2018-02-13
293
Решение о продвижении кадра внутри виртуальной локальной сети принимается наоснове трех следующих видов правил:
· Правила входящего трафика (ingress rules) – правила классификации получаемых кадров относительно принадлежности к VLAN.
· Правила продвижения между портами (forwarding rules) – принимается решение опродвижении или отбрасывании кадра.
· Правила исходящего трафика (egress rules) – определяется, нужно ли сохранять взаголовке кадра тег 802.1Q перед его передачей или нет.
Порт коммутатора, на который поступают кадры из сети и который должен принятьрешение о принадлежности кадра конкретной VLAN, называется ingress port (входной порт).
При включении на порте функции фильтрации входящего трафика коммутатор проверяеткадр на наличие информации о VLAN и на ее основании принимает решение о продвижениикадра.
Если кадр содержит информацию о VLAN (маркированный кадр), входной портсначала определяет, является ли он сам членом данной VLAN. Если нет, то кадротбрасывается. Если да, то далее определяется, является ли порт назначения членом даннойVLAN. Если нет, то кадр отбрасывается. Если же порт назначения входит в данную VLAN,то он передает кадр в подключенный к нему сегмент сети.
|
|
|
Если кадр не содержит в заголовке информацию о VLAN (немаркированный кадр), товходной порт добавляет в заголовок кадра тег с идентификатором VID, равнымсобственному идентификатору порта PVID. Затем коммутатор определяет, принадлежат ливходной порт и порт назначения одной VLAN. Если нет, кадр отбрасывается. В противном
случае порт назначения передает кадр в подключенный к нему сегмент сети.
Этот процесс называется ingress filtering (входной фильтрацией) и используется длясохранения пропускной способности внутри коммутатора путем отбрасывания кадров, непринадлежащих той же VLAN, что и входной порт, на стадии их приема.Порт, который передает кадры в сеть, называется egress port (выходной порт). Есливыходной порт является немаркированным (untagged), то он будет извлекать тег 802.1Q из
заголовков всех выходящих через него маркированных кадров.
Если выходной порт настроен как маркированный (tagged), то он будет сохранять тег802.1Q в заголовках всех выходящих через него маркированных кадров.
Статические и динамические VLAN
Для корректной работы виртуальной локальной сети требуется, чтобы в базе данныхфильтрации (Filtering Database) содержалась информация о членстве в VLAN. Этаинформация необходима для принятия правильного решения (переслать или отбросить) припередаче кадров между портами коммутатора.
Существуют два основных способа, позволяющих устанавливать членство в VLAN:
· статические VLAN;
|
|
|
· динамические VLAN.
В статических VLAN установление членства осуществляется вручную
администратором сети. При изменении топологии сети или перемещении пользователя надругое рабочее место, администратору требуется вручную выполнять привязку порт-VLANдля каждого нового соединения.
Членство в динамических VLAN может устанавливаться динамически на основепротоколаGVRP (GARPVLANRegistrationProtocol). GARP (Generic Attribute RegistrationProtocol) используется для регистрации и отмены регистрации атрибутов, таких как VID.
Настройка статических записей о регистрации в VLAN (Static VLAN RegistrationEntries) позволяет задавать точные настройки для каждого порта VLAN. Можно указыватьтип порта (маркированный или немаркированный), типы регистрации VLAN:
– Fixed (означает «передача»);
– Forbidden (означает «фильтровать» или «не передавать»);
– None (обычная регистрация с помощью протокола GVRP).
Работа протокола GVRP основывается на создании и распространении динамическихзаписейорегистрациивVLAN (DynamicVLANRegistrationEntries). Эти записи динамическисообщают о VLAN зарегистрированных на порте, изменении их перечня при изменениитопологии сети. Управляющие элементы GVRP используются для активизации работыпротокола на портах коммутатора, а также для указания того, может ли данная VLAN бытьзарегистрирована на порте.
Протокол GVRP
Протокол GVRP определяет способ, посредством которого коммутаторыобмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членовVLAN на портах во всей сети. Он позволяет динамически создавать и удалять VLANстандарта IEEE 802.1Q на магистральных портах, автоматически регистрировать иисключать атрибуты VLAN (под регистрацией VLAN подразумевается включение порта вVLAN, под исключением – удаление порта из VLAN).Протокол GVRP использует сообщения GVRP BPDU (GVRP Bridge Protocol Data Units),рассылаемые на многоадресный МАС-адрес 01-80-C2-00-00-21 для оповещения устройств-подписчиков о различных событиях. Оповещения (advertisement) могут содержатьинформацию о выполнении следующих действий:
· Join message – регистрация порта в VLAN.
· JoinEmpty: VLAN на локальном подписчике не настроена;
· JoinIn: VLAN на локальном подписчике зарегистрирована.
· Leave message – удаление VLAN с конкретного порта.
· LeaveEmpty: VLAN на локальном подписчике не настроена;
· LeaveIn: VLAN на локальном подписчике удалена.
· Leave message – удаление всех, зарегистрированных на порте VLAN. Это сообщениеотправляется после того, как истечет время, заданное таймером LeaveAll Timer.
· Empty message – требование повторного динамического оповещения и статическойнастройки VLAN.
Практическая работа №3
Практическая работа №4
