
5_D_1241_ris__2_D_Link_2.ppt
- Количество слайдов: 63
Продукты компании D-Link • Коммутаторы уровня доступа • Уровень доступа является ближайшим к пользователю уровнем и предоставляет ему доступ к ресурсам сети. Размещенные на этом уровне коммутаторы должны поддерживать подключение отдельных компьютеров к объединенной сети. • Коммутаторы уровня доступа D-Link представлены следующими моделями: • DES-1010 G/1026 G – неуправляемые коммутаторы, которые обеспечивают каналы связи скоростью 10/100 Мбит/с и возможность подключения до 26 пользователей для сетей малых и средних офисов.
• DGS-1005 D/08 D/16 T/24 T – неуправляемые коммутаторы, которые обеспечивают гигабитные каналы связи для высокоскоростного подключения серверов и рабочих станций. • DES-12 xx. R и DGS-12 xx. T – настраиваемые коммутаторы, которые обеспечивают коммутируемые каналы 10/100 Мбит/с и 10/1000 Мбит/с и поддерживающие до 24 пользователей и 2 порта Gigabit Ethernet для серверов. • DES-3226/3226 L/3226 S/DHS-3226 – управляемые коммутаторы, предоставляющие возможность подключения до 144 пользователей с помощью 10/100 Мбит/с каналов связи и 6 серверов через порты Gigabit Ethernet.
• Коммутаторы уровня распределения • Коммутаторы уровня распределения служат местом концентрации для нескольких коммутаторов уровня доступа и должны справляться с большими объемами передаваемых данных. • Такие возможности имеют следующие коммутаторы DLink: • DES-3226 S/3326 S, DES-3250 TG, DES-3350 SR, DGS-3224 SR, DGS-3324 SRi – многофункциональные, управляемые коммутаторы поддерживают до 192 портов 10/100 Мбит/с, до 288 портов 10/1000 Мбит/с и до 12 портов Gigabit Ethernet.
• DES-6000/6300 – коммутаторы этой серии поддерживают до 128 портов 10/100 Мбит/с, до 96 оптических портов 100 Base-FX, до 16 портов Gigabit Ethernet. Коммутаторы этой серии являются эффективным решение для уровня распределения. Они поддерживают большое количество интерфейсов для разных сред передачи и разных скоростей, имеют возможности резервирования и обладают функциональностью, необходимой этому уровню (фильтрация, маршрутизация, управление доступом).
• Коммутаторы уровня ядра • Уровень ядра имеет высокую производительность. К коммутаторам это уровня можно отнести следующие модели: • DES-6000/6300 – модульные высокопроизводительные коммутаторы, предназначенные для работы в сетях операторов связи. • DES-7000 –Eo. VDSL коммутатор предназначенный для сетей крупных операторов связи, предоставляющий высокопроизводительную коммутацию и высокий уровень доступности.
Неуправляемые, управляемые и настраиваемые коммутаторы Коммутаторы можно классифицировать по управлению. • Управляемые коммутаторы – поддерживают широкий набор функций управления и настройки, включающие Web-интерфейс управления, интерфейс командной строки (CLI), Telnet, SNMP (Simple Network Management Protocol), TFTP (Trivial File Transfer Protocol ) и др. В качестве примера можно привести коммутаторы D-Link DES-3226, DES 3226 S, DES-3250 TG, DES-6300, DGS-3212 SR, DGS 3224 SR и др. •
• Неуправляемые коммутаторы – функции управления и настройки не поддерживают. Примером могут служить коммутаторы DLink серии Dx. S-10 xx. • Настраиваемые коммутаторы занимают промежуточную позицию между ними. Эти коммутаторы позволяют выполнять настройку определенных параметров, но не поддерживают управление по SNMP. Примером таких коммутаторов являются DES-1218 R/26 R.
Коммутаторлардың қосымша функцииялары Көптеген қазіргі заманның коммутаторлары өндірушісіне байланыссыз жалпы қабылданған стандарттардын бірталай мүмкіншіліктерің қолдайды. Олардың осы кездегі жиі және ең көп тараған түрлері: • Виртуалды локальді желі VLAN технологияларын қолдау; • Spanning Tree хаттамасын қолдау;
Коммутаторлардың қосымша функцииялары • Порттарды біріктіру – Trunking; • SNMP – басқару; • Port Security функциясын қамтамасыз ету, немесе MAC-адресті белгілі бір портқа бекіту; • 802. 1 х стандартын қолдау; • Топтық тарату; • Мәлімет ағындарын баскару ж. т. б.
Виртуалды локальді желі VLAN • Virtual Local Area Network (VLAN) немесе Виртуалды Локальді Желі – көптеген коммутаторлардың өмірін түбегейлі өзгерткен технология. Қазір бұл технология Ethernet желілеріндегі алдыңғы коммутация технологияларының бірі болып табылады.
Вертуалды локальді желінің пайда болуы коммутация құралдарымен бірімен хабарласпайтын бірнеше топтарға бөліп бір коммутаторға қосылған қолданушыларды “вертуалды” бөлуге мүмкіншілік берді. Бұл технология бір коммутатордың базасында тек қана белгілі бір топтардың қолданушылары арасында фреймдерді коммутациялай алатын бірнеше вертуалды логикалық коммутаторларды орнатуға мүмкіндік бере алады.
Топтар әр түрлі тәсілдер негізінде бөліне алады, мысалы, МАС хост адресі бойынша немесе коммутатор портымен, не болмаса жұмыс алгоритмі келесідей көрсетілітін 802. 1 q хаттамасы арқылы. Бір топ ішіндегі клиентке трафигі топтар арасында трафик тасымалы үшін маршрутизатор қажет болғанда, ешқандай шектеусіз коммутацияланады.
• Коммутатордың өзінде бұл екі сегментті байланыстыруға болмайды (ескерту: бұл жағдайда коммутатор OSI моделі бойынша үшінші дәреженің толық функционалы бола алмайды және дестелерді маршруттай алмайды).
ВЛ Желілердің Классификациясы Виртуалды локальді желілердің көптеген түрлері бар, және де олардың арасындағы принципиалды ерекшелігі – белгілі бір өлшем бойынша, cол не басқа станция немесе басқа құрылғы кез келген VLAN мүшесі бола алады, бұл мүшелікті иемдену өлшемі. Келесі мысалдарды қарастырайық:
• VLAN-дағы мүшелікке станция қосылған порт нөмірі арқылы тағайындала алады. Осы станция хабарласатын басқа порттар да осы VLAN-ға қосылады. • VLAN нөмірі құрылғылардың МАС адрестері арқылы белгіленуі мүмкін. Бұл жағдайда белгілі МАС адрестеріне арналған кесте бір жерде белгілі VLAN-ға ғана арналуы керек.
• VLAN-ның сирек, бірақ маңызды түрлерінің бірі болып VLAN-ға құрылғы жіберетін трафик бойынша қосылатын желі. • VLAN-ға тиісті логин мен пароль бойынша, бизнесрольдер және тағы басқа да қолданушылар сипаттамаларымен қосылу, ешқандай да жұмыс станциясына байланысы жоқ, бұл қазір дамып келе жатқан бағыт.
Көрсетілген мысалдардан басқа VLAN қосу белгісі бойынша классификациялары динамикалық және статикалық болып бөлінеді. • Статикалық VLAN – бұл осы немесе басқа VLAN-ға жөнге қосуы коммутатордың орнатуымен тығыз байланысты Виртуалды Локальді Желі, және ол желі тәуелдігін өзгерте алмайды.
Порт негізінде статикалық VLAN мысалы:
Бұл жағдайда бір түсті порттарға жалғанатын станциялар өзара хабарласа алады, бірақ басқа түсті порттарға қосылған станциялармен хабарласа алмайды. Егер бір VLANға қосылған станция басқа VLAN-ға тәуелді портта болса, станция автоматты түрде басқа VLAN-ның мүшесі болады. Бұл жағдайда VLAN бір коммутатор бойынша жұмыс істейді және МАС адрестер мәліметтер базасын коммутаторды жөнге келтіруі кезінде қолмен жазуға тура келеді.
Статикалық VLAN-ның келесі артықшылықтары бар: - өте тез және қарапайым конфигура- циялау, ол МАС адрестердің кестеге жазылуымен немесе нақтылы VLAN -ға керекті порттардың қарапайым белгілеуімен шектеледі; - жеңіл конфигурациялау және жеткілікті қарапайым жұмыс алгоритмі, өз кезегінде мониторингтің жеңілділігін қамтамасыз етеді;
статикалық VLAN желіде жоғары дәрежелі қорғау береді, желідегі кез келген өзгертулер коммутаторды қайта конфигурациялаумен қосылуы керек. Қауіпсіздіктің әлсіз жері болып МАС адрестердің ауыстырылуы немесе басқа тәсілдермен коммутаторға физикалық әсер болуы мүмкін. -
Кемшіліктер ішінде ең маңыздысы әлсіз масштабталуы болып табылады, статикалық VLAN порттар немесе МАС адрестермен бір коммутатордан артық жұмыс істемейді және тек қана stand-alone есептеуіне ғана арналған, бұл осы уақыттағы компанияның желілік инфроструктураға қоятын талабына сәйкес емес.
Динамикалық VLAN-ның құрылғылардың топологиясы өзгергенде автоматты түрде қайта конфигурациясылынбай жөнге келу қабілеті бар. Динамикалық VLAN-ды қолдау үшін әдетте мәліметтер базасының сервері қолданады, оларда барлық құрылғылар жайлы немесе желідегі қолданушы туралы ақпарат бар және қолданушының пайда болуыда осы базаға байланысты, ол өзі жататын желіге автоматты түрде қосылады.
Серверлерді қолданған кезде белгілі бір VLAN-ға қосылудың сипаттамаларын таңдау еркі өте қатты өседі, себебі белгілі бір желідегі (VLAN) аутентификация мен авторизация үдерісін жүргізетін коммутатор емес, толықталып өзгере алатын сервердің бағдармалық жабдықтауы.
Яғни, белгілі бір VLAN-ның белгілері болып тек МАС, IP адрестері немесе хаттамалар түрлері емес, сол сияқтымысалға қолданушы аты, смарт-карттар, токендер, компьютер компоненттерінің сериялық нөмірлері немесе қолданушының саусақтарының ізі. Белгілі бір VLAN-ға қабылдану үшін компания желісінде қауіпсіздік деңгейін өсіретін бірнеше сипаттамалар қолданылады.
VLAN-ның түрлері Коммутаторларда VLAN-ның үш түрі қолданылуы мүмкін және олардын кеңтарататын домендері: - порт базасындағы VLAN; - MAC-адрестар базасындағы VLAN кеңтарататын домендері; - IEEE 802. 1 Q стандарты, кадрдың қосымша өрісіндегі таңба негізіндегі VLAN.
а) порт базасындағы VLAN Порт базасындағы VLAN-ды қолдану кезінде порт белгілі бір VLAN-ға беріледі, ол осы портқа қандай қолданушы не компьютер қосылғанына тәуелді емес. Бұл дегеніміз осы портқа қосылған барлық қолданушы бір VLAN-ның мүшесі болады. Порттар конфигурациясы статикалық және тек қолмен өзгере алады.
Негізгі сипаттамалары: - көбінде бір коммутатордың шамасында ғана қолданылыды Егер бірнеше жұмыскерлер тобын үлкен емес желі шамасында бір коммутатор негізінде ұйымдастыру керек болса, мысалы, техникалық бөлім және сату бөліміне ақпарат таратып жіберу қажет болса, онда порт базасындағы VLAN шешімі қолайлы.
- жөндеу қарапайымдылығы Порттардың топтасу негізінде вертуалды желілерді орнату администратордан көп көлемде қолымен жұмыс істегенін қажет етпейді – бір VLAN-дағы әр портқа бір VLAN идентификаторы (VLAN ID) қою жеткілікті;
- жұмыс станциясының физикалық орнын алмастыруынсыз желінің логикалық топологиясын өзгерту мүмкінділігі – бір VLAN-нан (мысалы, техникалық бөлім VLANны) екінші VLAN-ға (сату бөлімі VLAN-ны) порттар орнатуын өзгерту жеткілікті, және жұмыс станциясы тез арада жаңа VLAN мүшелерімен ресурстарды бірігіп қолдануға мүмкіншілік алады. Осылайша VLAN орналастыру, өзгерту және желі өсіруі кезіндегі икемділікті қамтамасыз етеді;
- әр порт тек бір VLAN-ға кіреді Сондықтан, вертуалды қосалқы желілерді біріктіру үшін – бір қоммутатор ішіндегідей екі коммутатор арасында – IP деңгейін қолдану қажет: әр VLAN-ның бір порты маршрутизаторға қосылады, және онда дестелерді бір қосалқы желіден екіншісіне қайта жіберу үшін маршрутизация кестесі орнатылады.
Бұл шешімнің кемшілігі: әр VLAN-ның бір портын маршрутизаторға қосу керек, және бұл жағдайда порттар мен кабельдер ысырапшыл қолданылады, оған маршрутизаторға кеткен шығындарда қосылады. Бұл мәселені екі жолмен шешуге болады: біріншісі, портты бірнеше VLAN-ға қосуға мүмкіндік беретін фирмалық шешімі бар коммутаторларды қолдану керек. Екінші жолы 3 -і деңгейлі коммутаторларды қолдану керек.
б) MAC-адрестер базасындағы VLAN Вертуалды желілерді құру үшін қолданылатын екінші әдіс МАС-адрестерді топтауда негізделеді. Желіде көп көлемді түйіндердің болу кезінде бұл әдіс қолмен администратордың үлкен көлемде жұмыс істеу операциясын талап етеді. Алайда ол бірнеше коммутатор негізінде вертуалды желіні құруда порттарды топтау әдісіне қарағанда икемді болып келеді.
• Әр коммутаторда МАС-адрестерді желіге топтау олардың бірнеше портпен байланысының қажеттілігінен құрастырады, бірақ желіде әр коммутаторға МАС-адрестерді бекіту қолмен көп жұмыс істеу операцияларының орындалуын талап етеді. МАС-адрестер базасындағы кең таратылған домендер станциялардың сол кең таратылған доменде конфигурациясын өзгертпей-ақ, оның физикалық орын ауыстыруына рұқсат етіледі.
МАС-адрестер негізінде вертуалды желілердің жөнге келуі, өзгертуі көп уақытты алуы мүмкін – Мысалы: сізге VLAN- ға адресімен 1000 құрылғыны қосу керек. Сонымен қатар MAC-адрестер құрылғыда “тас қылып жазулы” ( «наглухо защиты» ) сондықтан үлкен территорияға таралған желідегі құрылғы адрестерін анықтауға көп уақыт қажет болады.
в) таңба негізіндегі VLAN – 802. 1 Q стандарты – бұл коммутация технологиясындағы үлкен жетістік деп айтуға болады, дамыған желілік құрылымы бар компаниялар бұл нұсқаны VLAN құруға қолданады. Бұл технология көп желіге базалық және (өлшемдік) сыншыл (критичной) болып келеді, ол фреймдерді тэгированиялауға негізделген – коммутация туралы шешім қабылдау үшін фреймдерді қосымша қызметтік ақпаратармен толықтыру.
Бұл технологияны ары қарай талдау үшін бірнеше жаңа ұғымдарды енгізу керек: - tagging – «тэгирование» - 802. 1 q стандартымен VLAN-ның қатыстылығы туралы ақпаратты фреймге енгізу үдерісі (процедурасы); - untagging – «растэгирование» - 802. 1 q стандартымен VLAN-ның қатыстылығы туралы ақпаратты фреймнен жою үдерісі;
- ingress port – фреймдер келетін және соңында тегтер бар болуы мен VLAN-ға қатыстылығына және де тегирование туралы шешімі туралы тексеру жүргізетін кіріс; - egress port – тэгирование немесе растэгирование туралы шешім қабылдағаннан кейінгі тэгтер бар болуына тексеруден өткен фреймдер шығатын шығыс порты.
Преимущества VLAN : • Гибкость внедрения. VLAN являются эффективным способом группировки сетевых пользователей в виртуальные рабочие группы, несмотря на их физическое размещение в сети. • VLAN обеспечивают возможность контроля широковещательных сообщений, что увеличивает полосу пропускания, доступную для пользователя. • VLAN усиливают безопасность сети, определяя сетевые узлы, которые могут взаимодействовать друг с другом.
Типы VLAN В коммутаторах могут использоваться три типа VLAN и широковещательных доменов: • VLAN на базе портов • Широковещательные домены на базе MACадресов. • VLAN на основе меток в дополнительном поле кадра – стандарт IEEE 802. 1 Q •
• VLAN на базе портов. • При использовании VLAN на базе портов, каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов статическая и может быть изменена только вручную. • Основные характеристики: • 1. Применяются в основном в пределах одного коммутатора. Если необходимо организовать несколько рабочих групп в пределах небольшой сети на основе одного коммутатора, например, необходимо разнести технический отдел и отдел продаж, то решение VLAN на базе портов оптимально подходит для данной задачи.
• 2. Простота настройки. Создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы достаточно каждому порту, находящемуся в одной VLAN, присвоить один и тот же идентификатор VLAN (VLAN ID). • 3. Возможность изменения логической топологии сети без физического перемещения станций – достаточно всего лишь изменить настройки порта, с одной VLAN (например, VLAN технического отдела) на другую (VLAN отдела продаж) и рабочая станция сразу же получает возможность совместно использовать ресурсы с членами в новой VLAN. Таким образом, VLAN обеспечивают гибкость при перемещениях, изменениях и наращивании сети.
• 4. Каждый порт может входить только в один VLAN. Поэтому для объединения виртуальных подсетей – как внутри одного коммутатора, так и между двумя коммутаторами, нужно использовать уровень IP – один из портов каждого VLAN подключается к маршрутизатору и на нем настраивается таблица маршрутизации для пересылки пакетов из одной подсети в другую. • Недостатком такого решения является то, что один порт каждого VLAN’а необходимо подключать к маршрутизатору, при этом порты и кабели используются очень расточительно, плюс затраты на маршрутизатор. Решить данную проблему можно двумя способами: вопервых, использовать коммутаторы, которые на основе фирменного решения позволяют включать порт в несколько VLAN. Второе решение заключается в использовании коммутаторов 3 -го уровня.
VLAN на базе MAC-адресов. • Второй способ, который используется для образования виртуальных сетей, основан на группировании МАСадресов. При существовании в сети большого количества узлов этот способ требует выполнения большого количества ручных операций от администратора. Однако он оказывается более гибким при построении виртуальных сетей на основе нескольких коммутаторов, чем способ группирования портов. Группирование МАС-адресов в сеть на каждом коммутаторе избавляет от необходимости их связи несколькими портами, однако, требует выполнения большого количества ручных операций по маркировке МАС-адресов на каждом коммутаторе сети.
• Широковещательные домены на базе MAC-адресов, позволяют физически перемещать станцию, позволяя оставаться ей в одном и том же широковещательном домене без каких-либо изменений в настройках конфигурации • Настройка виртуальной сети на основе MACадресов может отнять много времени - представьте себе, что вам потребуется связать с VLAN адреса 1000 устройств. Кроме того, MAC-адреса "наглухо зашиты" в оборудование и может потребоваться много времени на выяснение адресов устройств в большой, территориально распределенной сети.
VLAN на базе меток – стандарт 802. 1 Q. • Описанные два подхода основаны только на добавлении дополнительной информации к адресным таблицам моста и не используют возможности встраивания информации о принадлежности кадра к виртуальной сети в передаваемый кадр. Метод организации VLAN на основе меток – тэгов, использует дополнительные поля кадра для сохранения информации о принадлежности кадра при его перемещениях между коммутаторами сети.
• Стандарт IEEE 802. 1 Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети. • К кадру Ethernet добавлены два байта. Эти 16 бит содержат информацию по принадлежности кадра Ethernet к VLAN и о его приоритете. Тремя битами кодируется до восьми уровней приоритета, 12 бит позволяют различать трафик до 4096 VLAN, а один бит зарезервирован для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet.
• С точки зрения удобства и гибкости настроек, VLAN на основе меток является лучшим решением. Основные преимущества: • Гибкость и удобство в настройке и изменении –можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта 802. 1 Q. Способность добавления меток позволяет VLAN распространяться через множество 802. 1 Qсовместимых коммутаторов по одному физическому соединению.
• Позволяет активизировать алгоритм покрывающего дерева (Spanning Tree) на всех портах и работать в обычном режиме. Протокол Spanning Tree оказывается весьма полезным для применения в крупных сетях, построенных на нескольких коммутаторах и позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети произвольном соединении портов между собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети.
• Эти маршруты могут создаваться администратором специально для образования резервных связей или же возникать случайным образом, что вполне возможно, если сеть имеет многочисленные связи, а кабельная система плохо структурирована или документирована. С помощью протокола Spanning Tree коммутаторы после построения схемы сети блокируют избыточные маршруты, т. о. , автоматически предотвращается возникновение петель в сети.
Способность VLAN 802. 1 Q добавлять и извлекать метки из заголовков пакетов позволяет VLAN работать с коммутаторами и сетевыми адаптерами серверов и рабочих станций, которые не распознают метки. (Единственной оговоркой здесь может служить то, что устройство должно уметь работать с максимальным размером кадра Ethernet 1522 байт) • Устройства разных производителей, поддерживающие стандарт могут работать вместе, т. е. не зависимо от какого-либо фирменного решения. •
• Не нужно применять маршрутизаторы, чтобы связать подсети на сетевом уровне, достаточно включить нужные порты в несколько VLAN для возможности обмена трафиком. Например, для обеспечения доступа к серверу из различных VLAN, нужно включить порт коммутатора, к которому подключен сервер во все подсети и создать еще одну VLAN, в которую будут входить все порты, с которых необходимо обращаться к серверу.
В силу указанных свойств, VLAN на базе тэгов используются на практике гораздо чаще остальных типов, поэтому остановимся подробно на принципах работы такой схемы и вариантов, которые можно с ее помощью организовать. • Существуют два основных понятия для понимания IEEE 802. 1 Q VLAN: • VLAN-идентификатор порта - VLAN ID (PVID) • Номер VLAN ID (VID) •
• Оба этих значения присваиваются порту коммутатора, но между ними есть важные отличия. PVID определят, в какой VLAN коммутатор направит пакет с подключенного к порту сегмента, когда пакет нужно передать на другой порт коммутатора или в другую часть сети. С другой стороны, пользователь может определить порт, как входящий в несколько VLAN, позволяя сегменту, подключенному к данному порту принимать пакеты от нескольких VLAN в сети. Таким образом, эти два параметра контролируют способность порта принимать и передавать VLAN-трафик и различия между ними обеспечивают сегментацию сети с одновременным сохранением возможности получать доступ к общим сетевым ресурсам из различных VLAN.
Термины VLAN сети: • Tagging (Маркировка пакета) – процесс добавления информации о принадлежности к 802. 1 Q VLAN в заголовок кадра. Порты, на которых включена маркировка пакетов, могут добавлять в заголовки всех передаваемых пакетов номер VID, информацию о приоритете и пр. Если пакет приходит на порт уже маркированным, то данный пакет не изменяется и таким образом при пересылке сохраняется вся информация о VLAN. Маркировка пакетов в основном применяется для пересылки пакетов между устройствами, поддерживающими стандарт 802. 1 Q VLAN.
• Untagging –Процесс извлечения информации 802. 1 Q VLAN из заголовка пакета. Порты, на которых включена данная функция, извлекают все информацию, касающуюся VLAN из заголовков как входящих, так и исходящих пакетов, проходящих через данный порт. Если же пакет не содержит тэг VLAN’a, то порт не изменяет такой пакет. Данная функция коммутатора применяется при передаче пакетов от коммутаторов, поддерживающих стандарт 802. 1 Q на устройства, не поддерживающие этот стандарт.
Для согласования работы устройств, поддерживающих формат кадра 802. 1 Q, с теми устройствами, которые не понимают этот формат, разработчики стандарта предложили делить весь трафик в сети на несколько типов. • Трафик входного порта (Ingress Port). Каждый кадр, достигающий коммутируемой сети и идущий либо от маршрутизатора, либо от рабочей станции, имеет определенный порт-источник. На основании его номера коммутатор должен "принять решение" о приеме (или отбрасывании) кадра и передаче его в ту или иную VLAN. Коммутатор проверяет пакет на наличие информации VLAN и на ее основании принимает решение о пересылке пакета. •
• Если пакет содержит информацию о VLAN, входной порт сначала определяет, является ли он сам членом данного VLAN. Если нет, то пакет отбрасывается. Если да, то определяется, является ли порт назначения членом данного VLAN. Если оба порта являются членами одного VLAN’а, то пакет пересылается. • Если пакет не содержит в заголовке информацию VLAN, т. е. является немаркированным пакетом (untagged), то входящий порт добавляет в заголовок пакета метку в соответствии со своим PVID (если он является маркированным портом (tagged)). Затем определяется, принадлежат ли входной порт и порт назначения одному VLAN (имеют одинаковые VID). Если нет, пакет отбрасывается. Если да, то пакет передается.
Если же входящий порт является немаркированным портом, то перед пересылкой проверяется только, являются ли входной порт и порт назначения членами одной VLAN. • Этот процесс называется ingress filtering (входной фильтрацией) и используется для сохранения пропускной способности внутри коммутатора. •
• Трафик выходного порта (Egress Port). Чтобы попасть в межсетевой маршрутизатор или в оконечную рабочую станцию, кадр должен выйти за пределы коммутатора сети. Коммутатор "решает", какому порту (или портам) нужно передать пакет и есть ли необходимость удалять из него служебную информацию, предусмотренную стандартом 802. 1 Q. Дело в том, что традиционные рабочие станции не всегда воспринимают информацию о VLAN по стандарту 802. 1 Q, но сервер, обслуживающий несколько подсетей с помощью единственного интерфейса, должен ее активно использовать.
• Если выходной порт подключен к коммутатору, поддерживающему стандарт 802. 1 Q, то следует включить маркировку пакетов на данном порту, чтобы другой коммутатор мог получать информацию о VLAN и на ее основе принимать решения о передаче пакета. Если выходной порт подключен к устройству, не поддерживающему стандарт 802. 1 Q, то тэги должны извлекаться из заголовка пакета и теперь уже обычный пакет Ethernet может быть принят конечным устройством.
Поддержка VLAN между 802. 1 Qсовместимыми коммутаторами • Если имеется несколько коммутаторов, поддерживающих 802. 1 Q и необходимо настроить между ними VLAN, то в таком случае можно использовать маркировку пакетов. Маркировка пакетов добавляет информацию о 802. 1 Q VLAN в заголовок каждого пакета, позволяя другому коммутатору, поддерживающему 802. 1 Q, передавать пакет по назначению. Таким образом, можно использовать возможности стандарта 802. 1 Q и строить сеть на нескольких коммутаторах с поддержкой тэгов, информации о приоритете пакета и др.
• Объединение виртуальных сетей в общую сеть выполняется на сетевом уровне, переход на который возможен с помощью отдельного маршрутизатора или программного обеспечения коммутатора. • Последний в этом случае становится комбинированным устройством — так называемым коммутатором третьего уровня.