеющие тегов входящие кадры будут классифицироваться на основе IP-подсети источника, с назначением соответствующего приоритета. Таким образом, трафик видео получит наивысший приоритет, а трафик передачи данных – самый низкий.
Рисунок 40 Пример использования VLAN на основе подсетей
Кадры с тегами
Интернет
Кадры без тегов
172.16.1.0/24 |
192.168.1.0/24 |
10.1.1.0/24 |
VID = 100 |
VID = 200 |
VID = 300 |
8.7 Настройка VLAN на основе подсетей
Чтобы отобразить показанный ниже экран настроек, выберите Subnet Based VLAN на экране VLAN Port Setting.
Руководство пользователя по серии ES-3124
99 |
Глава 8 Виртуальные локальные сети (VLAN)
"VLAN на основе подсетей применяются только к не имеющим тегов
пакетам и работают лишь при использовании VLAN на основе тегов IEEE
802.1Q.
Рисунок 41 Экран Advanced Application > VLAN > VLAN Port Setting > Subnet Based VLAN
100 |
Поля экрана описаны в следующей таблице.
Таблица 19 Экран Advanced Application > VLAN > VLAN Port Setting > Subnet Based VLAN Setup
ПОЛЕ |
ОПИСАНИЕ |
Active |
Установите этот переключатель, чтобы включить на коммутаторе VLAN на |
|
основе подсетей. |
|
|
DHCP-Vlan |
При включении функции отслеживания DHCP клиенты DHCP могут обновлять |
Override |
свои IP-адреса через DHCP VLAN или через другой сервер DHCP во VLAN на |
|
основе подсетей. |
|
Установите данный переключатель, чтобы клиенты DHCP в данной IP-подсети |
|
принудительно получали IP-адреса через DHCP VLAN. |
|
|
Apply |
Нажмите Apply, чтобы сохранить изменения в оперативной памяти |
|
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора |
|
или перебоя в подаче питания, поэтому по завершении настройки необходимо |
|
нажать на ссылке Save в верхней навигационной панели для сохранения |
|
изменений в энергонезависимой памяти. |
|
|
Руководство пользователя по серии ES-3124
Глава 8 Виртуальные локальные сети (VLAN)
Таблица 19 Экран Advanced Application > VLAN > VLAN Port Setting > Subnet Based VLAN Setup (продолжение)
ПОЛЕ |
ОПИСАНИЕ |
Active |
Установите данный переключатель, чтобы включить создаваемую или |
|
изменяемую VLAN на основе подсети. |
|
|
Name |
Введите до 32 алфавитно-цифровых символов для обозначения данной VLAN |
|
на основе подсети. |
|
|
IP |
Введите IP-адрес подсети, для которой необходимо настроить VLAN. |
|
|
Mask-Bits |
Введите количество битов в маске подсети. Чтобы определить количество битов, |
|
переведите маску подсети в двоичную форму и подсчитайте число единичных |
|
битов. Возьмем, к примеру, маску «255.255.255.0». 255 в двоичной форме – это |
|
восемь единиц. Всего в маске 3 байта со значением «255», поэтому количество |
|
единичных битов будет три на восемь (24). |
|
|
Source Port |
Введите порт, к которому привязана данная VLAN на основе подсети. |
|
|
VID |
Введите идентификатор сети VLAN, к которой привязываются при помощи тегов |
|
все не имеющие тегов кадры из IP-подсети для данной VLAN на основе подсети. |
|
Данная VLAN должна быть предварительно определена на экранах Advanced |
|
Applications, VLAN. |
|
|
Priority |
Выберите уровень приоритета, назначаемый коммутатором кадрам из данной |
|
VLAN. |
|
|
Add |
Нажмите Add, чтобы сохранить изменения в оперативной памяти коммутатора. |
|
Эти настройки будут утеряны в случае выключения коммутатора или перебоя в |
|
подаче питания, поэтому по завершении настройки необходимо нажать на |
|
ссылке Save в верхней навигационной панели для сохранения изменений в |
|
энергонезависимой памяти. |
|
|
Cancel |
Нажмите Cancel, чтобы начать настройку на этом экране заново. |
|
|
Index |
Порядковый номер данной VLAN на основе подсети. Нажатие на любом из этих |
|
номеров позволяет отредактировать параметры существующей VLAN на основе |
|
подсети. |
|
|
Active |
В данном поле указано, является ли данная VLAN на основе подсети активной. |
|
|
Name |
В этом поле отображается имя VLAN на основе подсети. |
|
|
IP |
В этом поле отображается IP-адрес подсети для данной VLAN на основе |
|
подсети. |
|
|
Mask-Bits |
В этом поле отображается маска подсети в виде количества единичных битов |
|
для данной VLAN на основе подсети. |
|
|
Source Port |
В этом поле указано, к какому порту привязана данная VLAN на основе подсети. |
|
|
VID |
В данном поле отображается идентификатор VLAN ID для кадров, |
|
принадлежащих к данной VLAN на основе подсети. |
|
|
Priority |
В данном поле отображается приоритет, назначаемый кадрам из данной VLAN |
|
на основе подсети. |
|
|
Delete |
Нажмите на данную кнопку, чтобы удалить выделенные для удаления VLAN на |
|
основе подсетей. |
|
|
Cancel |
Нажмите Cancel, чтобы начать настройку на этом экране заново. |
|
|
Руководство пользователя по серии ES-3124
101 |
Глава 8 Виртуальные локальные сети (VLAN)
8.8 VLAN на основе протоколов
VLAN на основе протоколов позволяют сгруппировать трафик по логическим сетям VLAN на основе указанных протоколов. При поступлении от устройства более низкого уровня кадра через порт (для которого настроена VLAN на основе протокола) коммутатор проверяет, не был ли добавлен к нему тег, а также используемый кадром протокол. Пакеты без тегов с одним и тем же протоколом помещаются в одну VLAN на основе протокола. Одно из преимуществ VLAN на основе протоколов заключается в возможности назначения приоритетов для трафика с конкретным протоколом.
"VLAN на основе протоколов применяются только к не имеющим тегов
пакетам и работают лишь при использовании VLAN на основе тегов IEEE
802.1Q.
Например, пусть порты 1, 2, 3 и 4 принадлежат статической VLAN 100, а порты 4, 5, 6, 7
– статической VLAN 120. Пользователь настраивает VLAN на основе протоколов A с приоритетом 3 для трафика ARP, принимаемого через порты 1, 2 и 3. Также настраивается VLAN на основе протоколов B с приоритетом 2 для трафика Apple Talk, принимаемого через порты 6 и 7. В этом случае весь трафик ARP от устройств более низкого уровня, принимаемый через порты 1, 2 и 3, будет помещаться в одну группу, а весь трафик Apple Talk, поступающий через порты 6 и 7 – в другую, причем этот трафик будет иметь более высокий приоритет по сравнению с трафиком ARP при отправке на магистральный коммутатор C.
Рисунок 42 Пример использования VLAN на основе протоколов
8.9 Настройка VLAN на основе протоколов
Чтобы отобразить показанный ниже экран настроек, выберите Protocol Based VLAN на экране VLAN Port Setting.
102 |
Руководство пользователя по серии ES-3124
Глава 8 Виртуальные локальные сети (VLAN)
"VLAN на основе протоколов применяются только к не имеющим тегов
пакетам и работают лишь при использовании VLAN на основе тегов IEEE
802.1Q.
Рисунок 43 Экран Advanced Application > VLAN > VLAN Port Setting > Protocol Based VLAN
Поля экрана описаны в следующей таблице.
Таблица 20 Экран Advanced Application > VLAN > VLAN Port Setting > Protocol Based VLAN Setup
ПОЛЕ |
ОПИСАНИЕ |
Active |
Установите этот переключатель, чтобы включить данную VLAN на основе |
|
протокола. |
|
|
Port |
Введите порт, который должен быть включен в данную VLAN на основе |
|
протокола. |
|
Данный порт должен принадлежать статической VLAN – только в этом случае он |
|
может использоваться во VLAN на основе протокола. Дополнительную |
|
информацию о настройке VLAN можно найти в гл. 8 на стр. 91. |
|
|
Name |
Введите до 32 алфавитно-цифровых символов для обозначения данной VLAN |
|
на основе протокола. |
|
|
Ethernet-type |
Выберите один из предустановленных протоколов из ниспадающего списка или |
|
выберите значение Others и введите номер протокола в шестнадцатеричном |
|
виде. Например, протокол IP имеет в шестнадцатеричном виде номер 0800, а |
|
протокол Novell IPX – номер 8137. |
|
Примечание: Протоколы с номерами в диапазоне от 0x0000 до |
|
0x05ff (в шестнадцатеричном виде) использовать во VLAN |
|
на основе протоколов не допускается. |
|
|
Руководство пользователя по серии ES-3124
103 |