Что такое Vlan
VLAN - виртуальная локальная вычислительная сеть. Технология, которая позволяет взаимодействовать нескольким устройствам друг с другом на канальном уровне, даже если устройства подключены к разным коммутаторам.
Применение Vlan:
- Разделение устройств на группы – Vlan, как правило, включает в себя одну подсеть
- Уменьшение количества широковещательного трафика в сети – по умолчанию все порты коммутатора это один широковещательный домен, создание отдельных Vlan на коммутаторе ведет к созданию отдельных широковещательных доменов
- Увеличение безопасности и управляемости сети – переходы из одного Vlan-а в другой предполагает прохождение через устройство третьего уровня OSI на котором применяются политики доступа из Vlan-а в VLAN
Для того, чтобы различать трафик от устройств из разных Vlan-ов кадры трафика определенного Vlan-а принято тегировать, то есть добавлять в кадр метку о принадлежности к трафику определенного Vlan.
По умолчанию все порты коммутатора находятся в Vlan1 и нетегированны – важно помнить об этом при настройке устройств. Нетегированный порт равен access порту в терминологии Cisco.
Тегированный порт (trunk-порт) позволяет коммутатору передавать трафик нескольких Vlan-ов через один порт и сохранить при этом информацию о том, в пределах какого именно Vlan-a передается фрейм.
Основное назначение коммутатора передавать трафик между хостами. Для того, чтобы помнить какому хосту отдать трафик от устройства, имитирующего передачу коммутатор использует таблицу коммутации, в которой сохраняет информацию: mac-адрес хоста и порт, к которому подключен хост. Если нужной записи в таблице нет, то коммутатор рассылает трафик по всем портам, для поиска отклика от хоста которому отправлялся трафик – это и есть широковещание (multicast).
Unknown unicast – фрейм с mac-адресов получателя для которого у коммутатора нет записи в таблице коммутации.
Существует три способа передачи фреймов
- Flooding – фрейм полученный на один из портов, передается на оставшиеся порты коммутатора
- Forwarding – передача фрейма от хоста к хосту осуществляется в соответствии с записью из таблицы коммутации
- Filtering – если коммутатор получает фрейм чрез определенный порт , и mac-адрес доступен через этот же порт, от коммутатор отбрасывает фрейм, считая, что хост уже получил это фрейм
Вот схема типичного разделения Vlan с портом для передачи трафика от нескольких Vlan (Trunk-порт)
Подписка.
Последние комментарии.
- Спасибо огромное, очень 10 месяцев 3 недели назад
- Добрый день, Вы не могли бы 7 месяцев 2 недели назад
- Да, должно работать 1 год 1 месяц назад
- Для контакта используйте 1 год 1 месяц назад
- Используйте форму обратной 1 год 1 месяц назад
- Как с вами связаться? 1 год 1 месяц назад
- Перезвоните мне пожалуйста по 1 год 2 месяца назад
- Возможно ли что встанет на 1 год 4 месяца назад
- Очень очень помогло, спасибо! 1 год 5 месяцев назад
- Спасибо! 1 год 10 месяцев назад
Добавить комментарий