Главная страница Случайная страница Разделы сайта АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Создание VLAN на основе нескольких коммутаторов
VLAN на разных коммутаторах создаются тогда, когда участники группы виртуальной сети располагаются в разных зданиях или в территориально удаленных помещениях – территориально разнесены и находятся на большом удалении от коммутатора.
1) Группирование портов - если узлы виртуальной сети подключены к разным коммутаторам, то для соединения коммутаторов каждой такой сети должна быть выделена отдельная пара портов. В противном случае информация о принадлежности кадра той или иной виртуальной сети при передаче из коммутатора в коммутатор будет утеряна. Таким образом, при методе группирования портов для соединения коммутаторов требуется столько портов, сколько виртуальных сетей они поддерживают, что нецелесообразно. Кроме того, для организации взаимодействия виртуальных сетей через маршрутизатор, каждой сети необходим отдельный кабель и отдельный порт маршрутизатора, что также ведет к большим расходам. 2) Группирование MAC-адресов – нет необходимости соединения коммутаторов через несколько портов, поскольку меткой виртуальной сети является MAC-адрес. Однако требуется выполнение большого количества ручных операций по маркировке MAC-адресов вручную на каждом коммутаторе сети. Два описанные подхода основаны на добавлении информации к адресным таблицам моста (не предусматривает включение в передаваемый кадр информации о принадлежности кадра к виртуальной сети). Остальные подходы используют имеющиеся или дополнительные поля кадра для записи информации о принадлежности кадра при его перемещениях между коммутаторами сети. Кроме того, нет необходимости запоминать на каждом коммутаторе, каким виртуальным сетям принадлежат MAC-адреса объединенной сети. В таблице приведены команды CLI и их синтаксис, используемые при создании, удалении и управлении виртуальными локальными сетями.
6. Типы виртуальных сетей: VLAN на базе портов, MAC-адресов, меток.
Типы VLAN В коммутаторах могут использоваться три типа VLAN: 1. VLAN на базе портов – каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов статическая и может быть изменена только вручную. Основные характеристики: - Применяются в пределах одного коммутатора. Подходит при необходимости организовать несколько рабочих групп в пределах небольшой сети на основе одного коммутатора. - Простота настройки. Нет большого объема ручной работы – достаточно каждому порту, находящемуся в одной VLAN, присвоить один и тот же идентификатор VLAN (VLAN ID). - Возможность изменения логической топологии сети без физического перемещения станций – достаточно изменить настройки порта, с одной VLAN на другую. Таким образом, VLAN обеспечивают гибкость при перемещениях, изменениях и наращивании сети. - Каждый порт может входить только в один VLAN, поэтому для объединения виртуальных подсетей нужно использовать сетевой уровень. Один из портов каждого VLAN подключается к интерфейсу маршрутизатора, который создает таблицу маршрутизации для пересылки пакетов из одной подсети в другую (IP адреса подсетей должны быть разными). Недостатком является то, что один порт каждого VLAN’а необходимо подключать к маршрутизатору. Решить данную проблему можно двумя способами: 1) использовать коммутаторы, которые позволяют включать порт в несколько VLAN; 2) использовать коммутаторы 3-го уровня.
2. VLAN на базе MAC-адресов при существовании в сети большого количества узлов этот способ требует выполнения большого количества ручных операций, однако он оказывается более гибким при построении виртуальных сетей на основе нескольких коммутаторов, чем способ группировки портов. Группирование MAC-адресов в сеть на каждом коммутаторе избавляет от необходимости их связи несколькими портами, однако, требует выполнения большого количества ручных операций по маркировке MAC-адресов на каждом коммутаторе сети. Широковещательные домены на базе MAC-адресов, позволяют физически перемещать станцию (подключать к любому порту коммутатора), позволяя оставаться ей в одном и том же широковещательном домене без каких-либо изменений в настройках конфигурации. 3. VLAN на основе меток в дополнительном поле кадра – стандарт IEEE 802.1q Метод организации VLAN на основе меток – тэгов, использует дополнительные поля кадра для хранения информации о принадлежности кадра при его перемещениях между коммутаторами сети. Стандарт IEEE 802.1q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети. С точки зрения удобства и гибкости настроек, VLAN на основе меток является лучшим решением. Основные преимущества: 1. Гибкость и удобство в настройке и изменении – можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта 802.1q. Способность добавления меток позволяет VLAN распространяться через множество 802.1q-совместимых коммутаторов по одному физическому соединению; 2. Позволяет активизировать алгоритм покрывающего дерева (Spanning Tree) на всех портах и работать в обычном режиме. Протокол Spanning Tree полезен для применения в крупных сетях, построенных на нескольких коммутаторах и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться для образования резервных связей или же возникать случайным образом. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты, т.о. автоматически предотвращается возникновение петель в сети; 3. Способность VLAN 802.1q добавлять и извлекать метки из заголовков пакетов позволяет VLAN работать с коммутаторами и сетевыми адаптерами серверов и рабочих станций, которые не распознают метки; 4. Устройства разных производителей, поддерживающие стандарт могут работать вместе, т.е. не зависимо от какого-либо фирменного решения; 5. Не нужно применять маршрутизаторы, чтобы связать подсети на сетевом уровне, достаточно включить нужные порты в несколько VLAN для возможности обмена трафиком. Единственное ограничение – сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1q. В силу указанных свойств, VLAN на базе тэгов используются на практике гораздо чаще.
|