- ВЛВС
-
VLAN (от англ. Virtual Local Area Network) — виртуальная локальная вычислительная сеть, известная так же как VLAN, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям, группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
На устройствах Cisco, протокол VTP (VLAN Trunking Protocol) предусматривает VLAN-домены для упрощения администрирования. VTP также выполняет «чистку» трафика, направляя VLAN трафик только на те коммутаторы, которые имеют целевые VLAN-порты. Cisco коммутаторы в основном используют протокол
Native VLAN — каждый порт имеет параметр, названный постоянный виртуальный идентификацией (Native VLAN), который определяет VLAN, назначенный получить нетегированные кадры.
Содержание
Обозначение членства в VLAN
Для этого существуют следующие решения:
- по порту (Port-based, 802.1Q): порту коммутатора вручную назначается один VLAN. В случае, если одному порту должны соответствовать несколько VLAN (например, если соединение VLAN проходит через несколько свитчей), то этот порт должен быть членом транка. Только один VLAN может получать все пакеты, не отнесённые ни к одному VLAN (в терминологии 3Com, Planet - untagged, в терминологии Cisco - native VLAN). Свитч будет добавлять метки данного VLAN ко всем принятым кадрам не имеющих никаких меток. VLAN построенные на базе портов имеют некоторые ограничения. Они очень просты в установке, но позволяют поддерживать для каждого порта только одну VLAN. Следовательно, такое решение малоприемлемо при использовании концентраторов или в сетях с мощными серверами, к которым обращается много пользователей (сервер не удастся включить в разные VLAN). Кроме того, вносить изменения в VLAN на основе портов достаточно сложно, поскольку при каждом изменении требуется физическое переключение устройств.
- по MAC-адресу (MAC-based): членство в VLANе основывается на MAC-адресе рабочей станции. В таком случае свитч имеет таблицу MAC-адресов всех устройств вместе с VLANами, к которым они принадлежат.
- по протоколу (Protocol-based): данные 3-4 уровня в заголовке пакета используются чтобы определить членство в VLANe. Например, IP машины могут быть переведены в первый VLAN, а машины
- методом аутентификации (Authentication based): Устройства могут быть автоматически перемещены в VLAN основываясь на данных аутентификации пользователя или устройства при использовании протокола 802.1x
См. также
Источники
- Andrew S. Tanenbaum, 2003, "Computer Networks", Pearson Education International, New Jersey.
Ссылки
- RFC3069 VLAN Aggregation for Efficient IP Address Allocation
- IEEE's 802.1Q standard 1998 version (2003 version)
- Cisco's Overview of Routing between Virtual LANs
- Cisco's Bridging Between IEEE 802.1Q VLANs white paper
- University of California's VLAN Information
- OpenWRT guide to VLANs: Provides a good beginners guide to all VLANS
- Some FAQ about the VLANs
- VLAN на Xgu.ru — подробная информация о настройке и использовании VLAN в активном сетевом обрудовании Cisco и HP ProCurve и в операционных системах Linux и FreeBSD
- Виртуальные Локальные Сети: VLAN на примере Cisco Catalyst
- Возможности современных коммутаторов по организации виртуальных сетей
Wikimedia Foundation. 2010.