Компьютерные сети

 
 
Таблица 3. VLAN членство SXP1224WM *2

PORT #	2	3	4	5	6	7	8
VLAN 1	-	-	X	-	X	X	-
VLAN 2	X	X	-	X	-	-	X

 
 
В этом примере на обоих коммутаторах определенны две общие виртуальные подсети (VLAN). VLAN1 в коммутаторе #1 и VLAN1 в коммутаторе #2 есть та же самая общая VLAN, для которой должен быть определен общий порт. В этом случае, порт 6 на коммутаторе #1 и порт 7 на коммутаторе #2 члены VLAN1 и эти порты (порт 6 коммутатора #1 и порт 7 коммутатора #2) связаны вместе. Принимая во внимание, что порт 7 коммутатора #1 и порт 8 коммутатора #2 члены VLAN2, они связаны тоже вместе. 
 
ВЛС с маркированными кадрами (IEEE 802.1Q)  
 
Данный тип VLAN использует второй уровень сетевой модели. В каждый кадр вставляется тег ID идентифицирующий их членство в определенной VLAN. Эту технологию используют что бы создать виртуальные сети (VLAN) охватывающие множество коммутаторов. На рисунке 3 показан пример такой ВЛС.

 

Рисунок 3. Теговый VLAN, охватывающий три коммутатора.

 
Теги ID в такой ВЛС могут быть добавлены явно или неявно. Если в сети есть сетевые карты с  поддержкой IEEE 802.1Q, и на этих картах включены соответствующие опции, то исходящие кадры Ethernet от этих карт будут содержать теги VLAN идентификации. Данные теги идентификации VLAN добавлены явно. Коммутаторы поддерживающие IEEE 802.1Q идентифицируют членство в VLAN проверяя теги ID в кадрах Ethernet. 
 
Если сетевые адаптеры (подключенные к этой сети) не поддерживают протокол IEEE 802.1Q, то добавление тегов VLAN может быть все же выполнено на основе группировки по портам. Предположим, что порты 1-3 сгруппированы в некоторую VLAN. Коммутатотор с поддержкой IEEE 802.1Q будет добавлять тег ID к входящим на этот порт кадрам Ethernet с соответствующим ID VLAN. Но эти теги будут удаленны коммутатором из исходящих кадров. 
 
Если идентификация VLAN тегами протокола 802.1Q была осуществленна обоими спосабами - явно и неявно, входящие кадры к портам коммутатора могут состоять из обоих (с тегами и без) типов кадров. В этой ситуации к неотмеченным входящим кадрам будут добавляться теги ID VLAN описанные методом группировки по портам. В то время как маркированные кадры уже поддерживают членство VLAN определенное явно. Например, если порт 5 был сгруппирован неявно под VLAN1, входящик к порту 5 кадры с отметками ID сети VLAN2 сохроняют их членство в VLAN2 даже при том что порт 5 был сгруппирован под VLAN1. 
 
ВЛС на основе протоколов высокого уровня  
 
Протокол-основанные VLAN реализованы на 3 уровне сетевой модели, группируя рабочие станции с определенным транспортным протоколом под определенную VLAN. Например, если сеть состоит из компьютеров Apple и рабочих станций Unix, соответственно используя протоколы AppleTalk и TCP/IP, компьютеры Apple могут сгруппированы в одну VLAN в то время как станции Unix в другую. Протокол-основанный VLAN проверяет в пакетах информацию протоколов 3 уровня и позволяет пакетам с определенным транспортным протоколом (AppleTalk или TCP/IP) участвовать в соответствующем домене широковещания. На рисунке 4 показан пример реализации такой ВЛС.

 

Рисунок 4. Protocol-based VLAN

 
 
Преимущества VLAN 
 
Виртуальные Рабочие группы 
 
Главная функция виртуальных сетей это создание виртуальных рабочих групп, основанных на общих функциях пользователей и общих ресурсах, в доступе к которым они нуждаются. Например, предприятие состоит из множества департаментов - учета, снабжения, маркетинга, продаж и т.д.. Пользователям каждого департамента необходим доступ к определенным своим ресурсам. При помощи реализации VLAN пользователи каждого департамента могут быть логически описаны и сгруппированы в различные рабочие группы с различными доступными ресурсами сети. 
 
Повышение производительности сети 
 
Поскольку мы договорились, что ВЛС подобна домену широковещания, и что виртуальные локальные сети соответствуют реальным доменнам широковещания в сетях с несколькими VLAN. Предположим имеется сеть с 1000 автоматизированных рабочих мест расположенных в одном домене широковещания. Каждая рабочая станция в этой сети принимает широковещательный трафик, генерируемый другими рабочими станциями. При использовании VLAN технологии эта большая сеть с большим широковещательным трафиком сегментируется на множество широковещательных доменов с несколькими рабочими станциями на один широковешательный домен. Следовательно частота (плотность) широковещания будет уменьшена. Производительность каждой подсети возрастает, потому что все сетевые устройства сети меньше отвлекается от передачи реальных данных при приеме широковещательного трафика

 

Рисунок 5. Большая сеть, сегментированнаяная  на множество виртуальных сетей (VLAN)

 
 
Разрушение традиционных концепций границ сети 
 
В прошлом, рабочиее станции в той же самой рабочей группе или отделе обычно физически располагались в одном и том же месте. При использовании технологии VLAN, пользователи сети одной рабочей группы или отдела меньше ограничены их физическим местонахождением. Эта свобода зависит от возможностей применяемых Ethernet коммутаторов. В случае применения VLAN, пользователи сети одной рабочей группы или отдела могут находится на разных этажах и даже в разных зданиях и при этом относиться к одной виртуальной сети, как это показано на рисунке 6.

 

Рисунок 6. Концепция свободных границ

 
 
На рисунке 6 показана сеть расположенная  на двух различных этажах здания. На втором этаже все 5 рабочих мест подключены напрямую к Ethernet-коммутатору (private port switching). Заметьте, что 3 рабочих места на 1 этаже подключены к двухскоростному концентратору DX2216, а два других рабочих места подключены напрямую к потртам коммутатора, также как на 2 этаже. Коммутируемй потрт, через который каскадируется концетратор DX2216 определен к VLAN2, следовательно все три компьютера подключенные к DS2216 относятся к VLAN2. Рабочие станции подключенные к двухскоростному концетратору DX2216 должны физически близко располагаться друг к другу и принадлежать одной рабочей группе или отделу. С другой стороны, рабочие места подключенные к одному и тому же коммутатору с поддержкой VLAN не обязательно должны принадлежать одной рабочей группе или отделу. А рабочие станции подключенные к различным коммутаторам, не связанные физическим расположением могут принадлежать одной рабочей группе или департаменту и учавствовать в одном домене широковещания. 
 
Безопасность и разделение доступа к сетевым ресурсам 
 
Многие управляемые коммутаторы (например SXP1216/24WM и SGX3224/PLUS фирмы Compex) позволяют одному коммутируемому порту иметь членство в нескольких VLAN. Например, Порт 5 коммутатора может одновременно принадлежать VLAN1, VLAN2 и VLAN3, и участвовать в широковещании всех трех виртуальных сетей. Благодаря этой возможности сервер подключенный к порту 5 может предоставлять доступ рабочим станциям во всех трех сетях. С другой стороны, доступ к серверам одного отдела, подключенных к портам с членством в одной VLAN возможен только в пределах соответствующей VLAN.

 

Рисунок 7. Применение ВЛС для доступа  к общему (глобальному) серверу предприятия

 
 
Уменьшение затрат при перемещения персонала 
 
Положим есть потребность перемещения рабочих мест персонала из различных отделов в пределах компании, или изменения физического местоположения конкретного отдела. При применении тегового VLAN (IEEE 802.1Q) с прямым подключением к коммутируемым портам, стоимость перемещения включает только физическое перемещение рабочих мест персонала, потому что индентификоторы ID членства VLAN будут перенесены вместе с рабочими станциями сети. Нет никакой потребности в реконструкции соединений на существующих коммутаторах Ethernet. 
 
Заключение  
 
Даже при том, что для организации виртуальных локальных сетей существуют утвержденные стандарты, тем не менее способы построения ВЛС и способы назначения членства в ВЛС зависит от характеристик оборудования предоставляемого различными вендорами. Например, ВЛС могут создаваться путем группирования членства по номерам портов коммутаторов. А при обработке содержимого кадров Ethernet возможно группировать членство на основе таблицы MAC адресов или по содержимому специального тега ID кадра Ethernet.  
 
Источник (http://www.tekoc.ru/text/vlan/vlans.html)

 

 

 

 

 

 

 

 

 

 

Компания "Консультант  Плюс" (Лауреат национальной премии года в номинации "Лидер отрасли"), образованная в 1992 году, является разработчиком компьютерных справочных правовых систем. Общероссийская Сеть КонсультантПлюс – крупнейшая сервисная сеть, работающая на российском рынке информационно-правовых услуг. Основной деятельностью Сети является распространение правовой информации. 
Координационный центр Сети разрабатывает программные продукты и планирует стратегию их распространения, а непосредственную продажу этих продуктов и их дальнейшее информационное сопровождение на компьютерах пользователей осуществляют региональные информационные центры (РИЦ), являющиеся постоянными партнерами Координационного центра. 
На сегодняшний день в Координационном центре работает более 900 человек. За 15 лет развития в компании сформировался уникальный коллектив – со своей историей и определенными традициями.

 

Статья подготовлена на основании материалов опубликованных в журналах "LAN", "Сети и системы связи", в книге В.Олифер и Н.Олифер "Новые технологии и оборудование IP-сетей", на сайтах www.citforum.ru и опубликована в журнале "Компьютерные решения" NN4-6 за 2000 год.

• Введение
• Коммутация первого уровня.
• Коммутация второго уровня.
• Коммутация третьего уровня.
• Коммутация четвертого уровня.
• Критерии выбора оборудования, физическая и логическая структура сети
• Качество обслуживания (QoS) и принципы задания приоритетов
• Заключение

 
 
Введение 
 
На сегодня практически все организации, имеющие локальные сети, остановили свой выбор на сетях типа Ethernet. Данный выбор оправдан тем, что начало внедрения такой сети сопряжено с низкой стоимостью и простотой реализации, а развитие - с хорошей масштабируемостью и экономичностью. 
 
Бросив взгляд назад - увидим, что развитие активного оборудования сетей шло в соответствии с требованиями к полосе пропускания и надежности. Требования, предъявляемые к большей надежности, привели к отказу от применения в качестве среды передачи коаксиального кабеля и перевода сетей на витую пару. В результате такого перехода отказ работы соединения между одной из рабочих станций и концентратором перестал сказываться на работе других рабочих станций сети. Но увеличения производительности данный переход не принес, так как концентраторы используют разделяемую (на всех пользователей в сегменте) полосу пропускания. По сути, изменилась только физическая топология сети - с общей шины на звезду, а логическая топология по-прежнему осталась - общей шиной. 
 
Дальнейшее развитие сетей шло по нескольким путям:

• увеличение скорости,
• внедрение сегментирования на основе коммутации,
• объединение сетей при помощи маршрутизации.

 
 
Увеличение скорости при прежней  логической топологии - общая шина, привело к незначительному росту производительности в случае большого числа портов.  
 
Большую эффективность в работе сети принесло сегментирование сетей с использованием технология коммутации пакетов. Коммутация наиболее действенна в следующих вариантах:  
 
Вариант 1, именуемый связью "многие со многими" – это одноранговые сети, когда одновременно существуют потоки данных между парами рабочих станций. При этом предпочтительнее иметь коммутатор, у которого все порты имеют одинаковую скорость, (см. Рисунок 1).

 
 
Вариант 2, именуемый связью "один со многими" – это сети клиент-сервер, когда все рабочие станции  работают с файлами или базой  данных сервера. В данном случае предпочтительнее иметь коммутатор, у которого порты для подключения рабочих станций имеют одинаковую небольшую скорость, а порт, к которому подключается сервер, имеет большую скорость,(см. Рисунок 2).

 
 
Когда компании начали связывать разрозненные системы друг с другом, маршрутизация  обеспечивала максимально возможную  целостность и надежность передачи трафика из одной сети в другую. Но с ростом размера и сложности сети, а также в связи со все более широким применением коммутаторов в локальных сетях, базовые маршрутизаторы (зачастую они получали все данные, посылаемые коммутаторами) стали с трудом справляться со своими задачами. 
 
Проблемы с трафиком, связанные с маршрутизацией, проявляются наиболее остро в средних и крупных компаниях, а также в деятельности операторов Internet, так как они вынуждены иметь дело с большими объемами IP-трафика, причем этот трафик должен передаваться своевременно и эффективно. 
 
С подключением настольных систем непосредственно к коммутаторам на 10/100 Мбит/с между ними и магистралью оказывается все меньше промежуточных устройств. Чем выше скорость подключения настольных систем, тем более скоростной должна быть магистраль. Кроме того, на каждом уровне устройства должны справляться с приходящим трафиком, иначе возникновения заторов не избежать.

Руководство поглобальной компьютерной сети Internet

1.5 Происхождение сети

В 1960-х годах исследователи начали эксперименты по соединению компьютеров  друг с другом и с людьми с помощью  телефонных линий, используя фонды  Агентства Перспективных Проектов Исследований Министерства Обороны США (U.S Defense Department's Advanced Research Projects Agency - ARPA).

ARPA интересовалась вопросом о том, можно ли связывать расположенные в разных местах компьютеры с помощью новой технологии, которая называлась "коммутация пакетов" (packet switching). Эта технология, в которой данные, предназначенные для переброски в другое место, разбиваясь на пакеты, каждый из которых имел свой "адрес назначения" ("forwarding address"), обещала возможность нескольким пользователям работать по одной и той же линии связи одновременно. Столь же важным с точки зрения ARPA было то, что такая технология позволяла создавать сети, дающие возможность автоматической маршрутизации данных по включенным в нее цепям и компьютерам. Целью ARPA было не создание современного международного компьютерного сообщества, а развитие сети передачи данных, которая могла бы выдержать ядерное нападение.

Предыдущие  попытки объединения компьютеров  в сеть требовали наличия линии  между двумя компьютерами сети, нечто  вроде железнодорожной одноколейки. Пакетная система позволила создавать "шоссейные магистрали" для данных, по которым много машин движутся фактически в одном и том же ряду. Каждому пакету выдается компьютерный эквивалент карты и расписания, так что его можно направить в желательное место назначения, где все такие пакеты снова соберут в сообщение, пригодное для использования человеком или компьютером.

Эта система позволила компьютерам  использовать разделяемые данные, а  исследователям - использовать электронную  почту. Сама по себе электронная почта уже была революцией, поскольку оказалось, что подробные письма можно пересылать со скоростью телефонного звонка.

По  мере того, как эта система, названная ARPANet, росла, несколько предприимчивых студентов колледжа (и один старшеклассник) разработали способ ее использования для проведения электронных конференций. Они начались как научные дискуссии, но скоро от них отпочковались конференции практически по всем аспектам жизни, как только люди осознали возможность "разговаривать" с сотнями и даже тысячами людей по всей стране.

В семидесятых годах при поддержке ARPA были разработаны правила, или протоколы, пересылки данных между различными компьютерными сетями. Эти протоколы с общим именем "Internet" сделали возможным разработку всемирной Сети, которую мы сейчас имеем и которая соединяет компьютеры всех видов через национальные границы. К концу семидесятых были разработаны связи между ARPANet и ее контрагентами в других странах. Мир оказался связан в одно целое паутиной компьютерных сетей.