Продукты компании D — Link • Коммутаторы

Продукты компании D — Link • Коммутаторы уровня доступа • Уровень доступа является ближайшим к пользователю уровнем и предоставляет ему доступ к ресурсам сети. Размещенные на этом уровне коммутаторы должны поддерживать подключение отдельных компьютеров к объединенной сети. • Коммутаторы уровня доступа D — Link представлены следующими моделями: • DES -1010 G /1026 G – неуправляемые коммутаторы, которые обеспечивают каналы связи скоростью 10/100 Мбит/с и возможность подключения до 26 пользователей для сетей малых и средних офисов.

• DGS -1005 D /08 D /16 T /24 T – неуправляемые коммутаторы, которые обеспечивают гигабитные каналы связи для высокоскоростного подключения серверов и рабочих станций. • DES -12 xx. R и DGS -12 xx. T – настраиваемые коммутаторы, которые обеспечивают коммутируемые каналы 10/100 Мбит/с и 10/1000 Мбит/с и поддерживающие до 24 пользователей и 2 порта Gigabit Ethernet для серверов. • DES -3226/3226 L /3226 S / DHS -3226 – управляемые коммутаторы, предоставляющие возможность подключения до 144 пользователей с помощью 10/100 Мбит/с каналов связи и 6 серверов через порты Gigabit Ethernet.

• Коммутаторы уровня распределения • Коммутаторы уровня распределения служат местом концентрации для нескольких коммутаторов уровня доступа и должны справляться с большими объемами передаваемых данных. • Такие возможности имеют следующие коммутаторы D — Link : • DES -3226 S /3326 S , DES -3250 TG , DES -3350 SR , DGS -3224 SR , DGS -3324 SRi – многофункциональные, управляемые коммутаторы поддерживают до 192 портов 10/100 Мбит/с, до 288 портов 10/1000 Мбит/с и до 12 портов Gigabit Ethernet.

• DES -6000/6300 – коммутаторы этой серии поддерживают до 128 портов 10/100 Мбит/с, до 96 оптических портов 100 Base — FX , до 16 портов Gigabit Ethernet. Коммутаторы этой серии являются эффективным решение для уровня распределения. Они поддерживают большое количество интерфейсов для разных сред передачи и разных скоростей, имеют возможности резервирования и обладают функциональностью, необходимой этому уровню (фильтрация, маршрутизация, управление доступом).

• Коммутаторы уровня ядра • Уровень ядра имеет высокую производительность. К коммутаторам это уровня можно отнести следующие модели: • DES -6000/6300 – модульные высокопроизводительные коммутаторы, предназначенные для работы в сетях операторов связи. • DES -7000 – Eo. VDSL коммутатор предназначенный для сетей крупных операторов связи, предоставляющий высокопроизводительную коммутацию и высокий уровень доступности.

Неуправляемые, управляемые и настраиваемые коммутаторы • Коммутаторы можно классифицировать по управлению. • Управляемые коммутаторы – поддерживают широкий набор функций управления и настройки, включающие Web -интерфейс управления, интерфейс командной строки ( CLI ), Telnet , SNMP ( Simple Network Management Protocol ), TFTP ( Trivial File Transfer Protocol ) и др. В качестве примера можно привести коммутаторы D — Link DES -3226, DES -3226 S , DES -3250 TG , DES -6300, DGS -3212 SR , DGS -3224 SR и др.

• Неуправляемые коммутаторы – функции управления и настройки не поддерживают. Примером могут служить коммутаторы D — Link серии Dx. S -10 xx. • Настраиваемые коммутаторы занимают промежуточную позицию между ними. Эти коммутаторы позволяют выполнять настройку определенных параметров, но не поддерживают управление по SNMP. Примером таких коммутаторов являются DES -1218 R /26 R.

Коммутатор ларды осымша ң қ функцииялары К птеген азіргі заманны ө қ ң коммутаторлары ндірушісіне байланыссыз ө жалпы абылдан ан стандарттардын бірталай қ ғ м мкіншіліктері олдайды. Оларды осы ү ң қ ң кезде жиі ж не е к п тара ан т рлері: ә ң ө ғ ү • Виртуалды локальді желі VLAN т ехнологияларын олдау; қ • Spanning Tree хаттамасын олдау; қ

Коммутатор ларды осымша ң қ функцииялары • Порттарды біріктіру – Trunking ; • SNMP – бас ару; қ • Port Security функциясын амтамасыз қ ету, немесе MAC -адресті белгілі бір порт а бекіту; қ • Поддержка 802. 1 х стандартын олдау; қ • Топты тарату; қ • М лімет а ындарын баскару ж. т. б. ә ғ

Виртуалды локальді желі VLAN • Virtual Local Area Network (VLAN) немесе Виртуал ды Локаль ді Желі – к птеген ө коммутаторларды мірін т бегейлі ң ө ү згерткен технология. азір б л технология ө Қ ұ Ethernet желілеріндегі алды ы коммутация ңғ технологияларыны бірі болып табылады. ң

Вертуалды локальді желінің пайда болуы коммутация ралдарымен бірімен құ хабарласпайтын бірнеше топтар а б ліп бір ғ ө коммутатор а осыл ан олданушыларды ғ қ “вертуалды” б луге м мкіншілік берді. ө ү Б л технология бір коммутаторды ұ ң базасында тек ана белгілі бір топтарды қ ң олданушылары арасында фреймдерді қ коммутациялай алатын бірнеше вертуалды логикалы коммутаторларды орнату а қ ғ м мкіндік бере алады. ү

Топтар р т рлі т сілдер негізінде б ліне ә ү ә ө алады, мысалы, МАС хост адресі бойынша немесе коммутатор портымен, не болмаса ж мыс ұ алгоритмі келесідей к рсетілітінө 802. 1 q хаттамасы ар ылы. қ Бір топ ішіндегі клиентке трафигі топтар арасында трафик тасымалы шін маршрутизатор ажет ү қ бол- анда, еш андай шектеусіз ғ қ коммутацияла-нады, коммутаторды зінде ң ө б л екі сегмент-ті байланыстыру а болмайды ұ ғ (ескерту: б л жа дайда коммутатор OSI ұ ғ моделі бойынша шінші д режені толы ү ә ң қ функционалы бола алмайды ж не ә дестелерді маршруттай алмайды).

ВЛ Желілерді Классификациясың Виртуалды локальді желілерді к птеген ң ө т рлері бар, ж не де оларды арасында ы ү ә ң ғ принципиалды ерекшелігі – белгілі бір лшем ө бойынша, cол не бас а станция немесе бас а қ қ рыл ы кез келген VLAN м шесі бола алады, құ ғ ү б л м шелікті иемдену лшемі. Келесі ұ ү ө мысалдарды арастырайы : қ қ • VLAN-да ы м шелікке станция осыл ан порт ғ ү қ ғ номірі ар ылы та айындала алады. Осы станция қ ғ хабарласатын бас а порттар да осы қ VLAN — а осыладығ қ.

• VLAN н мірі рыл ыларды ө құ ғ ң МАС адрестері ар ылы белгіленуі м мкін. Б л қ ү ұ жа дайда белгілі МАС адрестеріне арнал ан ғ ғ кесте бір жерде белгілі VLAN- а ана арналуы ғ ғ керек. • VLAN-ны сирек, біра ма ызды т рлеріні ң қ ң ү ң бірі болып VLAN- а рыл ы жіберетін трафик ғ құ ғ бойынша осылатын желі. қ • VLAN- а тиісті логин мен пароль бойынша, ғ бизнес-рол ь дер ж не та ы бас а да ә ғ қ олданушы қ — лар сипаттамаларымен осылу, қ еш андай да ж мыс станциясына байланысы қ ұ жо , б л азір дамып келе жат ан ба ыт қ ұ қ қ ғ классификациясы.

К рсетілген мысалдардан бас а VLAN ө қ осу белгісі бойынша классификациялары қ динамикалы ж не статикалы қ ә қ болып б лінеді. ө • Статикалы VLAN қ – б л осы немесе ұ бас а VLAN- а ж нге осуы қ ғ ө қ коммутатор — ды орнатуымен ты ыз ң ғ байланысты Виртуалды Локальді Желі, ж не ол желі т уелдігін згерте алмайды. ә ә ө Порт негізінде статикалы VLAN қ мысалы:

Б л жа дайда бір т сті порттар а ұ ғ ү ғ жал анатын станциялар зара хабарласа ғ ө алады, біра бас а т сті порттар а осыл ан қ қ ү ғ қ ғ станциялармен хабарласа алмайды. Егер бір VLAN- а осыл ан станция бас а ғ қ VLAN- а т уелді порт а айта жал ан ан ғ ә қ қ ғ ғ болса, станция автоматты т рде бас а ү қ VLAN-ны м шесі болады. Б л жа дайда ң ү ұ ғ VLAN бір коммутатор бойынша ж мыс ұ істейді ж не ә МАС адрестер м ліметтер ә базасын коммута — торды ж нге келтіруі ө кезінде олмен жазу а тура келеді. қ ғ Статикалы VLAN-ны келесі қ ң арты шы-лы тары бар: қ қ

— те тез ж не арапайым конфигурациялауө ә қ , ол МАС адрестерді кестеге жазылуымен ң немесе на тылы VLAN- а керекті қ ғ порт-тарды арапайым белгілеуімен ң қ шектеледі; — статикалы VLAN желіде жо ары д режелі қ ғ ә ор ау береді, қ ғ желідегі кез келген згертулер ө коммутаторды айта конфигурациялаумен қ осылуы керек. ауіпсіздікті лсіз жері қ Қ ң ә болып МАС адрестерді ауыстырылуы ң немесе бас а т сілдермен коммутатор а қ ә ғ физикалы сер болуы м мкін; қ ә ү

— же іл конфигурациялау ж не жеткілікті ң ә арапайым ж мыс алгоритмі қ ұ , з кезегінде ө мониторингті же ілділігін амтамасыз ң ң қ етеді. Кемшіліктер ішінде е ма ыздысы лсіз ң ң ә масштабталуы болып табылады, статикалы қ VLAN порттар немесе МАС адрестермен бір коммутатордан арты ж мыс істемейді қ ұ ж не тек ана ә қ stand-alone есептеуіне ана ғ арнал ан, б л осы уа ытта ы компанияны ғ ұ қ ғ ң желілік инфроструктура а оятын талабына ғ қ с йкес емес. ә

Динамикалы VLAN ны қ ң рыл ыларды құ ғ ң топологиясы згергенде автоматты т рде ө ү айта конфигурациясылынбай ж нге келу қ ө абілеті бар. қ Динамикалы VLAN-ды олдау шін қ қ ү детте ә м ліметтер базасыны серверіә ң олданады, оларда барлы рыл ылар қ қ құ ғ жайлы немесе желідегі олданушы туралы қ а парат бар ж не олданушыны пайда қ ә қ ң болуыда осы база а байланысты, ол зі ғ ө жататын желіге автоматты т рде осылады. ү қ

Серверлерді олдан ан кезде белгілі бір қ ғ VLAN- а осылуды сипаттамаларын та дау ғ қ ң ң еркі те атты седі, себебі белгілі бір ө қ ө желі-дегі (VLAN) аутентификация мен авториз-ация дерісін ж ргізетін ү ү коммутатор емес, толы талып згере алатын қ ө серверді ба дар ң ғ — малы жабды тауы. қ қ Я ни, ғ белгілі бір VLAN-ны белгілері болып тек ң МАС, IP адрестері немесе хаттамалар т рлері емес, ү сол сия тық

мысал а ғ олданушық аты, смарт-карттар, токендер, компьютер компоненттеріні ң сериялы н мірлері немесе олданушыны қ ө қ ң сауса тарыны қ ң ізі. Белгілі бір VLAN- а абылдану шін ғ қ ү компания желісінде ауіпсіздік де гейін қ ң сіретін бірнеше сипаттамалар олданылады. ө қ

VLAN-ны т рлері ң ү Коммутаторларда VLAN-ны ш ң ү т рі олданылуы м мкін ж не ү қ ү ә ке тарататын домендері: ң — порт базасында ы VLAN; ғ — MAC-адрестар базасында ы ғ VLAN ке тарататын домендері; ң — IEEE 802. 1 Q стандарты, кадрды ң осымша рісіндегі та ба негізіндегі қ ө ң VLAN.

а) порт базасында ы VLAN. ғ Порт базасында ы ғ VLAN-ды олдану қ кезінде порт белгілі бір VLAN- а беріледі, ол ғ осы порт а андай олданушы не компьютер қ қ қ осыл анына т уелді емес. Б л дегеніміз қ ғ ә ұ осы порт а осыл ан барлы олданушы бір қ қ ғ қ қ VLAN-ны м шесі болады. Порттар ң ү конфигурациясы статикалы ж не тек олмен қ ә қ згере алады. ө

Негізгі сипаттамалары: — к бінде бір коммутаторды шамасында ө ң ана олданылыды ғ қ Егер бірнеше ж мыскерлер тобын лкен ұ ү емес желі шамасында бір коммутатор негізінде йымдастыру керек болса, ұ мысалы , техникалы б лім ж не сату б ліміне а парат қ ө ә ө қ таратып жіберу ажет болса, онда порт қ базасында ы VLAN шешімі олайлы. ғ қ

— ж ндеу арапайымдылы ыө қ ғ Порттарды топтасу негізінде вертуалды ң желілерді орнату администратордан к п ө к лемде олымен ж мыс істегенін ажет ө қ ұ қ етпейді – бір VLAN-да ы р порт а бір ғ ә қ VLAN идентификаторы (VLAN ID) ою қ жеткілікті;

— ж мысұ станциясыны физикалы орнын ң қ алмастыруынсыз желіні логикалы ң қ топологиясын згерту м мкінділігі ө ү – бір VLAN-нан (мысалы, техникалы б лім қ ө VLAN-ны) екінші VLAN- а (сату б лімі ғ ө VLAN-ны) порттар орнатуын згерту ө жеткілікті, ж не ж мыс станциясы тез ә ұ арада жа а VLAN м шелерімен ресурстарды ң ү бірігіп олдану а м мкіншілік алады. қ ғ ү Осылайша VLAN орналастыру, згерту ж не ө ә желі сіруі кезіндегі икемділікті амтамасыз ө қ етеді;

— р порт тек бір ә VLAN — а кіредіғ Сонды тан, вертуалды осал ы желілерді қ қ қ біріктіру шін ү – бір оммутатор ішіндегідей қ екі коммутатор арасында – IP де гейін ң олдану ажет: қ қ р ә VLAN — ны бір порты ң маршрутизатор а осылады, ғ қ ж не онда ә дестелерді бір осал ы қ қ желіден ек і нш і с і не айта жіберу шін қ ү маршрутизация кестесі орнатылады.

Б л шешімні ұ ң кемшілігі: р ә VLAN — ны бір портын маршрутизатор а ң ғ осу керек, ж не б л жа дайда порттар мен қ ә ұ ғ кабельдер ысырапшыл олданылады, о ан қ ғ маршрутизатор а кеткен шы ындарда ғ ғ осылады қ. Б л м селені екі жолмен шешуге болады: ұ ә біріншісі, портты бірнеше VLAN- а осу а ғ қ ғ м мкіндік беретін фирмалы шешімі бар ү қ коммутаторларды олдану керек. қ Екінші жолы 3 -і де гейлі коммутаторларды олдану керек. ң қ

б) MAC-адрестер базасында ы VLANғ Вертуалды желілерді ру шін құ ү олданылатын екінші діс қ ә МАС -адрестерді топтауда негізделеді. Желіде к п к лемді ө ө т йіндерді болу кезінде б л діс олмен ү ң ұ ә қ администраторды лкен к лемде ж мыс ң ү ө ұ істеу операциясын талап етеді. Алайда ол бірнеше коммутатор негізінде вертуалды желіні руда порттарды топтау дісіне құ ә ара анда икемді болып келеді. қ ғ

• р коммутаторда МАС-адрестерді желіге Ә топтау оларды бірнеше портпен ң байланы-сыны ажеттілігінен растырады, ң қ құ біра желіде р коммутатор а МАС-адрестерді қ ә ғ бекіту олмен к п ж мыс істеу қ ө ұ операция-ларыны орындалуын талап етеді. ң МАС-адрестер базасында ы ке ғ ң таратыл ан домендер станцияларды сол ке ғ ң ң таратыл ан доменде конфигурациясын ғ згертпей-а , оны физикалы орын ө қ ң қ ауыс-тыруына р сат етіледі. ұқ

МАС-адрестер негізінде вертуалды желілерді ж нге келуі, згертуі к п уа ытты ң ө ө ө қ алуы м мкін – ү Мысалы: сізге VLAN — а ғ адресімен 1000 рыл ыны осу керек. құ ғ қ Сонымен атар MAC-адрестер қ рыл ыда “тас ылып жазулы” құ ғ қ ( «наглухо защиты» ) сонды тан лкен қ ү территория а тарал ан желідегі рыл ы ғ ғ құ ғ адрестерін аны тау а к п уа ыт ажет қ ғ ө қ қ болады.

в) та ба негізіндегің VLAN – 802. 1 Q стандарты – б л коммутация ұ техно — логиясында ы лкен жетістік деп ғ ү айту а болады, дамы ан желілік рылымы ғ ғ құ бар компаниялар б л н с аны ұ ұ қ VLAN ру а олданады. Б л технология к п құ ғ қ ұ ө желіге базалы ж не ( лшемдік қ ә ө ) сыншыл (критичной) болып келеді, ол фреймдерді тегированиялау а негізделген ғ – коммутация туралы шешім абылдау шін қ ү фреймдерді осымша ызметтік қ қ а паратар қ — мен толы тыру. қ

Б л технологияны арай талдау шін ұ қ ү бірнеше жа а ымдарды енгізу керек ң ұғ : — tagging – «тегирование» — 802. 1 q стандартымен VLAN-ны атыстылы ы ң қ ғ туралы а паратты фреймге енгізу дерісі қ ү ( процедурасы); — untagging – «растегирование» — 802. 1 q стандартымен VLAN-ны атыстылы ы ң қ ғ туралы а паратты фреймнен жою дерісі; қ ү

— ingress port – фреймдер келетін ж не со ында тегтер бар болуы мен ә ң VLAN- а атыстылы ына ж не де ғ қ ғ ә тегирование туралы шешімі туралы тексеру ж ргізетін кіріс; ү — egress port – тегирование немесе растегирование туралы шешім абылда аннан кейінгі тегтер бар қ ғ болуына тексеруден ткен фреймдер ө шы атын шы ыс порты. ғ ғ

Преимущества VLAN : • Гибкость внедрения. VLAN являются эффективным способом группировки сетевых пользователей в виртуальные рабочие группы, несмотря на их физическое размещение в сети. • VLAN обеспечивают возможность контроля широковещательных сообщений, что увеличивает полосу пропускания, доступную для пользователя. • VLAN усиливают безопасность сети, определяя сетевые узлы, которые могут взаимодействовать друг с другом.

Типы VLAN • В коммутаторах могут использоваться три типа VLAN и широковещательных доменов: • VLAN на базе портов • Широковещательные домены на базе MAC-адресов. • VLAN на основе меток в дополнительном поле кадра – стандарт IEEE 802. 1 Q

• VLAN на базе портов. • При использовании VLAN на базе портов, каждый порт назначается в определенную VLAN , независимо от того, какой пользователь или компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов статическая и может быть изменена только вручную. • Основные характеристики: • 1. Применяются в основном в пределах одного коммутатора. Если необходимо организовать несколько рабочих групп в пределах небольшой сети на основе одного коммутатора, например, необходимо разнести технический отдел и отдел продаж, то решение VLAN на базе портов оптимально подходит для данной задачи.

• 2. Простота настройки. Создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы — достаточно каждому порту, находящемуся в одной VLAN , присвоить один и тот же идентификатор VLAN ( VLAN ID ). • 3. Возможность изменения логической топологии сети без физического перемещения станций – достаточно всего лишь изменить настройки порта, с одной VLAN (например, VLAN технического отдела) на другую (VLAN отдела продаж) и рабочая станция сразу же получает возможность совместно использовать ресурсы с членами в новой VLAN. Таким образом, VLAN обеспечивают гибкость при перемещениях, изменениях и наращивании сети.

• 4. Каждый порт может входить только в один VLAN. Поэтому для объединения виртуальных подсетей – как внутри одного коммутатора, так и между двумя коммутаторами, нужно использовать уровень IP – один из портов каждого VLAN подключается к маршрутизатору и на нем настраивается таблица маршрутизации для пересылки пакетов из одной подсети в другую. • Недостатком такого решения является то, что один порт каждого VLAN’а необходимо подключать к маршрутизатору, при этом порты и кабели используются очень расточительно, плюс затраты на маршрутизатор. Решить данную проблему можно двумя способами: во-первых, использовать коммутаторы, которые на основе фирменного решения позволяют включать порт в несколько VLAN. Второе решение заключается в использовании коммутаторов 3 -го уровня.

VLAN на базе MAC-адресов. • Второй способ , который используется для образования виртуальных сетей, основан на группировании МАС-адресов. При существовании в сети большого количества узлов этот способ требует выполнения большого количества ручных операций от администратора. Однако он оказывается более гибким при построении виртуальных сетей на основе нескольких коммутаторов, чем способ группирования портов. Группирование МАС-адресов в сеть на каждом коммутаторе избавляет от необходимости их связи несколькими портами, однако, требует выполнения большого количества ручных операций по маркировке МАС-адресов на каждом коммутаторе сети.

• Широковещательные домены на базе MAC-адресов , позволяют физически перемещать станцию, позволяя оставаться ей в одном и том же широковещательном домене без каких-либо изменений в настройках конфигурации • Настройка виртуальной сети на основе MAC-адресов может отнять много времени — представьте себе, что вам потребуется связать с VLAN адреса 1000 устройств. Кроме того, MAC-адреса «наглухо зашиты» в оборудование и может потребоваться много времени на выяснение адресов устройств в большой, территориально распределенной сети.

VLAN на базе меток – стандарт 802. 1 Q. • Описанные два подхода основаны только на добавлении дополнительной информации к адресным таблицам моста и не используют возможности встраивания информации о принадлежности кадра к виртуальной сети в передаваемый кадр. Метод организации VLAN на основе меток – тэгов, использует дополнительные поля кадра для сохранения информации о принадлежности кадра при его перемещениях между коммутаторами сети.

• Стандарт IEEE 802. 1 Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети. • К кадру Ethernet добавлены два байта. Эти 16 бит содержат информацию по принадлежности кадра Ethernet к VLAN и о его приоритете. Тремя битами кодируется до восьми уровней приоритета, 12 бит позволяют различать трафик до 4096 VLAN , а один бит зарезервирован для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet.

• С точки зрения удобства и гибкости настроек, VLAN на основе меток является лучшим решением. Основные преимущества: • Гибкость и удобство в настройке и изменении –можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта 802. 1 Q. Способность добавления меток позволяет VLAN распространяться через множество 802. 1 Q-совместимых коммутаторов по одному физическому соединению.

• Позволяет активизировать алгоритм покрывающего дерева (Spanning Tree) на всех портах и работать в обычном режиме. Протокол Spanning Tree оказывается весьма полезным для применения в крупных сетях, построенных на нескольких коммутаторах и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети произвольном соединении портов между собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети.

• Эти маршруты могут создаваться администратором специально для образования резервных связей или же возникать случайным образом, что вполне возможно, если сеть имеет многочисленные связи, а кабельная система плохо структурирована или документирована. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты, т. о. , автоматически предотвращается возникновение петель в сети.

• Способность VLAN 802. 1 Q добавлять и извлекать метки из заголовков пакетов позволяет VLAN работать с коммутаторами и сетевыми адаптерами серверов и рабочих станций, которые не распознают метки. (Единственной оговоркой здесь может служить то, что устройство должно уметь работать с максимальным размером кадра Ethernet 1522 байт) • Устройства разных производителей, поддерживающие стандарт могут работать вместе, т. е. не зависимо от какого-либо фирменного решения.

• Не нужно применять маршрутизаторы, чтобы связать подсети на сетевом уровне, достаточно включить нужные порты в несколько VLAN для возможности обмена трафиком. Например, для обеспечения доступа к серверу из различных VLAN , нужно включить порт коммутатора, к которому подключен сервер во все подсети и создать еще одну VLAN , в которую будут входить все порты, с которых необходимо обращаться к серверу.

• В силу указанных свойств, VLAN на базе тэгов используются на практике гораздо чаще остальных типов, поэтому остановимся подробно на принципах работы такой схемы и вариантов, которые можно с ее помощью организовать. • Существуют два основных понятия для понимания IEEE 802. 1 Q VLAN: • VLAN -идентификатор порта — VLAN ID (PVID) • Номер VLAN ID (VID)

• Оба этих значения присваиваются порту коммутатора, но между ними есть важные отличия. PVID определят, в какой VLAN коммутатор направит пакет с подключенного к порту сегмента, когда пакет нужно передать на другой порт коммутатора или в другую часть сети. С другой стороны, пользователь может определить порт, как входящий в несколько VLAN , позволяя сегменту, подключенному к данному порту принимать пакеты от нескольких VLAN в сети. Таким образом, эти два параметра контролируют способность порта принимать и передавать VLAN -трафик и различия между ними обеспечивают сегментацию сети с одновременным сохранением возможности получать доступ к общим сетевым ресурсам из различных VLAN.

Термины VLAN сети: • Tagging (Маркировка пакета) – процесс добавления информации о принадлежности к 802. 1 Q VLAN в заголовок кадра. Порты, на которых включена маркировка пакетов, могут добавлять в заголовки всех передаваемых пакетов номер VID, информацию о приоритете и пр. Если пакет приходит на порт уже маркированным, то данный пакет не изменяется и таким образом при пересылке сохраняется вся информация о VLAN. Маркировка пакетов в основном применяется для пересылки пакетов между устройствами, поддерживающими стандарт 802. 1 Q VLAN.

• Untagging –Процесс извлечения информации 802. 1 Q VLAN из заголовка пакета. Порты, на которых включена данная функция, извлекают все информацию, касающуюся VLAN из заголовков как входящих, так и исходящих пакетов, проходящих через данный порт. Если же пакет не содержит тэг VLAN’a, то порт не изменяет такой пакет. Данная функция коммутатора применяется при передаче пакетов от коммутаторов, поддерживающих стандарт 802. 1 Q на устройства, не поддерживающие этот стандарт.

• Для согласования работы устройств, поддерживающих формат кадра 802. 1 Q, с теми устройствами, которые не понимают этот формат, разработчики стандарта предложили делить весь трафик в сети на несколько типов. • Трафик входного порта (Ingress Port). Каждый кадр, достигающий коммутируемой сети и идущий либо от маршрутизатора, либо от рабочей станции, имеет определенный порт-источник. На основании его номера коммутатор должен «принять решение» о приеме (или отбрасывании) кадра и передаче его в ту или иную VLAN. Коммутатор проверяет пакет на наличие информации VLAN и на ее основании принимает решение о пересылке пакета.

• Если пакет содержит информацию о VLAN, входной порт сначала определяет, является ли он сам членом данного VLAN. Если нет, то пакет отбрасывается. Если да, то определяется, является ли порт назначения членом данного VLAN. Если оба порта являются членами одного VLAN’а, то пакет пересылается. • Если пакет не содержит в заголовке информацию VLAN, т. е. является немаркированным пакетом (untagged), то входящий порт добавляет в заголовок пакета метку в соответствии со своим PVID (если он является маркированным портом (tagged)). Затем определяется, принадлежат ли входной порт и порт назначения одному VLAN (имеют одинаковые VID ). Если нет, пакет отбрасывается. Если да, то пакет передается.

• Если же входящий порт является немаркированным портом, то перед пересылкой проверяется только, являются ли входной порт и порт назначения членами одной VLAN. • Этот процесс называется ingress filtering (входной фильтрацией) и используется для сохранения пропускной способности внутри коммутатора.

• Трафик выходного порта (Egress Port). Чтобы попасть в межсетевой маршрутизатор или в оконечную рабочую станцию, кадр должен выйти за пределы коммутатора сети. Коммутатор «решает», какому порту (или портам) нужно передать пакет и есть ли необходимость удалять из него служебную информацию, предусмотренную стандартом 802. 1 Q. Дело в том, что традиционные рабочие станции не всегда воспринимают информацию о VLAN по стандарту 802. 1 Q , но сервер, обслуживающий несколько подсетей с помощью единственного интерфейса, должен ее активно использовать.

• Если выходной порт подключен к коммутатору, поддерживающему стандарт 802. 1 Q, то следует включить маркировку пакетов на данном порту, чтобы другой коммутатор мог получать информацию о VLAN и на ее основе принимать решения о передаче пакета. Если выходной порт подключен к устройству, не поддерживающему стандарт 802. 1 Q, то тэги должны извлекаться из заголовка пакета и теперь уже обычный пакет Ethernet может быть принят конечным устройством.

Поддержка VLAN между 802. 1 Q-совместимыми коммутаторами • Если имеется несколько коммутаторов, поддерживающих 802. 1 Q и необходимо настроить между ними VLAN, то в таком случае можно использовать маркировку пакетов. Маркировка пакетов добавляет информацию о 802. 1 Q VLAN в заголовок каждого пакета, позволяя другому коммутатору, поддерживающему 802. 1 Q, передавать пакет по назначению. Таким образом, можно использовать возможности стандарта 802. 1 Q и строить сеть на нескольких коммутаторах с поддержкой тэгов, информации о приоритете пакета и др.

• Объединение виртуальных сетей в общую сеть выполняется на сетевом уровне, переход на который возможен с помощью отдельного маршрутизатора или программного обеспечения коммутатора. • Последний в этом случае становится комбинированным устройством — так называемым коммутатором третьего уровня.