VLAN на базе протоколов (Protocol-based VLANs).
4) VLAN на базе меток. В VLAN сетях, основанных на стандарте IEEE 802.1Q, информация о принадлежности передаваемых Ethernet-кадров к той или иной VLAN встраивается в сам передаваемый кадр. К кадру Ethernet добавляется метка (Tag) длиной 4 байта. 802.1Q помещает внутрь кадра метку (тег, Tag), который передает информацию о принадлежности трафика к VLAN.
Рисунок 11.1 - Формат метки
Метка состоит из таких полей: TPID (Tag Protocol Identifier) - Идентификатор протокола тегирования (16 бит).
Priority – Приоритет (3 бита). Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика.
CFI (Canonical Format Indicator) – Индикатор канонического формата (1 бит). Указывает на формат MAC-адреса. 1 – канонический, 0 – не канонический.
VID (VLAN Identifier) – идентификатор VLAN (12 бит). Указывает, какому VLAN принадлежит кадр.
При использовании стандарта Ethernet, протокол 802.1Q вставляет тег перед полем «Тип протокола» (L/T).
Рис. 11.2.Формат тега виртуальной сети
Для обеспечения совместимости c устройствами, поддерживающими стандарт IEEE 802.1Q, коммутаторы стандарта IEEE 802.1Q должны поддерживать как традиционные Ethernet-кадры, так и кадры с метками.
Рис. 11.3 -Виртуальные локальные сети VLAN
На практике используются несколько типов виртуальных локальных сетей:
- VLAN для передачи данных;
- VLAN для передачи голосового трафика;
- VLAN для трафика управления.
Для управлениявиртуальными локальными сетями используется виртуальный интерфейс SVI одной из VLAN.
Например, VLAN1 (рис. 11.3) может иметь адрес 192.168.10.0/24, VLAN2 – адрес192.168.20.0/24, VLAN3 – адрес 192.168.30.0/24. Каждому хосту необходимо задать IP-адрес из диапазона адресов соответствующей виртуальной сети, например, host-1 – адрес 192.168.10.1, host-2 – адрес 192.168.20.1, host-3 – адрес 192.168.20.2, host-7 – адрес 192.168.20.3, host-10 – адрес 192.168.30.4.
Рис. 11.4 -Три виртуальных сети VLAN
Рис. 11.5 -Объединение виртуальных сетей двух коммутаторов
Транковые соединения
Функционирование виртуальных локальных сетей определяется протоколом 802.1Q. Согласно этому протоколу порты коммутатора подразделяются на:
-порты доступа (access port;
-транковые порты (trunk port.
Согласно, принципу объединения виртуальных сетей двух коммутаторов на рис. 11.5, в виртуальных локальных сетях для соединения нескольких коммутаторов между собой задействуют несколько физических портов. Совокупность физических каналов между двумя устройствами (рис. 11.6 а) может быть заменена одним агрегированным логическим каналом (рис. 11.6 б), получившим название транк (trunk).
Транковые соединения используются и для подключения маршрутизатора к коммутатору (рис. 11.4). При этом на интерфейсе маршрутизатора формируются несколько субинтерфейсов (по количеству виртуальных сетей).
Пропускная способность агрегированного логического канала равна сумме пропускных способностей физических каналов. Транки применяют и для подключения высокоскоростных серверов.
Рис. 11.6 -Транковые соединения коммутаторов
Рис. 11.7 -Транковые соединения виртуальных локальных сетей
Например, в сети рис. 11.7 соединения «точка – точка» между коммутаторами S1 и S3, между S2 и S3, между S3 и маршрутизатором R являются транковыми.