Что такое Vlan
VLAN - виртуальная локальная вычислительная сеть. Технология, которая позволяет взаимодействовать нескольким устройствам друг с другом на канальном уровне, даже если устройства подключены к разным коммутаторам.
Применение Vlan:
- Разделение устройств на группы – Vlan, как правило, включает в себя одну подсеть
- Уменьшение количества широковещательного трафика в сети – по умолчанию все порты коммутатора это один широковещательный домен, создание отдельных Vlan на коммутаторе ведет к созданию отдельных широковещательных доменов
- Увеличение безопасности и управляемости сети – переходы из одного Vlan-а в другой предполагает прохождение через устройство третьего уровня OSI на котором применяются политики доступа из Vlan-а в VLAN
Для того, чтобы различать трафик от устройств из разных Vlan-ов кадры трафика определенного Vlan-а принято тегировать, то есть добавлять в кадр метку о принадлежности к трафику определенного Vlan.
По умолчанию все порты коммутатора находятся в Vlan1 и нетегированны – важно помнить об этом при настройке устройств. Нетегированный порт равен access порту в терминологии Cisco.
Тегированный порт (trunk-порт) позволяет коммутатору передавать трафик нескольких Vlan-ов через один порт и сохранить при этом информацию о том, в пределах какого именно Vlan-a передается фрейм.
Основное назначение коммутатора передавать трафик между хостами. Для того, чтобы помнить какому хосту отдать трафик от устройства, имитирующего передачу коммутатор использует таблицу коммутации, в которой сохраняет информацию: mac-адрес хоста и порт, к которому подключен хост. Если нужной записи в таблице нет, то коммутатор рассылает трафик по всем портам, для поиска отклика от хоста которому отправлялся трафик – это и есть широковещание (multicast).
Unknown unicast – фрейм с mac-адресов получателя для которого у коммутатора нет записи в таблице коммутации.
Существует три способа передачи фреймов
- Flooding – фрейм полученный на один из портов, передается на оставшиеся порты коммутатора
- Forwarding – передача фрейма от хоста к хосту осуществляется в соответствии с записью из таблицы коммутации
- Filtering – если коммутатор получает фрейм чрез определенный порт , и mac-адрес доступен через этот же порт, от коммутатор отбрасывает фрейм, считая, что хост уже получил это фрейм
Вот схема типичного разделения Vlan с портом для передачи трафика от нескольких Vlan (Trunk-порт)
Подписка.
Последние комментарии.
- Спасибо! 9 месяцев 2 дня назад
- Здравствуйте, к сожалению не 1 год 5 месяцев назад
- Пытаюсь провести обновление 1 год 5 месяцев назад
- Здравствуйте. Пытаюсь 1 год 5 месяцев назад
- Здравствуйте. 1 год 5 месяцев назад
- На текущий момент думаю да, 1 год 6 месяцев назад
- Ищите в ftp download, там 1 год 6 месяцев назад
- По состоянию на 15022018,офиц 1 год 6 месяцев назад
- Какая из них бесплатна (на 1 год 6 месяцев назад
- Подтверждаю. Бесплатная 1 год 7 месяцев назад
Добавить комментарий