2018-02-13
380
Широковещательные пакеты – этопакеты, передаваемые на все узлы сети. Они необходимы для работы многих сетевыхпротоколов, таких как ARP, BOOTP или DHCP. С их помощью рабочая станция оповещаетдругие компьютеры о своем появлении в сети. Так же рассылка широковещательных пакетовможет возникать из-за некорректно работающего сетевого адаптера. Широковещательныепакеты могут привести к нерациональному использованию полосы пропускания, особенно вкрупных сетях. Для того чтобы этого не происходило, важно ограничить областьраспространения широковещательного трафика (эта область называетсяшироковещательным доменом) - организовать небольшие широковещательные доменыили виртуальные локальные сети (Virtual LAN, VLAN).
Виртуальнойлокальнойсетью называется логическая группа узлов сети, трафик которой, в том числе и широковещательный, наканальном уровне полностью изолирован отдругих узлов сети.
С помощьювиртуальных сетей решается проблема распространенияшироковещательных пакетов и вызываемых имиследствий, которые могут развиться вшироковещательные штормы и существенно снизить производительность сети.
VLAN обладаютследующимипреимуществами:
· Гибкость внедрения. VLAN являются эффективным способом группировки сетевыхпользователей в виртуальные рабочие группы, несмотря на их физическоеразмещение в сети.
· VLAN обеспечивают возможность контроля широковещательных сообщений, чтоувеличивает полосу пропускания, доступную дляпользователя.
· VLAN позволяют повысить безопасность сети, определив с помощью фильтров,настроенных на коммутаторе или маршрутизаторе, политику взаимодействияпользователей из разных виртуальных сетей.
Типы VLAN
В коммутаторахмогутбытьреализованыследующиетипы VLAN:
1. VLAN наоснове портов;
2. VLAN наоснове стандарта IEEE 802.1Q;
3. Q-in-Q VLAN;
4. VLAN наоснове портов и протоколов IEEE 802.1v;
5. VLAN наоснове MAC-адресов;
6. VLAN наосновепротокола 802.1х;
7. Асимметричные VLAN.
VLAN на основе портов
При использовании VLAN на основе портов (Port-based VLAN), каждый порт
назначается в определенную VLAN, независимо от того, какой пользователь или компьютерподключен к этому порту. Это означает, что все пользователи, подключенные к этому порту,будут членами одной VLAN. Конфигурация портов статическая и может быть измененатолько вручную.
Основные характеристики VLAN на основе портов:
1. Применяются в пределах одного коммутатора. Если необходимо организоватьнесколько рабочих групп в пределах небольшой сети на основе одного коммутатора,например, необходимо разнести технический отдел и отдел продаж, то решение VLAN набазе портов оптимально подходит для данной задачи.
2. Простота настройки. Создание виртуальных сетей на основе группированияпортов не требует от администратора большого объема ручной работы – достаточнокаждому порту, находящемуся в одной VLAN, присвоить один и тот же идентификатор VLAN (VLAN ID).
3. Возможность изменения логической топологии сети без физическогоперемещения станций. Достаточно всего лишь изменить настройки порта, с одной VLAN(например, VLAN технического отдела) на другую (VLAN отдела продаж) и рабочаястанция сразу же получает возможность совместно использовать ресурсы с членаминовой VLAN. Таким образом, VLAN обеспечивают гибкость при перемещениях,изменениях и наращивании сети.
4. Каждый порт может входить только в одну VLAN. Для объединениявиртуальных подсетей как внутри одного коммутатора, так и между двумякоммутаторами, нужно использовать сетевой уровень OSI-модели. Один из портовкаждой VLAN подключается к интерфейсу маршрутизатора, который создает таблицумаршрутизации для пересылки пакетов из одной подсети (VLAN) в другую (IP-адресаподсетей должны быть разными).
Недостатком такого решения является то, что один порт каждой VLAN необходимоподключать к маршрутизатору. Это приводит к дополнительным расходам на покупкукабелей и маршрутизатор, а также порты коммутатора используются очень расточительно.Решить данную проблему можно двумя способами: использовать коммутаторы, которые на
основе фирменного решения позволяют включать порт в несколько VLAN, или использоватькоммутаторы уровня 3.
