VLAN и широковещательные домены
27.06.2004 | admin

VLAN (виртуальная локальная сеть) представляет собой набор пользователей или портов коммутатора, сгруппированных вместе в безопасный автономный широковещательный домен. Основной целью создания VLAN в сети является ограничение распространения широковещательных пакетов и вызываемых ими следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети.

В коммутаторах используются три типа VLAN и широковещательных доменов:

  • IEEE 802.1Q VLAN
  • VLAN на базе портов
  • широковещательные домены на базе MAC-адресов

Применение широковещательных доменов на базе MAC-адресов и VLAN на базе портов ограничено одним коммутатором и устройствами, непосредственно подключенными к нему. VLAN по стандарту IEEE 802.1Q поддерживают метки пакетов, которые позволяют распределять VLAN по всей локальной сети (при условии, что все коммутаторы сети поддерживают стандарт IEEE 802.1Q).

Все типы VLAN позволяют сегментировать сеть с целью уменьшения размеров широковещательных доменов. Все широковещательные, многоадресные, и неизвестные пакеты, попадающие в коммутатор с определенной VLAN или широковещательного домена, пересылаются только станциям (на базе MAC-адресов) или на порты (802.1Q и на базе портов), которые являются членами данной VLAN или широковещательного домена. VLAN 802.1Q можно настроить так, чтобы ограничить распространение одноадресных пакетов для членов определенной VLAN, таким образом обеспечивая некоторую степень безопасности сети.

Дополнительное преимущество VLAN 802.1Q и на базе портов в том, что можно изменять топологию сети без физического перемещения станций или изменения кабельных соединений. Станции можно «перемещать» в другую VLAN и, соответственно, общаться и совместно использовать ресурсы с членами в новой VLAN просто изменив настройки порта с одной VLAN (например, VLAN отдела продаж) на другую (VLAN отдела маркетинга). Таким образом, VLAN обеспечивают гибкость при перемещениях, изменениях и наращивании сети. Широковещательные домены на базе MAC-адресов, с другой стороны, позволяют физически перемещать станцию, позволяя, тем не менее, оставаться ей в одном и том же широковещательном домене без каких-либо изменений в настройках конфигурации.

Способность VLAN 802.1Q извлечения меток из заголовков пакетов позволяет VLAN работать с существующими коммутаторами и сетевыми адаптерами, которые не распознают метки. Способность добавления меток позволяет VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению и позволяет активизировать алгоритм покрывающего дерева (Spanning Tree) на всех портах и работать в обычном режиме.

Просмотров новости: 3 187  <, >


-->