Виртуальные локальные компьютерные сети (VLAN)
VLAN (Virtual Local Area Network – виртуальная локальная сеть) представляет собой форму административной сети, логически определяемая группа хостов или конечных устройств которой не ограничена физическим местоположением и настраивается с использованием широкого диапазона параметров, обеспечивающих большую гибкость. Технология VLAN нашла широкое применение в корпоративных сетях как средство логического управления потоками данных и их изоляции.
•По
мере расширения локальных сетей увеличивается трафик, и большое распространение
получают технологии широковещательной передачи. Внутри такой расширяющейся сети
нет реальных границ, что может привести к прерыванию передачи или увеличению
нагрузки трафика. Данная проблема традиционно решалась путем реализации в
локальной сети устройств третьего уровня для создания доменов широковещательной
передачи. Однако при этом возникали дополнительные расходы, и методы передачи,
используемые такими устройствами, не обеспечивали такую эффективную пропускную
способность, как в случае использования коммутаторов. Это приводило к появлению
узких мест в транзитных узлах между широковещательными доменами.
•Принцип
технологии VLAN заключается в изоляции трафика на канальном уровне.
Использование данной технологии дает то преимущество, что трафик изолируется
без ограничения физических границ. Пользователи могут быть физически
рассредоточены, но все равно быть частью одного широковещательного домена.
Пользователи изолируются от других групп пользователей на канальном уровне.
Сегодня технология VLAN применяется для решения различных задач.
•Идентификация
кадров VLAN выполняется с помощью заголовка с тегом, который добавляется в кадр
Ethernet, с целью отличия кадров одной VLAN, от другой. Формат тега VLAN
содержит идентификатор протокола тега (Tag Protocol Identifier; TPID)
и связанную информацию управления тегами (Tag Control Information; TCI).
TPID используется для идентификации тегированного кадра (в примере используется
формат тега IEEE 802.1Q). Для идентификации данного формата используется
значение 0x8100. TCI содержит поля с типом формата тега.
•Priority
Code Point (PCP)
– это поле классификации трафика, которое используется для отличия одной формы
трафика от другой, то есть установления приоритетов трафика. Как правило
используется следующая классификация: голос, видео, данные и т. д. PCP – это
3-битовое поле, которое принимает значения в диапазоне от 0 до 7 согласно общим
принципам подразделения на классы услуг 802.1p (CoS). Индикатор Drop
Eligibility Indicator (DEI)
– это 1-битовое поле, которое принимает значение True или False и служит для
определения условий отбрасывания кадра в случае перегрузки трафика.
•Поле
VLAN
ID содержит
идентификатор той VLAN, с которой ассоциирован кадр. Размер поля — 12 бит.
Значения VLAN
ID находятся
в диапазоне от 0x000 до 0xFFF. При этом резервирование двух значений — верхнего
и значений — позволяет использовать 4094 возможные комбинации VLAN. Для
реализации VRP Huawei использует VLAN 1 в качестве сети по умолчанию (PVID) в
соответствии со стандартом IEEE802.1Q.
•Каналы
VLAN могут быть двух типов: канал доступа (access) и
транковый (trunk) канал.
Канал доступа – это канал между конечной системой и коммутационным устройством,
участвующим в тегировании VLAN, то есть все каналы между хост-терминалами и
коммутаторами являются каналами доступа. Транковый канал – это канал, по
которому, вероятно, будут передаваться тегированные кадры VLAN. Таким каналами
являются каналы между коммутаторами.
Каждый интерфейс устройства, участвующего в тегировании VLAN, будет привязан к VLAN. Идентификатор VLAN, который будет использован для интерфейса по умолчанию, задается с помощью параметра Port VLAN ID (PVID). Данное значение определяет характер приема и передачи любых кадров через интерфейс.
•Порты
доступа выполняют привязку к каналам доступа, и полученным кадрам присваивается
тег VLAN, который равен значению параметра Port VLAN ID (PVID)
интерфейса. Во время передачи кадра с интерфейса, прежде чем он будет переслан
в конечную систему, которой не известна данная VLAN, из него обычно удаляется
тег VLAN. Однако, если тег и PVID различаются, то пересылка кадра не
происходит, и он отбрасывается. В этом примере кадр (без тегов) пересылается на
интерфейс коммутатора, что рассматривается как передача на все остальные пункты
назначения.
•После
получения кадра коммутатор выполняет привязку кадра с VLAN 10 на базе PVID
интерфейса. Коммутатор выполняет идентификацию PVID на интерфейсе порта и
принимает решение о том, можно ли выполнить пересылку кадра. На хосте C
обнаруживается, что PVID совпадает с VLAN ID,
выполняется удаление тега и кадр передается дальше. На хосте B обнаруживается,
что кадр и PVID отличаются, и поэтому передача кадра к данному пункту
назначения запрещается.
Для транковых портов, которые ассоциированы с транковыми каналами, параметр Port VLAN ID (PVID) определяет, какие кадры VLAN должны передавать тег VLAN перед пересылкой, а какие – нет. В данном примере представлен транковый интерфейс с PVID 10, для которого всем VLAN разрешено использовать транковый канал. Согласно значению PVID, без тега VLAN будут пересылаться только кадры, ассоциированные с VLAN 10. Во все остальные кадры VLAN тег VLAN должен быть включен перед передачей по транковому каналу, и на порту должно быть разрешение на его пересылку. Кадры, ассоциированные с VLAN 20, передаются транковому каналу с тегами.
•Гибридные
порты – это тип портов по умолчанию для устройств Huawei, которые поддерживают
работу VLAN и предоставляют средства управления процессом переключения тегов
для всех интерфейсов. Каждый порт может рассматриваться как тегированный порт
или нетегированный порт. Порты, которые работают в качестве портов доступа
(нетегированные) и порты, которые работают в качестве транковых портов
(тегированные).
•Порты,
которые считаются нетегированными, обычно получают от конечных систем кадры без
тега и отвечают за добавление тега к такому кадру в соответствии с параметром Port
VLAN ID (PVID).
Одно из ключевых отличий заключается в способности гибридного порта выборочно
выполнять удаление тегов VLAN из кадров, которые отличаются от PVID интерфейса
порта. В данном примере хост D подключен к порту с PVID,
равным 20, в
то же время он сконфигурирован на удаление тега из кадров, полученных из VLAN
10. Это позволяет хосту D принимать трафик от обеих VLAN — 10 и 20.
•Тегированные
гибридные порты будут работать аналогично обычному транковому интерфейсу,
однако существует одно важное отличие. Во время передачи те кадры VLAN, которые
соответствуют PVID и разрешены портом, сохранят теги.
•Назначение
VLAN может быть реализовано на базе одного из пяти методов: на базе портов, на
базе MAC-адресов, на базе IP-адресов подсети, на базе протоколов и на базе
политик. Метод на базе порта представляет собой стандартный и наиболее
распространенный метод назначения, при котором VLAN классифицируются на
коммутирующем устройстве по номерам портов. Администратор сети настраивает
PVID, представляющий собой идентификатор VLAN по умолчанию, для каждого порта
на коммутирующем устройстве. Кадр данных, достигший порта, маркируется PVID,
если не имеет тега VLAN, а порт сконфигурирован с PVID. Если кадр данных
содержит тег VLAN, коммутационное устройство не будет добавлять тег VLAN к
кадру данных, даже если порт сконфигурирован с PVID.
•При
использовании метода назначения на базе MAC-адресов VLAN классифицируются по
MAC-адресам сетевых интерфейсных плат (NIC). Администратор сети конфигурирует
связь между MAC-адресами и идентификаторами VLAN. В данном случае,
коммутационное устройство, приняв кадр без тега, находит тег в таблице MAC-VLAN
и добавляет его в кадр, в соответствии с MAC-адресом кадра. В методе назначения
на базе IP-адреса подсети, после приема кадра без тега коммутационное
устройство добавляет тег VLAN к кадру в соответствии с IP-адресом заголовка
пакета.
•При
использовании метода назначения VLAN на базе протокола, идентификаторы VLAN
назначаются пакетам, полученным на интерфейсе, в соответствии с типом протокола
(набора протоколов) и форматом инкапсуляции пакетов. Администратор сети
конфигурирует связь между типами протоколов и идентификаторами VLAN. При
использовании метода назначения на базе политик, выполняется целая комбинация
критериев, включая IP-адрес подсети, порт и MAC-адрес. При этом для назначения
VLAN все критерии должны соответствовать.
Этот тест был открыт Вторник, 18 Апрель 2023, 15:20
Тестирование будет окончено в Воскресенье, 18 Апрель 2027, 15:20
Метод оценивания: Высшая оценка