Головна

Створення віртуальних мереж на базі декількох комутаторів

  1. I. Навмисне винахід і божественне створення мови
  2. Альтернативні маршрути в віртуальних локальних мережах
  3. Аналіз поточної вартості для декількох періодів
  4. архітектура комутаторів
  5. Більш того, - постановочна робота і створення сценарію на естраді часто являє собою єдиний і нерозривний процес.
  6. Видами збігу кількох осіб при вчиненні одного злочину
  7. Види і аналіз електричних мереж

Малюнок 14.13 ілюструє проблему, що виникає при створенні віртуальних мереж на основі декількох комутаторів, що підтримують техніку групування портів.

Мал. 14.13. Побудова віртуальних мереж на декількох комутаторах з групуванням портів

Якщо вузли будь-якої віртуальної мережі підключені до різних комутаторів, то для підключення кожної такої мережі на комутаторах повинна бути виділена спеціальна пара портів. В іншому випадку, якщо комутатори будуть пов'язані тільки однією парою портів, інформація про приналежність кадру тієї чи іншої віртуальної мережі при передачі з комутатора в комутатор буде загублена. Таким чином, комутатори з групуванням портів вимагають для свого з'єднання стільки портів, скільки віртуальних мереж вони підтримують. Порти і кабелі використовуються в цьому випадку дуже марнотратно. Крім того, при з'єднанні віртуальних мереж через маршрутизатор для кожної віртуальної мережі виділяється окремий кабель і окремий порт маршрутизатора, що також призводить до великих накладних витрат.

Групування МАС-адрес у віртуальну мережу на кожному комутаторі рятує від необхідності пов'язувати їх з кількох портів, оскільки в цьому випадку МАС-адреса стає міткою віртуальної мережі. Однак цей спосіб вимагає виконання великої кількості ручних операцій по маркуванню МАС-адрес на кожному комутаторі мережі. Описані два підходи засновані тільки на додаванні додаткової інформації до адресних таблиць комутатора і в них відсутня можливість вбудовування в переданий кадр інформації про приналежність кадру віртуальної мережі. В інших підходах використовуються наявні або додаткові поля кадру для збереження інформації про приналежність кадру тієї чи іншої віртуальної локальної мережі при його переміщеннях між комутаторами мережі. При цьому немає необхідності пам'ятати в кожному комутаторі про приналежність всіх МАС-адрес складовою мережі віртуальних мереж.

Додаткове поле з позначкою про номер віртуальної мережі використовується тільки тоді, коли кадр передається від комутатора до комутатора, а при передачі кадру кінцевому вузлу воно зазвичай видаляється. При цьому модифікується протокол взаємодії «коммутатор- комутатор», а програмне і апаратне забезпечення кінцевих вузлів залишається незмінним. До прийняття стандарту IEEE 802.1Q існувало багато фірмових протоколів цього типу, але всі вони мали один недолік - обладнання різних виробників при утворенні VLAN виявлялося несумісним.

Цей стандарт вводить в кадрі Ethernet додатковий заголовок, який називається тегом віртуальної локальної мережі.

Тег віртуальної локальної мережі складається з поля TCI (Tag Control Information - керуюча інформація тега) розміром в 2 байта і попереднього йому поля EtherType, яке є стандартним для кадрів Ethernet і також складається з двох байтів (рис. 14.14).

Мал. 14.14. Структура поміченого кадру Ethernet

Тег VLAN не є обов'язковим для кадрів Ethernet. Кадр, у якого є такий заголовок, називають позначеним (Tagged frame). Комутатори можуть одночасно працювати як з поміченими, так і з непоміченими кадрами. Через додавання тега VLAN максимальна довжина поля даних зменшилася на 4 байта.

Для того щоб обладнання локальних мереж могло відрізняти і розуміти помічені кадри, для них введено спеціальне значення поля EtherType, рівне 0x8100. Це значення говорить про те, що за ним слід поле TCI, а не стандартне поле даних. Зверніть увагу, що в позначеному кадрі за полями тега VLAN слід інше поле EtherType, яке вказує тип протоколу, дані якого переносяться полем даних кадру. В поле TCI знаходиться 12-бітове поле номера (ідентифікатора) VLAN, званого VID. Розрядність поля VID дозволяє комутаторів створювати до 4096 віртуальних мереж. Крім цього в поле TCI поміщено 3-бітове поле пріоритету кадру. Однобітний поле CFI було введено з метою підтримки спеціального формату кадру Token Ring, для мереж Ethernet воно повинно містити значення 0.

Користуючись значенням VID в помічених кадрах, комутатори мережі виконують групову фільтрацію трафіку, розбиваючи мережу на віртуальні сегменти, тобто на VLAN. Для підтримки цього режиму кожен порт комутатора приписується до однієї або декількох віртуальним локальних мереж, тобто виконується угрупування портів. Для спрощення конфігурації мережі в стандарті 802.1Q вводяться поняття лінії доступу і транка.

лінія доступу пов'язує порт комутатора (званий в цьому випадку портом доступу) з комп'ютером, що належить деякій віртуальної локальної мережі.

транк - Це лінія зв'язку, яка з'єднує між собою порти двох комутаторів; в загальному випадку через транк передається трафік декількох віртуальних мереж.

Комутатори, що підтримують техніку VLAN, без спеціального конфігурації за замовчуванням працюють як стандартні комутатори, забезпечуючи з'єднання всіх з усіма. У мережі, утвореної такими комутаторами, все кінцеві вузли за замовчуванням відносяться до умовної мережі VLAN1 з ідентифікатором VID, рівним 1. Всі порти цієї мережі, до яких підключені кінцеві вузли, за визначенням є портами доступу. VLAN1 можна віднести до віртуальних локальних мереж лише умовно, так як по ній передаються непомеченние кадри.

Для того щоб утворити в вихідної мережі віртуальну локальну мережу, потрібно в першу чергу вибрати для неї значення ідентифікатора VID, відмінне від 1, а потім, використовуючи команди конфігурації комутатора, приписати до цієї мережі ті порти, до яких приєднані включаються в неї комп'ютери. Порт доступу може бути приписаний тільки до однієї віртуальної локальної мережі.

Порти доступу отримують від кінцевих вузлів мережі непомеченние кадри і позначають їх тегом VLAN, що містить то значення VID, яке призначене цього порту. При передачі ж помічених кадрів кінцевому вузлу порт доступу видаляє тег віртуальної локальної мережі.

Для більш наочного опису повернемося до розглянутого раніше прикладу мережі. На рис. 14.15 показано, як вирішується завдання виборчого доступу до серверів на основі техніки VLAN.

Будемо вважати, що поставлена ??задача забезпечити доступ комп'ютерів С1 і СЗ до серверів S1 і S3, в той час як комп'ютери С2 і С4 повинні мати доступ тільки до серверів S2 і S4.

Мал. 14.15. Розбиття мережі на дві віртуальні локальні мережі

Щоб вирішити це завдання, можна організувати в мережі дві віртуальні локальні мережі, VLAN2 і VLAN3 (нагадаємо, що мережа VLAN1 вже існує за замовчуванням - це наша вихідна мережа), приписавши один набір комп'ютерів і серверів до VLAN2, а інший - до VLAN3.

Для приписування кінцевих вузлів до певної віртуальної локальної мережі відповідні порти оголошуються портами доступу цієї мережі шляхом призначення їм відповідного ідентифікатора VID. Наприклад, порт 1 комутатора SW1 повинен бути оголошений портом доступу VLAN2 шляхом призначення йому ідентифікатора VID2, те ж саме повинно бути зроблено з портом 5 комутатора SW1, портом 1 комутатора SW2 і портом 1 комутатора SW3. Порти доступу мережі VLAN3 повинні отримати ідентифікатор VID3.

В нашій мережі потрібно також організувати транки - ті лінії зв'язку, які з'єднують між собою порти комутаторів. Порти, підключені до Транки, не додають і не видаляють теги, вони просто передають кадри в незмінному вигляді. У нашому прикладі такими портами повинні бути порти 6 комутаторів SW1 і SW2, а також порти 3 і 4 комутатори SW3. Порти в нашому прикладі повинні підтримувати мережі VLAN2 і VLAN3 (і VLAN1, якщо в мережі є вузли, явно не приписані до жодної віртуальної локальної мережі). Комутатори, що підтримують технологію VLAN, здійснюють додаткову фільтрацію трафіку. У тому випадку якщо таблиця просування комутатора говорить про те, що прийшов кадр потрібно передати на деякий порт, перед передачею комутатор перевіряє, чи відповідає значення VID в тезі VLAN кадру тієї віртуальної локальної мережі, яка приписана до цього порту. У разі відповідності кадр передається, невідповідності - відкидається. Непомічені кадри обробляються аналогічним чином, але з використанням умовної мережі VLAN1. МАС-адреси вивчаються комутаторами мережі окремо по кожній віртуальній локальної мережі.

Як ми бачимо з прикладу, техніка VLAN виявляється досить ефективною для розмежування доступу до серверів. Конфігурація віртуальної локальної мережі не вимагає знання МАС-адрес вузлів, крім того, будь-яка зміна в мережі, наприклад підключення комп'ютера до іншого комутатора, вимагає конфігурації лише порту даного комутатора, а всі інші комутатори мережі продовжують працювати без внесення змін до їх конфігурації.



Попередня   248   249   250   251   252   253   254   255   256   257   258   259   260   261   262   263   Наступна

Класична версія STP | Три етапи побудови дерева | Недоліки та гідності STP | версія RSTP | Транки і логічні канали | Боротьба з «розмноженням» пакетів | вибір порту | фільтрація трафіку | Віртуальні локальні мережі | Призначення віртуальних мереж |

© 2016-2022  um.co.ua - учбові матеріали та реферати