VLAN (Virtual Local Area Network)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 20:21, 1 февраля 2015.

Виртуальные локальные сети являются наиболее важным дополнением к средствам коммутации уровня 2. Применение виртуальных локальных сетей позволяет создать на основе одного коммутатора несколько широковещательных доменов. Следует отметить, что коммутатор уровня 2 все еще не способен перенаправлять пакеты, но использование виртуальных локальных сетей позволяет распределить рабочие станции по широковещательным доменам с применением гораздо меньшего количества аппаратных средств, чем обычно требуется для этой цели. Например, предположим, что имеется сеть с рабочими станциями двух отделов и сервером; причем эти три группы хостов необходимо распределить по разным широковещательным доменам. Без применения виртуальных локальных сетей для этого потребуются три коммутатора и маршрутизатор, как показано на рис.1.

Рис.1

Но использование виртуальных локальных сетей позволяет создать эти три отдельных широковещательных домена в одном коммутаторе и применить для этой цели лишь один коммутатор и один маршрутизатор, как показано на рис.2. Виртуальные локальные сети позволяют также перевести пользователей в другую сеть за рекордно короткое время. Например, на рис.3 показаны пользователи (подключенные к сети Green), которые должны перейти в другое здание.

Без применения виртуальных локальных сетей для решения этой задачи придется ввести существенные изменения в конфигурацию оборудования, в частности, перенести в новое здание коммутатор, к которому подключены пользователи, и установить в этом здании новый маршрутизатор (поскольку в нем в настоящее время нет маршрутизатора), как показано на рис.4.

С использованием виртуальных локальных сетей эти изменения в конфигурацию сети можно внести с минимальными затруднениями, просто создав в существующем коммутаторе сеть Green, как показано на рис.5. Это позволяет сэкономить много финансовых средств и усилий.

Поскольку применение виртуальных локальных сетей позволяет достичь такой гибкости и сэкономить значительные средства, они обычно рассматриваются как одно из наиболее полезных усовершенствований, внесенных в средства коммутации уровня 2. Основные принципы функционирования виртуальных локальных сетей на первый взгляд кажутся довольно простыми. Для их создания берутся отдельные порты коммутатора и распределяются по разным широковещательным доменам. Как и при использовании нескольких коммутаторов, для обеспечения взаимодействия рабочих станций, принадлежащих к разным широковещательным доменам, необходимо применить маршрутизатор. Но стоит только углубиться в эту проблему, как возникает целый ряд гораздо более сложных вопросов. К ним относятся задачи определения принадлежности к виртуальной локальной сети (так называемого цвета), разметки фреймов виртуальной локальной сети, применения протокола формирования магистральных каналов виртуальной локальной сети (VTP) и учет; особенностей применения средств STP. Но вначале рассмотрим, как формируются виртуальные локальные сети.

Рис.2
Рис.3

Определение виртуальной локальной сети

В простейшем случае для определения виртуальной локальной сети достаточно присвоить ей имя и номер. Если средства формирования магистральных каналов (которые рассматриваются в разделе "Разметка фреймов виртуальной локальной сети" ниже в этой материале) не используются, то это имя и номер могут быть разными в каждом коммутаторе на предприятии (но такая практика, безусловно, не рекомендуется). Хотя имена для этих сетей фактически не требуются, как правило, следует присвоить виртуальным локальным сетям имена, которые позволяют вспомнить, для чего они предназначены, например, обозначить как executive виртуальную локальную сеть для исполнительного руководства (executive personnel).

Применение имен позволяет также упростить корректировку конфигурации виртуальных локальных сетей. (В противном случае в крупной сети вам необходимо будет вначале изучить схемы или другую документацию, чтобы вы могли вспомнить, дня чего предназначена та или иная виртуальная локальная сеть.) В коммутаторе Cisco несколько виртуальных локальных сетей может быть создано по умолчанию, в зависимости от того, какие типы передающей среды поддерживает этот коммутатор. Во всех случаях под именем VLAN 1 фигурирует применяемая по умолчанию виртуальная локальная сеть (VLAN) Ethernet; кроме того, по умолчанию все порты Ethernet коммутатора принадлежат к этой виртуальной локальной сети.

Рис.4

Принадлежность к виртуальной локальной сети

Принадлежность к виртуальной локальной сети (которую обычно принято называть цветом), определяет, к какой виртуальной локальной сети относится данное конкретное устройство. Принадлежность к виртуальной локальной сети может определяться либо статически, либо динамически.

Чаше всего применяются виртуальные локальные сети, определяемые статически, по составу относящихся к ним портов коммутаторов. В таком случае устройство рассматривается как относящееся к виртуальной локальной сети, если оно подключено к соответствующему порту коммутатора. Такой способ настройки конфигурации позволяет проще всего определить принадлежность устройств к той или иной виртуальной локальной сети.

Способ динамического определения принадлежности к виртуальной локальной сети основан на использовании МАС-адресов устройств. Задача настройки конфигурации при использовании такого способа становится немного сложнее, но появляется возможность произвольно перемещать хосты в сети. При этом информация о принадлежности хостов к определенной виртуальной локальной сети "следует за ними", что может оказаться очень удобным для компаний, которые часто переводят служащих с места на место, или для сетей с большим количеством пользователей переносных компьютеров.

Рис.5

Разметка фреймов в виртуальной локальной сети

Разметка фреймов в виртуальной локальной сети представляет собой процесс, позволяющий обозначить принадлежность фрейма к определенной виртуальной локальной сети, чтобы другие коммутаторы и маршрутизаторы могли определить, из какой виртуальной локальной сети поступил данный фрейм. В конечном итоге это позволяет передавать через один и тот же физический порт фреймы, поступающие из многих разных виртуальных локальных сетей. Применяемый при этом способ организации работы порта называется формированием магистральных каналов (или транкингом). Это исключительно полезное усовершенствование позволяет сократить количество требуемых портов в коммутаторах и маршрутизаторах, вводя один единственный порт в состав нескольких виртуальных локальных сетей. Например, на рис.6 показаны три виртуальные локальные сети, которые созданы в конфигурации двух отдельных коммутаторов, а затем подключены к маршрутизатору, обеспечивающему перенаправление трафика между этими виртуальными локальными сетями, причем все эти действия выполнены без применения разметки фреймов. Общее количество портов, необходимых при такой организации работы, равно 12 (по три порта в каждом коммутаторе для соединений между коммутаторами плюс три порта в одном коммутаторе для подключения к маршрутизатору и три порта на маршрутизаторе). Такая конфигурация является довольно расточительной и дорогостоящей.

Рис.6

В отличие от этого, на рис.7 показано, как создать такую же конфигурацию виртуальных локальных сетей и реализовать аналогичные функциональные возможности, но с использованием лишь четырех портов (по одному на каждом коммутаторе для соединения коммутаторов плюс один порт для подключения к маршрутизатору и один порт самого маршрутизатора).

Рис.7

Тем не менее, для создания магистральных каналов необходимо решить целый ряд проблем. Прежде всего, в сети Ethernet для формирования магистральных каналов могут применяться только порты Fast Ethernet или Gigabit Ethernet. Кроме того, для применения разметки фреймов виртуальной локальной сети требуется внести изменения во фрейм Ethernet, а это означает, что разметку фреймов виртуальной локальной сети должны поддерживать все коммутаторы, участвующие в разметке фреймов, по крайней мере, на основе протокола межкоммутаторного канала (Inter Switch Link — ISL) компании Cisco. Наконец, разметка фреймов виртуальной локальной сети может осуществляться с использованием только одного из двух несовместимых способов — либо с помощью протокола ISL (собственного протокола одной компании — Cisco), либо протокола IEEE 802.lq (поддерживаемого многими компаниями). Безусловно, коммутаторы должны также поддерживать конкретный применяемый протокол.

Если в качестве метода разметки фреймов применяется протокол 802.1q, то появляется возможность обеспечить взаимодействие оборудования разных поставщиков, а также сохранить стандартный формат фрейма Ethernet, что позволяет по-прежнему использовать коммутаторы, которые не поддерживают протокол 802.lq, для перенаправления фреймов без каких-либо ошибок. При использовании протокола 802. lq просто вводятся небольшие изменения в стандартный фрейм Ethernet, чтобы он мог предавать информацию разметки виртуальной локальной сети. Такой способ применения разметки является удобным, если в сети необходимо расширить сегмент с использованием недорогого (или устаревшего) коммутатора. Протокол 802.1q поддерживается также коммутаторами других поставщиков, поэтому он может применяться и в организациях, в которых отсутствует сетевое оборудование Cisco.

Завершая описание всех преимуществ протокола 802.1q, отметим, что он предусматривает добавление к первоначальному фрейму всего лишь четырех байтов, поэтому, кроме всего прочего, этот протокол является чрезвычайно эффективным. Единственным реальным недостатком использования метода разметки фреймов на основе протокола 802.lq является то, что он не поддерживается в коммутаторах Cisco более старых моделей, и даже если и поддерживается, то возможность применения автоматического согласования магистральных портов зависит от конкретной версии программного обеспечения коммутатора. При автоматическом согласовании используется протокол динамического формирования магистральных каналов (Dynamic Trunking Protocol — DTP), который описан в разделе "Настройка конфигурации виртуальной локальной сети" ниже в этой главе.

Примечание

Ко времени написания этой статьи большинство продуктов Cisco, относящихся к коммутаторам, поддерживало и протокол ISL, и протокол 802.1q. Кроме того, эти продукты поддерживают также протокол DTP, применяемый для согласования характеристик магистральных каналов. А что касается блока супервизора Catalyst в коммутаторах CatOS высокого класса, то поддержка 802.1q была введена в версии 4.1, а поддержка DTP впервые предусмотрена в версии 4.2.

Анализ работы протокола ISL не производит столь благоприятного впечатления. Прежде всего, протокол ISL не обеспечивает взаимодействия с продуктами других поставщиков, поскольку в нем используется фреймы, которые инкапсулируют базовый фрейм Ethernet. Такое ограничение приводит также к тому, что коммутатор может не воспринять фрейм, поступивший от других коммутаторов. Кроме того, в протоколе 1SL предусмотрено добавление значительного количества байтов (30) к каждому инкапсулируемому в нем фрейму, поэтому эффективность работы сети заметно снижается. Единственным реальным преимуществом протокола ISL является то, что он поддерживается в большинстве прошлых и текущих версий коммутационного и маршрутизирующего программного обеспечения Cisco и позволяет использовать протокол PVST.