Виртуальные локальные сети
Пользовательский фильтр коммутатора может запретить передачу кадров только по конкретным адресам, а широковещательный трафик он передает всем сегментам сети. Поэтому сети, созданные на основе мостов и коммутаторов, иногда называют плоскими – из-за отсутствия барьеров на пути широковещательного трафика. Широковещательные пакеты могут привести к насыщению полосы пропускания, особенно в крупных сетях. Для того чтобы этого не происходило важно ограничить область распространения широковещательного.
Технология виртуальных локальных сетей позволяет создавать небольшие широковещательные домены.
Виртуальной локальной сетью (Virtual LAN, VLAN) называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети.
Виртуальная сеть образует домен широковещательного трафика.
Это означает, что передача кадров между разными виртуальными сетями на основании MAC-адреса невозможна, независимо от типа адреса - уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра. Таким образом, с помощью виртуальных сетей решается проблема распространения широковещательных пакетов и вызываемых ими следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети.
VLAN обладают следующими преимуществами:
Гибкость внедрения. VLAN являются эффективным способом группировки сетевых пользователей в виртуальные рабочие группы, несмотря на их физическое размещение в сети.
VLAN обеспечивают возможность контроля широковещательных сообщений, что увеличивает полосу пропускания, доступную для пользователя.
VLAN позволяют усилить безопасность сети, определив с помощью фильтров, настроенных на коммутаторе или маршрутизаторе, политику взаимодействия пользователей из разных виртуальных сетей.
Типы VLAN
В коммутаторах могут использоваться три типа VLAN:
VLAN на базе портов
VLAN на базе MAC-адресов.
VLAN на основе меток в дополнительном поле кадра – стандарт IEEE 802.1q
- Информационные сети
- Содержание
- Часть I. Общие принципы построения вычислительных сетей
- Основные понятия вычислительных сетей
- Эволюция вычислительных систем
- Понятие и основные компоненты сети.
- Преимущества использования сетей.
- Основные вопросы построения сетей.
- Топология физических связей сети.
- Организация совместного использования линий связи.
- Адресация компьютеров.
- Структуризация сети.
- Организация вычислений в сети.
- Классификация компьютерных сетей.
- По территориальному признаку, то есть по величине территории, которую покрывает сеть (локальные и глобальные сети).
- По масштабу производственного подразделения, в пределах которого действует сеть (сети отделов, кампусов и корпораций).
- По наличию выделенного сервера.
- Характеристики вычислительных сетей.
- Производительность.
- Надежность и безопасность.
- Расширяемость и масштабируемость.
- Прозрачность.
- Поддержка разных видов трафика.
- Многоуровневый подход к описанию средств сетевого взаимодействия.
- Сообщение как единица информации в сети.
- Эталонная модель взаимодействия открытых систем (эмвос) osi.
- Уровни модели osi.
- Стандартные стеки коммуникационных протоколов.
- Основы передачи дискретных данных.
- Линии связи.
- Типы линий связи.
- Аппаратура линий связи.
- Передача с установлением соединения и без установления соединения.
- Обнаружение и коррекция ошибок.
- Компрессия данных.
- Методы коммутации.
- Коммутация каналов.
- Коммутация пакетов.
- Коммутация сообщений.
- Построение локальных сетей по стандартам физического и канального уровня.
- Протоколы и стандарты канального уровня локальных сетей.
- Раздел 802.2 определяет подуровень управления логическим каналом llc.
- Технология Ethernet (ieee 802.3).
- Общая характеристика технология Ethernet.
- Метод доступа csma/cd.
- Спецификации физической среды Ethernet.
- Технология Fast Ethernet (ieee 802.3u).
- Технология Gigabit Ethernet (ieee 802.3ab, ieee 802.3z).
- Технология 10 Gigabit Ethernet (ieee 802.3ae).
- Технология Token Ring (ieee 802.5).
- Общая характеристика технологии.
- Маркерный метод доступа к разделяемой среде.
- Физический уровень технологии Token Ring.
- Технология fddi.
- Общая характеристика технологии.
- Особенности метода доступа.
- Физический уровень технологии fddi.
- Технология беспроводных локальных сетей (ieee 802.11).
- Обзор стандартов wlan.
- Режимы функционирования беспроводных сетей.
- Физические топологии беспроводных сетей.
- Архитектура беспроводной сети.
- Структурообразующее оборудование локальной сети.
- Структурированная кабельная система локальной сети.
- Сетевые адаптеры.
- Повторители и концентраторы.
- Логическая структуризация сети.
- Причины логической структуризации.
- Алгоритм моста.
- Коммутаторы локальных сетей
- Общие понятия
- Методы коммутации
- Архитектура коммутаторов
- Дополнительные функции коммутаторов
- Виртуальные локальные сети
- Vlan на базе портов
- Vlan на базе mac-адресов
- Vlan на базе меток – стандарт 802.1q
- Алгоритм покрывающего дерева Spanning Tree
- Агрегирование портов и создание высокоскоростных сетевых магистралей
- Обеспечение качества обслуживания (QoS)
- Ограничение доступа к сети
- Сетевой уровень как средство построения больших сетей.
- Объединение сетей на основе протоколов сетевого уровня.
- Ограничения сетей, объединенных на основе протоколов канального уровня.
- Принципы объединения сетей на основе протоколов сетевого уровня. Понятие составной сети.
- Понятие маршрутизатора, принципы маршрутизации.
- Принципы маршрутизации.
- Функции маршрутизатора.
- Коммутация третьего уровня.
- Глобальные компьютерные сети.
- Основные понятие глобальной сети.
- Структура глобальной сети.
- Типы глобальных сетей.
- Глобальные связи на основе выделенных линий.
- Аналоговые выделенные линии.
- Цифровые выделенные линии.
- Глобальные сети с коммутацией каналов.
- Аналоговые телефонные сети.
- Цифровые телефонные сети.
- Isdn – сети с интегральными услугами.
- Глобальные сети с коммутацией пакетов.
- Принцип коммутации пакетов с использованием техники виртуальных каналов.
- Сети х.25.
- Сети Frame Relay.
- Технология atm.
- Удаленный доступ к сети.
- Средства управления сетями.
- Системы управления сетями.
- Мониторинг и анализ локальных сетей.