Виртуальные сети Тема № 5
• • Концепция виртуальных сетей в ЛВС Построение ЛВС на базе VLAN Функционирование VLAN Формат Ethernet кадра при использовании VLAN • Настройки VLAN (протокол DTP) Казаков Ф. А. 2
Настройка рабочей станции • Ip-адрес интерфейса • Маска интерфейса • Шлюз по умолчанию Казаков Ф. А. 3
Алгоритм отправки пакета рабочей станцией 1. Определение принадлежности ip-адреса приемника подсети источника; 2. Если приемник лежит в другой сети то чтение ip-адреса шлюза по умолчанию и замена приемника на этот адрес; 3. Определение MAC-адреса приемника (поиск по arp-таблице и arp-запрос); 4. Отправка пакета на полученный MACадрес Казаков Ф. А. 4
Плоские (не иерархический) сети Казаков Ф. А. 5
Технологии использующие неиерархические сети • Простейшие одноранговые сети: Windows (Net. BIOS) сети; • Print-сервера для Windows сетей; • Сервера имен Wins. Казаков Ф. А. 6
Разделение на ip-уровне Казаков Ф. А. 7
Виртуальной сетью (Virtual LAN, VLAN) называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов. Это означает, что непосредственная передача кадров между разными виртуальными сетями невозможна, независимо от типа адреса — уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются в соответствии с технологией коммутации. Казаков Ф. А. 8
Виртуальные сети Казаков Ф. А. 9
Задачи VLAN При использовании технологии vlan решаются задачи: – повышение производительности в каждой из виртуальных сетей, за счет уменьшения широковещательных доменов; – изоляция сетей друг от друга для управления правами доступа пользователей и создания защитных барьеров – гибкость настройки топологии кабельной сети; Казаков Ф. А. 10
Формат кадра Ethernet 802. 3 q Казаков Ф. А. 11
Описание добавленных полей • Тип кадра - двухбайтовое поле TPID (Tag Protocol Identifier); • Поле Priotity (3 бита) задает восемь возможных уровней приоритета кадра. • Поле CFI (Canonical Format Indicator) (1 бит) зарезервировано для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet, и для кадров Ethernet всегда равно 0. • Поле VID (VLAN ID) длиной 12 бит является идентификатором виртуальной сети. Эти 12 бит позволяют определить 4096 различных виртуальных сетей, однако идентификаторы 0 и 4095 зарезервированы для специального использования, поэтому всего в стандарте 802. 1 Q возможно определить 4094 виртуальные сети. Казаков Ф. А. 12
Принцип работы VLAN Казаков Ф. А. 13
Режимы работы портов • Access – порт передает не тегированные пакеты. Получаемые пакеты относятся к одной (настроенной на порту) виртуальной сети; • Trunk – порт передает пакеты с указанием номера VLAN к которому они относятся (тегированные пакеты). Служит для объединения нескольких коммутатров. Казаков Ф. А. 14
Построение сетей из нескольких коммутаторов Казаков Ф. А. 15
Последовательность настройки интерфейса Switch>enable Switch#configure terminal Switch(config)#int fa 0/0 Switch(config-int)# description test interface Нумерация интерфейсов: Fa – Fast. Ethernet; Serial – последовательный порт 0/1 – номер интерфейса в устройстве 0 -номер модуля; 1 номер устройства. Казаков Ф. А. 16
Конфигурация VLAN Команды настройки VLAN: router(config)#vlan 200 router(config-vlan)#name test_vlan Команды добавления интерфейсов в VLAN: router(config)# int fa 0/0 router(conf-int)# switchport access vlan 200 Казаков Ф. А. 17
Просмотр информации VLAN Команды просмотра конфигурации: router#show vlan brief Команды просмотра конфигурации по отдельному vlan-у: router#show sh vlan id 200 router#show sh vlan name test_vlan Казаков Ф. А. 18
Протокол DTP • DTP (Dynamic Trunking Protocol, протокол динамических магистральных взаимодействий) – управления настройками режима передачи нескольких виртуальных сетей (trunk) в коммутаторах Cisco. DTP — это протокол «точка-точка» . Казаков Ф. А. 19
Протоколы связи между коммутаторами • ISL – фирменный протокол Cisco, основанный на инкапсуляции апккетов. Не зависит от протоколов верхнего уровня. • 802. 1 q – независимый протокол, поддерживаемый большинством производителей. Основанный на добавлении дополнительных полей в заголовок пакета (tag). Работает только с ip протоколом Казаков Ф. А. 20
Настройка интерфейсов • Access – разрешено подключение только устройств; • Trunk – ручное указание номеров передаваемых vlan; • Dynamic Auto – автоматическая настройка trunk между коммутаторами, на основе dtp протокола (предпочтение access). • Dynamic Desirable – автоматическая настройка trunk между коммутаторами, на основе dtp протокола (предпочтение trunc) • Nonegotiate – отклчение протокола dtp Казаков Ф. А. 21
Конфигурация trunk интерфейса Команды настройки trunk интерфейса: switch(config)#interface fa 0/0 switch(config-if)#shutdown switch(config-if)#swithcport trunk encapsulation dot 1 q switch(config-if)#swithcport trunk allowed vlan 1, 2, 5 -20 switch(config-if)#swithcport mode trunk switch(config-if)#swithcport trunk native vlan 99 switch(config-if)#swithcport nonegotiate switch(config-if)#no shutdown Казаков Ф. А. 22
Просмотр информации о trunk Команды просмотра конфигурации: switch#show interface fa 0/1 trunk Казаков Ф. А. 23
Протокол VTP- протокол второго уровня, который позволяет коммутаторам обмениваться информацией о VLAN во всей сети. VTP управляет добавлением, удалением и изменением имён VLAN на всех коммутаторах, сводя к минимуму работу администратора и, соответственно, уменьшая количество ошибок. Казаков Ф. А. 24
Принципы работы VTP посылает объявления на весь VTP домен каждые пять минут или если произошли изменения в конфигурации. Объявления VTP включают номер конфигурации VTP, номера и имена VLAN и информацию о том, какие порты в каком коммутаторе в каком VLAN. Важной частью объявлений VTP является номер конфигурационного обновления (configuration revision number). Каждый раз, когда VTP сервер модифицирует информацию о VLAN, он инкрементирует параметр configuration revision number. После этого сервер посылает обновление с новым номером. Когда SWклиент получает VTP обновление с большим, чем у него, номером, он модифицирует свою конфигурацию VLAN. Казаков Ф. А. 25
Режимы настройки VTP на коммутаторах VTP работает в одном из трёх режимов: • 1. Сервер ( Server mode); • 2. Клиент (Client mode); • 3. Прозрачный (Transparent mode). VTP серверы могут создавать, изменять и удалять VLAN и другие конфигурационные параметры во всём VTP домене. VTP серверы хранят конфигурацию VLAN в NVRAM. VTP клиент не может создавать, изменять или уничтожать VLAN. VTP клиенты хранят конфигурацию в RAM. Если коммутатор не является ни VTP сервером, ни VTP клиентом, то есть на нём режим VTP выключен, то считается, что он работает в прозрачном режиме VTP. Если в сети все коммутаторы работают в прозрачном режиме VTP, то значит, что VTP не используется. Казаков Ф. А. 26
Режимы работы vtp протокола Казаков Ф. А. 27
Домен vtp Изменения конфигурации VLAN распространяются в пределах одного домена. Домен определяется по имени. Для включения в домен возможно указать пароль. Казаков Ф. А. 28
Последовательность настройки vtp • Выбрать режим работы для всех коммутаторов • Проверит конфигурацию vlan на всех коммутаторах • Настроить имя домена и пароль (при необходимости) • Настроить режим работы коммутаторов • Проверить конфигурацию Казаков Ф. А. 29
Команды настройки VTP: switch(config)#vtp password