logo
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Функционирование сети vlan

Сеть VLAN представляет собой сеть коммутации, которая логически сегментирует­ся в соответствии с выполняемыми функциями, объединением сотрудников в группы или согласно используемым приложениям, независимо от физического расположения пользователей. Сети VLAN может быть выделен любой порт коммутатора, Порты, вы­деленные одной и той же сети VLAN, имеют общее пространство широковещания.

Порты, не принадлежащие к этой сети VLAN, не получают эти широковещатель­ные сообщения. Это повышает общую производительность сети, поскольку уменьша­ется количество ненужных широковещательных сообщений, которые потребляют по­лосу пропускания сети. Сети VLAN создаются двумя описанными ниже способами.

Рис. 9.5. Статические сети VLAN

Рис. 9.6. Динамические сети VLAN

Принадлежность устройства к статической сети VLAN на основе портов проиллю­стрировано на рис. 9.7. Конкретной сети VLAN назначается порт, который не зависит от пользователя или системы, подсоединенной к данному порту. Это означает, что все пользователи, подсоединенные к данному порту, должны быть членами одной и той же сети VLAN. Отдельная рабочая станция пользователя или концентратор, к которо­му подсоединены несколько рабочих станций, могут быть подсоединены к отдельному порту коммутатора. Назначение портов сетям VLAN обычно осуществляет сетевой ад­министратор. Конфигурация порта в этом случае является статической и переключение порта на другую VLAN не может быть выполнено автоматически без реконфигурирования коммутатора. Следует обратить внимание на то, то каждая сеть VLAN нахо­дится в отдельной подсети, а маршрутизатор используется для связи между этими под­сетями.

Рис. 9.7. Статические виртуальные сети на основе портов

Когда пользователи подсоединяются к этому совместно используемому сегменту, как это происходит в традиционных основанных на концентраторах сетях LAN, все они после этого используют общую полосу пропускания. На каждого дополнитель­ного пользователя, который подсоединяется к совместно используемой среде пере­дачи, приходится меньше доступной полосы пропускания, поскольку все пользова­тели находятся в одном и том же коллизионном домене. Если количество пользова­телей, использующих одну и ту же полосу пропускания становится слишком большим, то начинаются частые коллизии и работа приложения пользователя ста­новится малопроизводительной. Коммутаторы уменьшают вероятность коллизий за счет обеспечения выделенной полосы пропускания между устройствами с помощью микросегментации; однако коммутаторы по-прежнему рассылают всем пользовате­лям широковещательные сообщения, такие, как сообщения протокола ARP. Сети VLAN обеспечивают пользователям большую полосу пропускания в совместно ис­пользуемой сети путем создания отдельных широковещательных доменов.

По умолчанию на каждом порте коммутатора имеется сеть VLAN1 или сеть VLAN управления. Сеть управления не может быть удалена, однако могут быть созданы дополнительные сети VLAN и этим альтернативным VLAN могут быть дополни­тельно назначены порты.

Следует помнить о том, что каждый интерфейс коммутатора ведет себя как порт моста и в целом коммутатор можно рассматривать как многопортовый мост. Мосты отфильтровывают потоки данных, которые не требуется направлять в иные сегмен­ты, кроме того, из которого они поступили. Если фрейм необходимо переслать через мост и МАС-адрес получателя известен, то мост направляет этот фрейм на соответ­ствующий интерфейс и не направляет на все остальные. Если мосту или коммутато­ру не известно расположение получателя, то происходит лавинная рассылка фрейма со всех портов в данный широковещательный домен (VLAN), за исключением того порта, с которого этот фрейм поступил.

Каждой виртуальной сети VLAN должен быть присвоен уникальный адрес 3-го уров­ня (сети или подсети). Это помогает осуществлять коммутацию пакетов между сетями VLAN, в которых имеются маршрутизаторы. Сети VLAN могут выступать в качестве сквозных сетей (end-to-end network), которые охватывают всю среду коммутатора, или существовать в определенных географических границах.