Eltex TOPGATE-2STM1-2FG [61/226] Оптические мультиплексоры topgate

Оптические мультиплексоры TopGATE 61

коммутаторов решало проблему коллизий, и VLAN стали использовать для ограничения

широковещательного домена на канальном уровне (по MAC-адресам). Виртуальные сети также могут

служить для ограничения доступа к сетевым ресурсам не влияя на топологию сети, хотя надежность этого

метода остается предметом обсуждения и известна как «шаманство над VLANами» ( VLAN Hopping) и

часто означает упростить мероприятия по обеспечению безопасности.

Виртуальные сети работают на канальном (2-ом) уровне модели OSI. Но VLAN часто

настраивают для непосредственной работы с IP-сетями или подсетями, вовлекая сетевой уровень. В

частности, на некоторых коммутаторах возможно направление пакетов в различные VLAN’ы в

зависимости от адресов получателя/отправителя, портов и общей загруженности канала (англ. Policy

based VLAN).

4.9.3 Транк VLAN

Транк VLAN — это физический канал, по которому передается несколько VLAN каналов,

которые различаются тегами (метками, добавляемыми в пакеты). Транки обычно создаются между

«тегированными портами» VLAN-устройств: свитч-свитч или свитч-маршрутизатор. (В документах Cisco

термином «транк» также называют объединение нескольких физических каналов в один логический: Link

Aggregation, Port Trunking). Маршрутизатор (свитч третьего уровня) выступает в роли магистрального

ядра сети (backbone) для сетевого трафика разных VLAN.

На устройствах Cisco, протокол VTP (VLAN Trunking Protocol) предусматривает VLAN-домены

для упрощения администрирования. VTP также выполняет «чистку» трафика, направляя VLAN трафик

только на те коммутаторы, которые имеют целевые VLAN-порты.

4.9.4 Native VLAN

Native VLAN — каждый порт имеет параметр, названный постоянный виртуальный

идентификацией (Native VLAN), который определяет VLAN, назначенный получить нетегированные

кадры.

4.9.5 Обозначение членства в VLAN

Для этого существуют следующие решения:

по порту (Port-based, 802.1Q): порту коммутатора вручную назначается один VLAN. В случае

если одному порту должны соответствовать несколько VLAN (например, если соединение VLAN проходит

через несколько свитчей), то этот порт должен быть членом транка. Только один VLAN может получать

все пакеты, не отнесённые ни к одному VLAN (в терминологии 3Com - untagged, в терминологии Cisco -

access mode). Свитч будет добавлять метки данного VLAN ко всем принятым кадрам не имеющих никаких

меток. VLAN построенные на базе портов имеют некоторые ограничения. Они очень просты в установке,

но позволяют поддерживать для каждого порта только одну VLAN. Следовательно, такое решение

малоприемлемо при использовании концентраторов или в сетях с мощными серверами, к которым

обращается много пользователей (сервер не удастся включить в разные VLAN). Кроме того, вносить

изменения в VLAN на основе портов достаточно сложно, поскольку при каждом изменении требуется

физическое переключение устройств.

по MAC-адресу (MAC-based): членство в VLANе основывается на MAC-адресе рабочей станции.

В таком случае свитч имеет таблицу MAC-адресов всех устройств вместе с VLANами, к которым они

принадлежат.

по протоколу (Protocol-based): данные 3-4 уровня в заголовке пакета используются чтобы

определить членство в VLANe. Например, IP машины могут быть переведены в первый VLAN, а машины