| 2.4 VLAN |
|
VLAN (Virtual Local Area
Network - виртуальная локальная компьютерная сеть), позволяет сетевым устройствам обмениваться данными по физическим проводам, независимо от расстояния между ними. Данная технология требует использовать указатель Qtag в пакетах данных. Использование VLAN, имеет множество преимуществ, включая увеличенную производительность, удобство управления, настройки программного обеспечения и увеличение безопасности.
В данном разделе приводится информация по основам архитектур VLAN сетей и стандарту протокола 802.1Q (VLAN Tagging), а также как работает данный протокол. Раздел разбит на следующие секции:
◆ Секция 2.4.1, ”Описание”
◆ Секция 2.4.2, ”История”
◆ Секция 2.4.3, ”802.1Q — VLAN tagging”
VLAN представляет из себя группу хостов, с общим набором требований, которые предают информацию в одной подсети. VLAN имеет атрибуты, схожие с обычной сетью
LAN, но позволяет объединять оконечные узлы, даже если они физически не подключены к одному коммутатору. Реорганизация такой сети, может быть сделана при помощи программного обеспечения, вместо физического переключения устройств.
VLAN был создан для предоставления аналога функционала маршрутизаторов, в классических сетях LAN. Маршрутизаторы в топологии VLAN обеспечивают фильтрацию многоадресных пакетов, объединение адресов и управление потоками данных. По поредению, коммутаторы не могут выступать в роли шлюзов между сетями VLAN, т.к. это будет нарушать целостность домена VLAN.
VLAN работает на 2-м и 3-м сетевых уровнях, что обеспечивает доступ между различными сетями VLAN или IP сетями. 3-й сетевой уровень, обеспечивает возможность разделения трафика между подсетями.
В этом разделе предлагается краткая история создания VLAN сетей.
2.4.2.1 Pre-VLAN
Сетей VLAN не существовало, пока в сетях отсутствовали коммутаторы. Обычная сеть LAN состояла из маршрутизаторов, которые напрямую подключались к шлюзам и репитерам. В таких конфигурациях, каждая сеть и подсеть, были физически разделены между собой. На рисунке 28 изображен пример такой сети.
Рисунок 28. Пример сети Pre-VLAN
2.4.2.2 Не отмеченные пакеты (untagged)
Когда сети стали организовываться при помощи коммутаторов, возникла необходимость в создании виртуальных сетей, т.к. в сетях физическое разделение между сетями осуществляли маршрутизаторы. Сети VLAN, создавались на 2-м сетевом уровне и каждая сеть VLAN разделялась маршрутизатором отдельно.
Такие VLAN сети разделяли коммутаторы и подсети были изолированы друг от друга, однако требовалось отдельное подключение к маршрутизатору, для каждой созданной подсети. На рисунке 29 изображен пример построения таких VLAN сетей.
Рисунок 29. Создание VLAN
Эта новая модель LAN сетей, использует отметки в пакетах об их принадлежности к VLAN и объединяет их в единую магистраль (802.1Q), которая может передавать множество сетей VLAN, через одно физическое соединение. Данная технология позволяет через одно физическое соединение между сетевыми устройствами (маршрутизаторами, коммутаторами и хостами), передавать множество сетей VLAN.
Стандарт IEEE 802.1Q или VLAN Tagging, позволяет передавать множество разделенных между собой сетей, через единое физическое соединение, без обмена информацией между собою.
802.1Q – это метод добавления или удаления метки о принадлежности к VLAN, из стандартного пакета Ethernet. Комитет IEEE, определил данный стандарт объединения сетей, с целью обеспечения совместимости использования сетей VLAN, между различными производителями оборудования. В дополнение, стандарт 802.1Q включает в себя стандарт 802, который определяет работу 2-го сетевого уровня.
Настройка работы VLAN Tagging, производится на портах коммутатора. Пометка в пакете о принадлежности к VLAN, представляет собой идентификатор VLAN ID (VID), привязанный к порту коммутатора. Если порту коммутатора не назначен VLAN ID, то большинство коммутаторов, по умолчанию используют идентификатор VLAN 1, который обычно считается идентификатором сети управления VLAN и не используются для общих целей. VID привязанный к порту коммутатора, также называется Port VLAN ID (PVID).
Порты на коммутаторе могут работать в двух режимах "access" или "trunk":
◆ Access
Данное значение следует устанавливать, в случаях, когда порт коммутатора принадлежит к одной VLAN. VID, назначенный порту, добавляется ко всем приходящим на порт пакетам. Этот VID будет присутствовать в пакете до тех пор, пока пакет не дойдет до порта получателя, где метка VID будет удалена из пакета и пакет отправится получателю.
◆ Trunk
В такой конфигурации, порт коммутатора может передавать несколько VLAN сетей, через одно физическое соединение. В таком режиме работы, 802.1Q использует собственный механизм пометки пакетов, который вставляет в оригинальный пакет Ethernet 4-х байтовое поле, между полями адреса отправителя (Source Address) и типа пакета (Type/Length). Поскольку поля изменяются, коммутатор также пересчитывает контрольную сумму всего пакета (FCS). Этот процесс автоматически выполняется коммутатором, перед тем, как пакет отправляется по магистрали. Коммутатор, который получит такой пакет, на другом конце магистрали, удалит из него эту пометку, пересчитает контрольную сумму, а затем отправляется в соответствующую сеть VLAN.
802.1Q не помечает оригинальные VLAN пакеты, передаваемые через магистраль в режиме Trunk. Он помечает все другие пакеты, передаваемые через магистраль. Когда настраивается магистраль 802.1Q, коммутаторы на обеих сторонах, соединения должны работать в стандартном режиме формирования магистрали VLAN.
На рисунке 30 изображен пример такой магистрали.
Рисунок 30.Пример магистрали (802.1q Trunking)
2.4.3.1 Формат пакета
802.1Q не выполняет инкапсуляцию пакетов. В место этого, он добавляет в пакет 32-х битное поле, между полями MAC адреса отправителя и полями длинна/тип пакета.
Поле VLAN tag, имеет следующий формат:
Рисунок 31. Поле VLAN tag
В пакете присутствуют следующие поля:
Tag Protocol Identifier (TPID) – 16-ти битное поля идентификатора версии протокола. Значение установлено в 0x8100, что соответствует стандарту IEEE 802.1Q.
Priority Code Point (PCP) – 3-х битное поле, которое относится к приоритету различных видов трафика, по стандарту IEEE 802.1p, не является обязательным полем для VLAN Tagging.
Данное поле используется протоколом
FCoE и является очень важным полем, так как оно является одним из элементов технологии передачи данных без потерь.
Canonical Format Indicator (CFI) – Коммутаторы Ethernet заполняют это поле нулями. Данное поле, используется для организации совместимости между сетями Ethernet и Token Ring.
VLAN ID (VID) – Это 12-битное поле, идентификатора VLAN (1 - 4094) к которой принадлежит пакет. Если значение установлено в ноль, это означает, что пакет, не принадлежит ни к какой VLAN и метка 802.1Q указывает только на приоритет. Значение FFF, зарезервировано. На шлюзах, VLAN 1 используется для управления.
На рисунке 32, показано, как работает процесс 802.1Q. 
Рисунок 32. Процесс 802.1Q
Описание шагов
1 Сервер не знает об использовании VLAN. Он отправляет пакет на коммутатор.
2 Коммутатор добавляет к пришедшему пакету VID и отправляет его по назначению. Если получатель пакета подключен к данному коммутатору, то пакет проходит напрямую к получателю. Если получатель пакета вне данного коммутатора, то пакет отправляется по магистрали на другой коммутатор.
3 Коммутатор добавляет в пакет 4-х байтную метку и производит перерасчет FCS, перед отправкой пакета по магистрали. Коммутатор, получивший данный пакет, проверяет FCS и удаляет соответствующую метку, а затем отправляет пакет в нужную сеть VLAN.
4 Коммутатор удаляет из пакета VID и отправляет пакет получателю.
5 Коммутатор добавляет 4-байтное поле в пакет и пересчитывает FCS, перед отправкой дальше.
6 Коммутатор проверяет FCS, удаляет 4-байтное поле и переправляет пакет получателю.
|