2015-08-21
310
Допустим вы пытаетесь пропинговать адрес соседнего компьютера командой ping 192.168.1.118. Данные этого приложения показаны фиолетовым параллелепипедом (Рис.1.8).
Рис. 1.8. Ping адреса соседнего компьютера
За это отвечает протокол ICMP. В него инкапсулируется информация от приложения – это означает, что к данным 5-го уровня добавляется заголовок со служебной информацией 4-го уровня (Рис. 1.9).
Рис. 1.9. Протокол ICMP
Его данные упаковываются (инкапсулируются) в IP-пакеты, где в заголовке указан IP-адрес получателя (192.168.1.118) и IP-адрес отправителя – логические адреса (Рис.1.10).
Рис. 1.10. IP пакет
А затем всё это инкапсулируется в Ethernet-кадры с MAC-адресами отправителя и получателя – физическими адресами (Рис.1.11).
Рис. 1.11. Ethernet-кадр
При формировании кадров в заголовке в качестве MAC-адреса источника (source) подставляется адрес вашего компьютера, а адресом получателя (destinantion) будет MAC-адрес компьютера – владельца IP-адреса 192.168.1.118.
В последнюю очередь сетевая карта вашего компьютера дробит фрейм на биты и отправляет их в кабель (Рис.1.12,1.13).
|
|
|
Рис. 1.12. Наглядное представление битов
Рис. 1.13. Наглядное представление битов
Коммутатор из поступивших битов собирает первоначальный кадр (Рис.1.14)
Рис. 1.14. Первоначальный кадр
Далее из заголовка извлекается адрес получателя, перетрясается таблица MAC-адресов на предмет совпадения и, как только оное найдено, кадр без изменений отправляется в указанный порт. Если же адреса пока ещё нет или кадр пришёл широковещательный, то он направляется на все порты, кроме того, откуда пришёл.
Если адреса отправителя в таблице до сих пор не было, то в этот момент коммутатор добавит его.
Естественно, кадр опять передаётся в виде битов – это закон электроники, и вы должны просто всегда иметь это в виду (Рис.1.15,1.16).
Рис. 1.15. Наглядное представление битов
Рис. 1.16. Наглядное представление битов
Конечный хост, получив поток битов, собирает из них кадр, ещё только предполагая, что он предназначается ему (Рис.1.17).
Рис. 1.17. Первоначальный кадр
Далее он сравнивает MAC-адрес получателя со своим и, если они совпадают, то заголовок второго уровня отбрасывается, а IP-данные передаются на обработку вышестоящему протоколу. Если адреса не совпадают, то кадр отбрасывается вместе со всем содержимым (Рис.1.18).
Рис. 1.18. IP пакет
Далее сравниваются IP-адрес получателя и этого устройства. Если совпадают, то заголовок сетевого уровня отбрасывается, и данные передаются транспортному уровню (ICMP) (Рис.1.19).
Рис. 1.19. ICMP
Конечный хост обработал ICMP-запрос (echo-request) и готов послать ICMP-ответ (echo-reply) вашему компьютеру с адресом 192.168.1.131 и далее пункты 1-3 повторяются уже для нового кадра
|
|
|
VLAN
VLAN’ы нужны для разделения сетей. Соответственно появляется некий идентификатор, которым маркируется трафик разных подсетей на коммутаторе.
Говоря о VLAN’ах, часто используют стандарт 802.1q. Этот стандарт описывает как именно кадр маркируется/тегируется.
Внутрь фрейма после Source MAC-адреса добавляется ещё одно поле, содержащее номер VLAN’а. Длина, выделенная для номера VLAN’а равна 12 битам, это означает, что максимальное число VLAN’ов 4096 (Рис.1.20). 
Рис. 1.20. Ethernet-фрейм
Кадры первого VLAN’а обычно не тегируются – он является родным VLAN’ом (native vlan).
Каждый коммутатор принимает теперь решение на основе этой метки-тега (или его отсутствия).
В таблицу МАС-адресов добавляется ещё столбец с номером VLAN’а и при поиске пары MAC-адрес/порт теперь будет сравниваться тег кадра с номером VLAN’а в таблице.
Существует два типа портов:
1. Access port – порт доступа – к нему подключаются, как правило, конечные узлы. Трафик между этим портом и устройством нетегированный. За каждым access-портом закреплён определённый VLAN, иногда этот параметр называют PVID. Весь трафик, приходящий на этот порт от конечного устройства, получает метку этого VLAN’а, а исходящий уходит без метки.
2. Trunk port. У этого порта два основных применения – линия между двумя коммутаторами или от коммутатора к маршрутизатору. Внутри такой линии, называемой в народе, что логично, транком, передаётся трафик нескольких VLAN’ов. Разумеется, тут трафик уже идёт с тегами, чтобы принимающая сторона могла отличить кадр, который идёт в бухгалтерию, от кадра, предназначенного для ИТ-отдела. За транковым портом закрепляется целый диапазон VLAN’ов.
Кроме того, существует вышеупомянутый native vlan. Трафик этого VLAN’а не тегируется даже в транке, по умолчанию это 1-й VLAN и по умолчанию он разрешён. Вы можете переопределить эти параметры.
Нужен он для совместимости с устройствами, незнакомыми с инкапсуляцией 802.1q. Например, вам нужно через Wi-Fi мост передать 3 VLAN’а, и один из них является VLAN’ом управления. Если Wi-Fi-модули не понимают стандарт 802.1q, то управлять ими вы сможете, только если этот VLAN настроите, как native vlan с обеих сторон.
