Современные сетевые технологии


коммутаторы второго уровня



бет19/45
Дата22.10.2022
өлшемі3,92 Mb.
#154624
1   ...   15   16   17   18   19   20   21   22   ...   45
Байланысты:
Levancevich 2020

коммутаторы второго уровня, которые коммутируют кадры на основе анализа МАС-адресов канального уровня модели OSI;

  • коммутаторы третьего уровня, которые осуществляют коммутацию и фильтрацию на основе адресов канального (уровень 2) и сетевого (уровень 3) уровней модели OSI.

    Производительность сети является важным фактором эффективности работы организации. Одной из технологий повышения производительности сети является разделение крупных широковещательных доменов на более мелкие. Маршрутизаторы устроены таким образом, что блокируют широковещательный трафик на интерфейсе. При этом маршрутизаторы обычно имеют ограниченное количество интерфейсов LAN. Основная роль маршрутизатора заключается в передаче информации между сетями, а не в предоставлении оконечным устройствам доступа к сети.
    Поэтому для уменьшения размера широковещательных доменов была разработана технология разделения сети на отдельные широковещательные домены с помощью устройств второго уровня, которая получила название виртуальные локальные сети (Virtual Local Area Network, VLAN). Несмотря на то, что сети VLAN в основном используются в коммутируемых локальных
    сетях, современные реализации VLAN способны функционировать также в муниципальных (MAN) и глобальных (WAN) сетях.
    Сети VLAN обеспечивают гибкость сегментации и организации. Сети VLAN позволяют сгруппировать устройства внутри локальной сети. Сети VLAN основываются не на физических, а на логических подключениях.
    Сети VLAN позволяют администратору производить сегментацию по функциям, проектным группам или областям применения вне зависимости от физического расположения пользователя или устройства. Устройства в пределах сети VLAN работают таким образом, будто находятся в собственной независимой сети, даже если делят одну общую инфраструктуру с другими VLAN. Любой порт коммутатора может принадлежать сети VLAN. Одноадресные, широковещательные и многоадресные пакеты пересылаются и рассылаются только к конечным станциям в пределах той сети VLAN, которая является источником этих пакетов. Каждая сеть VLAN на рисунке 45 считается отдельной логической сетью, и пакеты, адресованные станциям, не принадлежащим данной сети VLAN, должны пересылаться через устройство, поддерживающее маршрутизацию.

    Рисунок 45 – Пример организации сети VLAN


    Сеть VLAN создает логический широковещательный домен, который может охватывать несколько физических сегментов LAN. Разделяя крупные широковещательные домены на более мелкие сети, VLAN повышают производительность сети. Если устройство в одной сети VLAN передает широковещательный кадр Ethernet, то этот кадр получают все устройства в рамках этой VLAN; устройства же в других сетях VLAN этот кадр не получают.
    Сети VLAN позволяют реализовывать политику обеспечения доступа и безопасности, учитывая интересы различных групп пользователей. Каждый
    порт коммутатора может быть назначен только одной сети VLAN (за исключением порта, подключенного к IP-телефону или другому коммутатору).
    Таким образом, к основным преимуществам использования VLAN относятся:

    1. Безопасность. Группы, обладающие уязвимыми данными, отделены от остальной части сети, благодаря чему снижается вероятность утечки конфиденциальной информации.

    2. Повышение производительности. Разделение однородных сетей второго уровня на несколько логических рабочих групп (широковещательных доменов) уменьшает количество лишнего сетевого трафика и повышает производительность.

    3. Уменьшенные широковещательные домены. Разделение сети на сети VLAN уменьшает количество устройств в широковещательном домене.

    4. Упрощение администрирования сети. Сети VLAN упрощают управление сетью, поскольку пользователи с аналогичными требованиями к сети используют одну и ту же сеть VLAN. При введении в эксплуатацию нового коммутатора на назначенных портах реализуются все правила и процедуры, уже примененные в этой конкретной VLAN. Также IТ-специалистам легче определять функцию сети VLAN, назначая ей соответствующее имя.

    5. Упрощенное управление проектами. Сети VLAN объединяют пользователей и сетевые устройства для соответствия деловым или географическим требованиям сети. Управление проектом и работа на прикладном уровне упрощены благодаря использованию разделения функций. Каждая VLAN в коммутируемой сети относится к какой-либо IP-сети, таким образом, в проекте сети VLAN нужно учитывать реализацию иерархической системы сетевой адресации. Иерархическая адресация подразумевает упорядоченное назначение номеров IP-сети сетям VLAN с учетом работы сети в целом.

    В коммутаторах могут быть реализованы следующие типы VLAN:

    • на основе портов;

    • на основе стандарта IEEE 802.1Q;

    • на основе MAC-адресов;

    • на основе стандарта IEEE 802.1ad (Q-in-Q VLAN);

    • на основе портов и протоколов IEEE 802.1v.

    На рисунке 46 приведен пример организации сети на основе портов. В этом случае определенные порты разных коммутаторов включаются в соответствующие VLAN. Если в одну VLAN включены порты разных коммутаторов, то необходимо создать отдельное соединение для каждой VLAN.

    Рисунок 46 – Пример организации VLAN на основе портов


    Когда количество VLAN возрастает, то для каждого VLAN необходимо добавлять связь между коммутаторами, для того чтобы объединить хосты в каждой VLAN. Это является недостатком такого подхода.
    Для исключения этого недостатка используется метод построения сети VLAN на основе стандарта IEEE 802.1Q и транкового канала, который показан на рисунке 47.
    В этом случае на каждом коммутаторе соответствующий порт переводится в транковый режим – транковый порт. В нашем примере это порты 21 и 22 соответствующих коммутаторов. Между двумя транковыми портами образуется транковый канал типа «точка – точка», через который проходят кадры из разных VLAN. Транки виртуальных сетей обеспечивают распространение всего трафика VLAN между коммутаторами так, чтобы устройства, находящиеся в одной сети VLAN, но подключенные к разным коммутаторам, могли обмениваться данными без вмешательства маршрутизатора.
    Транк виртуальных сетей не принадлежит какой-либо определенной сети VLAN, а, скорее, является «кабельным каналом» передачи многих VLAN между коммутаторами и маршрутизаторами. Транк может также использоваться между сетевым устройством и сервером или другим устройством, оснащенным соответствующим сетевым адаптером с поддержкой 802.1Q.
    Как показано на рисунке 47, для того чтобы направлять кадры из транкового канала в соответствующую VLAN, в кадр канального уровня добавляется специальный тег, изображенный на рисунке 48, где находится номер соответствующей VLAN.

    Рисунок 47 – Пример сети VLAN на основе стандарта IEEE 802.1Q


    Обновленный кадр становится маркированным. После попадания в соответствующую VLAN тег отбрасывается, и кадр опять становится немаркированным.
    Рисунок 48 – Формат кадра IEEE 802.1Q Выделят различные типы VLAN:



    1. Достарыңызбен бөлісу:
  • 1   ...   15   16   17   18   19   20   21   22   ...   45




    ©engime.org 2024
    әкімшілігінің қараңыз

        Басты бет