Файловый архив студентов. Файловый архив студентов.
1297 вузов, 5034 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уральский технический институт связи и информатики (филиал СибГУТИ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Исследование настройки VLAN.doc
Скачиваний:
9
Добавлен:
14.09.2019
Размер:
877.57 Кб
Скачать
►Содержание►

8.2. Виды vlan.

В коммутаторах могут быть реализованы следующие типы VLAN:

  1. На основе портов;

  2. На основе стандарта IEEE 802.1Q;

  3. На основе стандарта IEEE 802.1ad (Q-in-Q VLAN);

  4. На основе портов и протоколов IEEE 802.1v;

  5. На основе MAC-адресов;

  6. На основе протокола 802.1х;

  7. Асимметричные VLAN.

При использовании VLAN на основе портов (Port-based VLAN), каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов статистическая и может быть изменена только вручную. На рисунке 3 показана схема организации VLAN на основе портов.

Рисунок 3 – Организация VLAN на базе портов.

Основные характеристики VLAN на основе портов:

  1. Применяются в пределах одного коммутатора. Если необходимо организовать несколько рабочих групп в пределах небольшой сети на основе одного коммутатора, например, необходимо разнести технический отдел и отдел продаж, то решение VLAN на базе портов оптимально подходит для данной задачи.

  2. Простота настройки. Создание виртуальных сетей на основе группирования протов не требует от администратора большого объема ручной работы – достаточно каждому порту, находящемуся в одной VLAN, присвоить один и тот же идентификатор VLAN (VLAN ID).

  3. Возможность изменения логической топологии сети без физического перемещения станций. Достаточно всего лишь изменить настройки порта, с одной VLAN (например, VLAN технического отдела) на другую (VLAN отдела продаж) и рабочая станция сразу же получает возможность совместно использовать ресурсы с членами новой VLAN. Таким образом, VLAN обеспечивает гибкость при перемещениях, изменения и наращивании сети.

  4. Каждый порт может входить только в одну VLAN. Для объединения виртуальных подсетей как внутри одного коммутатора, так и между двумя коммутаторами, нужно использовать сетевой уровень ISO-модели, как показано на рисунке 4. Один из портов каждой VLAN подключается к интерфейсу маршрутизатора, который создает таблицу маршрутизации для пересылки пакетов из одной подсети (VLAN) в другую (IP-адреса подсетей должны быть разными).

Рисунок 4 - Объединение VLAN на третьем уровне.

Недостатком такого решения является то, что один порт каждой VLAN необходимо подключать маршрутизатору. Это приводит к дополнительным расходам на покупку кабелей и маршрутизатор, а также порты коммутатора используются очень расточительно. Решить данную проблему можно двумя способами: использовать коммутаторы, которые на основе фирменного решения позволяют включать порт в несколько VLAN, или использовать коммутаторы уровня 3.

    1. . Vlan на основе стандарта ieee 802.1q

8.3.1. Достоинства протокола ieee 802.1q.

Построение VLAN на основе портов основано только на добавлении дополнительной информации к адресным таблицам коммутатора и не использует возможности встраивания информации о принадлежности к виртуальной сети в передаваемый кадр. Виртуальные локальные сети, построенные на основе стандарта IEEE 802.1Q, используют дополнительные поля кадра для хранения информации о принадлежности к VLAN при его перемещении по сети. С точки зрения удобства и гибкости настроек, VLAN стандарта IEEE 802.1Q является лучшим решением, по сравнению с VLAN на основе портов. Его основные преимущества:

  1. Гибкость и удобство в настройке и изменении – можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и по всей сети, построенной на коммутаторах с поддержкой стандарта IEEE 802.1Q. Способность добавления меток (тегов) позволяет VLAN распространяться через множество 802.1Q-совместных коммутаторов по одному физическому соединению (магистральному каналу, Trunk Link), как показано на рисунке 5.

Рисунок 5 – Передача кадров разных VLAN по магистральному каналу связи.

  1. Позволяет активировать алгоритм связующего дерева (Spanning Tree) на всех портах и работать в обычном режиме. Протокол Spanning Tree оказывается весьма полезной для применения в крупных сетях, построенных на нескольких коммутаторах, и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Для нормально работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться администратором специально для образования резервных связей или же возникать случайным образом, что вполне возможно, если сеть имеет многочисленные связи, а кабельная система плохо сконструирована или документирована. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты. Таким образом, автоматически предотвращается возникновение петель в сети.

  2. Способность VLAN 802.1Q добавлять и извлекать метки из за заголовков пакетов позволяет использовать в сети коммутаторы и сетевые устройства, которые не распознают метки.

  3. Устройства разных производителей, поддерживающие стандарт, могут работать все вместе, не зависимо от какого-либо фирменного решения.

  4. Чтобы связать подсети на сетевом уровне, достаточно включить порты в нескольких VLAN , что обеспечит возможность обмена трафиком. Например, для организации доступа к серверу из различных VLAN не требуется использовать маршрутизатор. Нужно включить порт коммутатора, к которому подключен сервер, во все подсети, и сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности