Читайте также:
|
Создание VLAN на основе одного коммутатора
VLAN в пределах одного коммутатора создаются тогда, когда участники группы виртуальной сети располагаются в одном здании или в одном помещении – территориально находятся на небольшом удалении от коммутатора.
При создании виртуальных сетей на основе одного коммутатора обычно используется механизм группирования в сети портов коммутатора (каждый из них приписывается той или иной виртуальной сети). Порт можно приписать нескольким виртуальным сетям, хотя на практике так поступают редко — пропадает эффект полной изоляции сетей.
1) Группирование портов одного коммутатора — наиболее логичный способ образования VLAN (виртуальных сетей не может быть больше, чем портов). Если к какому-то порту подключен повторитель, то узлы соответствующего сегмента не имеет смысла включать в разные виртуальные сети, т.к. их трафик будет общим.
Такой подход не требует большого объема ручной работы — достаточно каждый порт приписать к одной из нескольких заранее поименованных виртуальных сетей.
2) Группирование MAC-адресов - каждый известный коммутатору MAC-адрес приписывается той или иной виртуальной сети. Если в сети имеется множество узлов, администратору придется выполнять немало операций вручную. Однако при построении виртуальных сетей на основе нескольких коммутаторов подобный способ более гибок, нежели группирование портов.
Создание VLAN на основе нескольких коммутаторов
VLAN на разных коммутаторах создаются тогда, когда участники группы виртуальной сети располагаются в разных зданиях или в территориально удаленных помещениях – территориально разнесены и находятся на большом удалении от коммутатора.
1) Группирование портов - если узлы виртуальной сети подключены к разным коммутаторам, то для соединения коммутаторов каждой такой сети должна быть выделена отдельная пара портов. В противном случае информация о принадлежности кадра той или иной виртуальной сети при передаче из коммутатора в коммутатор будет утеряна. Таким образом, при методе группирования портов для соединения коммутаторов требуется столько портов, сколько виртуальных сетей они поддерживают, что нецелесообразно. Кроме того, для организации взаимодействия виртуальных сетей через маршрутизатор, каждой сети необходим отдельный кабель и отдельный порт маршрутизатора, что также ведет к большим расходам.
2) Группирование MAC-адресов – нет необходимости соединения коммутаторов через несколько портов, поскольку меткой виртуальной сети является MAC-адрес. Однако требуется выполнение большого количества ручных операций по маркировке MAC-адресов вручную на каждом коммутаторе сети.
Два описанные подхода основаны на добавлении информации к адресным таблицам моста (не предусматривает включение в передаваемый кадр информации о принадлежности кадра к виртуальной сети). Остальные подходы используют имеющиеся или дополнительные поля кадра для записи информации о принадлежности кадра при его перемещениях между коммутаторами сети. Кроме того, нет необходимости запоминать на каждом коммутаторе, каким виртуальным сетям принадлежат MAC-адреса объединенной сети.
В таблице приведены команды CLI и их синтаксис, используемые при создании, удалении и управлении виртуальными локальными сетями.
| Команда | Описание |
| create vlan | Создать VLAN |
| delete vlan | Удалить VLAN |
| config vlan | Настроить параметры VLAN |
| config vlan | Исключить заданные порты из VLAN |
| config vlan | Настроить параметры GVRP |
| enable gvrp | Активизировать GVRP |
| disable gvrp | Отключить GVRP |
| show vlan | Показать созданные VLAN и их настройки |
| show gvrp | Показать настройки GVRP |
6. Типы виртуальных сетей: VLAN на базе портов, MAC-адресов, меток
Типы VLAN
В коммутаторах могут использоваться три типа VLAN:
1. VLAN на базе портов – каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов статическая и может быть изменена только вручную.
Основные характеристики:
Недостатком является то, что один порт каждого VLAN’а необходимо подключать к маршрутизатору. Решить данную проблему можно двумя способами:
1) использовать коммутаторы, которые позволяют включать порт в несколько VLAN;
2) использовать коммутаторы 3-го уровня.
2. VLAN на базе MAC-адресов при существовании в сети большого количества узлов этот способ требует выполнения большого количества ручных операций, однако он оказывается более гибким при построении виртуальных сетей на основе нескольких коммутаторов, чем способ группировки портов. Группирование MAC-адресов в сеть на каждом коммутаторе избавляет от необходимости их связи несколькими портами, однако, требует выполнения большого количества ручных операций по маркировке MAC-адресов на каждом коммутаторе сети.
Широковещательные домены на базе MAC-адресов, позволяют физически перемещать станцию (подключать к любому порту коммутатора), позволяя оставаться ей в одном и том же широковещательном домене без каких-либо изменений в настройках конфигурации.
3. VLAN на основе меток в дополнительном поле кадра – стандарт IEEE 802.1q
Метод организации VLAN на основе меток – тэгов, использует дополнительные поля кадра для хранения информации о принадлежности кадра при его перемещениях между коммутаторами сети. Стандарт IEEE 802.1q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети. С точки зрения удобства и гибкости настроек, VLAN на основе меток является лучшим решением.
Основные преимущества:
1. Гибкость и удобство в настройке и изменении – можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта 802.1q. Способность добавления меток позволяет VLAN распространяться через множество 802.1q-совместимых коммутаторов по одному физическому соединению;
2. Позволяет активизировать алгоритм покрывающего дерева (Spanning Tree) на всех портах и работать в обычном режиме. Протокол Spanning Tree полезен для применения в крупных сетях, построенных на нескольких коммутаторах и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться для образования резервных связей или же возникать случайным образом. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты, т.о. автоматически предотвращается возникновение петель в сети;
3. Способность VLAN 802.1q добавлять и извлекать метки из заголовков пакетов позволяет VLAN работать с коммутаторами и сетевыми адаптерами серверов и рабочих станций, которые не распознают метки;
4. Устройства разных производителей, поддерживающие стандарт могут работать вместе, т.е. не зависимо от какого-либо фирменного решения;
5. Не нужно применять маршрутизаторы, чтобы связать подсети на сетевом уровне, достаточно включить нужные порты в несколько VLAN для возможности обмена трафиком.
Единственное ограничение – сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1q. В силу указанных свойств, VLAN на базе тэгов используются на практике гораздо чаще.
Дата добавления: 2015-07-10; просмотров: 452 | Нарушение авторских прав