КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Виртуальные локальные сети
|
|
|
|
Виртуальной сетью называется группа узлов сети, трафик которой в том числе и широковещательный на уровне канала передачи данных полностью изолирован от других узлов сети, то есть это означает, что передача кадров между разными виртуальными сетями на основании адреса уровня канала передачи данных невозможна, независимо от типа адреса – уникальный, групповой, широковещательный. В то же время внутри виртуальной сети кадры передаются по обычной технологии коммутации.
Производители, не дожидаясь выпуска стандарта на виртуальные сети, начали выпускать коммутаторы с поддержкой виртуальных сетей с возможностью организации по одному из трех способов.
1) организация VLAN на базе портов
2) с поддержкой VLAN на базе MAC-адресов
3) с поддержкой VLAN путем анализа значения сетевых адресов.
1. По сути, при обрыве соединений между концентраторов получаем три виртуальные сети.
На коммутаторе:
С компьютера задается, какие порты будут объединяться в одну виртуальную сеть. Но есть недостаток – при подключении двух таких коммутаторов. Объединение возможно только с помощью маршрутизатора.
Назначение технологии виртуальных сетей состоит в облегчении процесса создания изолированных сетей, которые затем могут быть связаны между собой с помощью маршрутизаторов реализующих какой либо протокол сетевого уровня.
Виртуальные локальные сети, которые строятся на базе коммутаторов, реализуются программно, не прибегая к физической коммутации, как ранее это реализовывалось на базе концентраторов.
Одним из самых распространенных способов создания виртуальных сетей это их реализация на базе портов коммутаторов. В данном случае каждый порт коммутатора приписывается к той или иной виртуальной сети. Кадр, пришедший от порта, который например, приписан к виртуальной сети, например 1, никогда не будет передан на порт, который не принадлежит данной виртуальной сети (один порт нельзя приписать к двум сетям одновременно, хотя теоретически можно).
|
|
|
2. На базе MAC-адресов, в этом случае каждый из MAC-адресов приписывается к той или иной виртуальной сети, данный подход в отличие от предыдущего требует больших ручных работ в отличие от предыдущего, однако он оказывается более гибким, чем организация виртуальных сетей на основе портов для случая, когда сеть строится на нескольких коммутаторах.
При построении виртуальной сети с использованием портов на нескольких коммутаторах приходится непроизводительно использовать порты коммутаторов при соединении их друг с другом. Число непроизводительно используемых портов, равно числу организуемых виртуальных сетей. Для того что бы устранить указанный недостаток было предложено ввести в формат кадра Ethernet дополнительное поле, в котором передавать номер виртуальной сети к которой данный кадр относится.
3. Анализ номера подсети в ip-адресе
Общие недостатки: вся информация, хранится в таблицах коммутатора, что нехорошо.
Сопротивление “широковещательному шторму” – ограничение по широковещательному трафику, который может быть передан через него в единицу времени.
В стандарте IEEE 802.1Q в том 4-х байтном поле (в котором указан приоритет – 3 байта) 12 бит указывается для номера приоритета. Первые два байта этого поля имеют фиксированное значение 0x8100, для определения этого поля, далее 3 бита – приоритет, далее бит равный 0, последние 12 бит – номер виртуальной сети. Кадр увеличивается на 4 байта и неизвестно как укладывается в кадр максимальной длины.
Для хранения номера виртуальной сети в стандарте IEEE 802.1Q предусмотрен ввод в стандарт кадра Ethernet дополнительного поля (аналогично IEEE 802.1p), в этом поле 12 бит отводится под номер виртуальной локальной сети, то есть число виртуальных сетей может быть задано до 4095.
|
|
|
| Преамбула | MAC-адрес получателя | MAC-адрес отправителя | Type | ТЕГ | Data | FSC |
| 8 байт | 6 байт | 2 байта | 2 байта | 1500 байт | 4 байта | |
| 0х8100 | * | Контр.сумма |
*PPP – биты приоритета
Бит CGI = 0 бит эгоизма компании IBM Оо
12 бит поле VID – номер виртуальной сети
PVID – номер VLAN каждого порта коммутатора(может задаваться администратором), задается свой для каждой виртуальной сети. При поступлении кадра на порт коммутатора он помещает свой PVID в поле VID и приводит кадр к виду как в таблице выше. На каждом порту коммутатора есть таблица виртуальных сетей, по которой определяется возможность передачи. При передаче пакета от коммутатора к СК все лишние поля опять выкидываются.
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 682; Нарушение авторских прав?; Мы поможем в написании вашей работы!