Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы (4-ое изд.) - 2010 - обработка (953099), страница 118
Текст из файла (страница 118)
Кадр, пришедший от порта, принадлежащего, пзпример, виртуальной сети 1, никогда не будет передан порту, который не принадлежит зтой виртуальной сети. Порт можно приписать нескольким виртуальным сетям, хотя на прзхтике так делают редко — пропадает эффект полной изоляции сетей. Создание виртуальных сетей путем группирования портов не требует от администратора бзхьшого объема ручной работы — достаточно каждый порт приписать к одной из нескольхпх заранее поименованных виртуальных сетей. Обычно такая операция выполняется с помощью специальной программы, прилагаемой к коммутатору. Второй способ образования виртуальных сетей основан на сруллировании МАС-адресов. Кзкдмй МАС-адрес, который изучен коммутатором, приписывается той или иной виртрльпой сети. При существовании в сети множества узлов этот способ требует от адмиппстратора большого объема ручной работы.
Однако при построении виртуальных сетей 470 Глава 14. Интеллектуальные функции коммутаторов на основе нескольких коммутаторов он оказывается более гибким, чем группирование портов. иртувльная сеть 1 иртуальная сеть 2 апьнвя ьз Рис. 14. 12. Виртуальные сети, построенные на одном коммутаторе Создание виртуальных сетей на базе нескольких коммутаторов Рисунок 14.13 иллюстрирует проблему, возникающую при создании виртуальных сетей на основе нескольких коммутаторов, поддерживающих технику грутированил портов.
Рис. 14.13. Построение виртуальных сетей на нескольких коммутаторах с группированием портов Если узлы какой-либо виртуальной сети подключены к разным коммутаторам, то для подключения каждой такой сети на коммутаторах должна быть выделена специальная пара портов. В противном случае, если коммутаторы будут связаны только одной парой портов, информация о принадлежности кадра той или иной виртуальной сети при передаче из коммутатора в коммутатор будет утеряна.
Таким образом, коммутаторы с группированием портов требуют для своего соединения столько портов, сколько виртуальных сетей они поддерживают. Порты и кабели используются в зтом случае очень расточительно. Кроме того, при соединении виртуальных сетей через маршрутизатор для каждой виртуальной 471 Внртуальные локальные оатн сети выделяется отдельный кабель и отдельный порт маршрутизатора, что также приводит к большим накладным расходам. Трунлирование МАС-адресов в виртуальную сеть на каждом коммутаторе избавляет от необходимости связывать их по нескольким портам, поскольку в этом случае МАС-адрес становится меткой виртуальной сети.
Однако этот способ требует выполнения большого количества ручных операций по маркировке МАС-адресов на каждом коммутаторе сети. Описанные два подхода основаны только на добавлении дополнительной информации к адресным таблицам коммутатора и в них отсутствует возможность встраивания в передаваемый кадр информации о принадлежности кадра виртуальной сети.
В остальных подходах используются имеющиеся или дополнительные поля кадра для сохранения информации о принадлежности кадра той или иной, виртуальной локальной сети при его перемещениях между коммутаторами сети. При этом'нет необходимости помнить в каждом коммутаторе о принадлежности всех МАС-адресов составной сети виртуальным сетям. Дополнительное поле с пометкой о номере виртуальной сети используется только тогда, когда кадр передается от коммутатора к коммутатору, а при передаче кадра конечному узлу оно обычно удаляется. При этом модифицируется протокол взаимодействия «коммутаторкпммутатор», а программное и аппаратное обеспечение конечных узлов остается неизменныи.
До принятия стандарта 1ЕЕЕ 802.1Я существовало много фирменных протоколов этого типа, но все они имели один недостаток — оборудование различных производителей прн образовании Ч).АХ оказывалось несовместимым. Зтот стандарт вводит в кадре ЕсЬегпег дополнительный заголовок, который называется тегом виртуальной локальной сети. Таг Чьдй "Рис. 14.14. Структура помеченного кадра Еслегоет Тег ЧИХ не является обязательным для кадров Еспегпес. Кадр, у которого имеется такой аголовок, называют помеченным (Гаййеб 6 вше). Коммутаторы могут одновременно работать как с помеченными, так и с непомеченными кадрами. Из-за добавления тета ЧТ АХ нккснмэльная длина поля данных уменьшилась на 4 байта. Глава 14.
Интеллектуальные функции коммугаторов Для того чтобы оборудование локальных сетей могло отличать и понимать помеченные кадры, для них введено специальное значение поля ЕгЬегТуре, равное Ох8100, Это значение говорит о том, что за ним следует поле ТС1; а не стандартное поле данных.
Обратите внимание, что в помеченном кадре за полями тега Ч1.АХ следует другое поле ЕгЬегТуре, указывающее тип протокола, данные которого переносятся полем данных кадра. В поле ТС1 находится 12-битное поле номера (идентификатора) Ч1.АХ, называемого уТР. Разрядность поля Ч1Р позволяет коммутаторам создавать до 4096 виртуальных сетей. Помимо этого в поле ТС1 помещено 3-битное поле приорипмула кадра. Однобитное поле СГ1 бьио введено с целью поддержания специального формата кадра Тойеп Кшй, для сетей ЕгЬегпег оно должно содержать значение О.
Пользуясь значением Ч1Р в помеченных кадрах, коммутаторы сети выполняют групповую фильтрацию трафика, разбивая сеть на виртуальные сегменты, то есть на Ч1.АХ. Для поддержки этого режима каждый порт коммутатора приписывается к одной или нескольким виртуальным локальным сетям, то есть выполняется группировка портов. Для упрощения конфигурирования сети в стандарте 802.1О вводятся понятия линии доступа и транка.
ммутвторв 1иээыввэммй э этом случае портика доотува). вютсрой виртуальной локальной сети. сов)вэмвтмвиду собой порты двух коммугаторов: в общем ! ик нескольких анртувяьиыхсэтей. Коммутаторы, поддерживающие технику ЧИХ, без специального конфигурирования по умолчанию работают как стандартные коммутаторы, обеспечивая соединения всех со всеми. В сети, образованной такими коммутаторами, все конечные узлы по умолчанию относятся к условной сети Ч1.АХ1 с идентификатором Ч1Р, равным 1. Все порты этой сети, к которым подключены конечные узлы, по определению являются портами доступа.
И.АХ1 можно отнести к виртуальным локальным сетям лишь условно, так как по ней передаются непомеченные кадры. Для того чтобы образовать в исходной сети виртуальную локальную сеть, нужно в первую очередь выбрать для нее значение идентификатора Ч1Р, отличное от 1, а затем, используя команды конфигурирования коммутатора, приписать к этой сети те порты, к которым присоединены включаемые в нее компьютеры. Порт доступа может быть приписан только к одной виртуальной локальной сети. Порты доступа получают от конечных узлов сети непомеченные кадры и помечают их тетом Ч1.АХ, содержащим то значение ЧП), которое назначено этому порту. При передаче же помеченных кадров конечному узлу порт доступа удаляет тег виртуальной локальной сети. Для более наглядногку описания вернемся к рассмотренному ранее примеру сети.
На рис. 14.15 показано, как решается задана избирательного доступа к серверам на основе техники Ч1.АХ. Будем считать, что поставлена задача обеспечить доступ компьютеров С1 и СЗ к серверам 51 и 53, в то время как компьютеры С2 и С4 должны иметь доступ только к серверам 52 и 54. 473 Виртуальные локальные сети МАС-32 МАС-сь — ~Л.АМ-2 — — — — ЧЬАМ-3 Рис. 14.16. Разбиение сети на две виртуальные локальные сети Чтобы решить эту задачу, можно организовать в сети две виртуальные локальные сети, УЬАХ2 и Ч1.АХЗ (напомним, что сеть Ч1.АХ1 уже существует по умолчанию — это наша исходная сеть), приписав один набор компьютеров и серверов к ЧЬАХ2, а другой— к ЧЬАХЗ. Длп приписывания конечных узлов к определенной виртуальной локальной сети соотмтствующие порты объявляются портами доступа этой сети путем назначения им соответствующего идентификатора ЧП).
Например, порт 1 коммутатора ЯЧ1 должен быть пбаявлен портом доступа ЧЬАХ2 путем назначения ему идентификатора ЧП)2, то же суисс должно быть проделано с портом 5 коммутатора 5Ж1, портом 1 коммутатора ЯЧ2 и портом 1 коммутатора ЯЪ'3. Порты доступа сети Ч1.АХЗ должны получить идентификатор ЧП)3. В пашей сети нужно также организовать транки — те линии связи, которые соединяют вежду собой порты. коммутаторов. Порты, подключенные к гранкам, не добавляют и не удаляют теги, они просто передают кадры в неизменном виде.
В нашем примере такими портами должны быть порты 6 коммутаторов ЯЧ1 и ЯЪ'2, а также порты 3 и 4 коммутатора Зй'3. Порты в нашем примере должны поддерживать сети ЧЬАХ2 и ЧЬАХЗ (и Ч1.АХ1, если в сети есть узлы, явно не приписанные ни к одной виртуальной локальной сети). Коммутаторы, поддерживающие технологию ЧЬАХ, осуществляют дополнительную фильтрацию графика. В том случае если таблица продвижения коммутатора говорит о том, птс пришедший кадр цупкно передать на некоторый порт, перед передачей коммутатор проверяет, соответствует ли значение Ч10 в тете ЧЬАХ кадра той виртуальной локальной штп, которая приписана к этому порту.
В случае соответствия кадр передается, несоотмтстпня — отбрасывается. Непомеченные кадры обрабатываются аналогичным образом, по с использованием условной сети ЧЬАХ1. МАС-адреса изучаются коммутаторами сети пупельно по каждой виртуальной локальной сети. Глава 14. Интеллектвгльные функции коммутаторов Как мы видим из примера, техника уЬАг1 оказывается весьма эффективной для разграничения доступа к серверам. Конфигурирование виртуальной локальной сети не требует знания МАС-адресов узлов, кроме того, любое изменение в сети, например подключение компьютера к другому коммутатору, требует конфигурирования лишь порта данного коммутатора, а все остальные коммутаторы сети продолжают работать без внесения изменений в их конфигурации. Альтернативные маршруты в виртуальных локальных сетях По умолчанию протокол БТР/КАТР образует в сети одно покрывающее дерево для всех виртуальных локальных сетей. Чтобы в сети можно было использовать рззные покрывающие деревья для разных виртуальных локальных сетей, существует специальная версия протокола, называемая множественным протоколом покрывающего дерева (Мп111р1е Бравший Тгее Ргогосо!, МИТР).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
