Лекция №3_2_VLAN

1.

Виртуальные
локальные сети VLAN

2.

VLAN
•Virtual local area network
•Виртуальная локальная сеть
Технология разделения единой сети на
несколько логических сетей, изолированных
друг от друга
Место в модели OSI
•Канальный уровень
•Коммутаторы

3.

Зачем использовать VLAN?
Изоляция сетей
•Разные отделы внутри крупной компании
•Разные компании в бизнес-центре
Преимущества изоляции сетей
•Безопасность
•Распределение нагрузки
•Ограничение широковещательного
трафика

4.

Таблица коммутации
Порт
коммут
атора
MAC-адрес
VLAN
1
2
3
4
5
1C-75-08-D2-49-45
00-02-B3-A7-49-D1
00-04-AC-85-E7-03
54-BE-F7-88-15-47
00-40-D0-C0-08-BA
2
3
3
3
2

5.

7
1
6
6
2
До 1500 байт
4
Преамбула
Признак
начала
кадра
Адрес
получателя
Адрес
отправителя
Протокол
или
Тип
Данные
Контрольная
сумма
Р и с. 3.1. Структура кадра Ethernet
1
1
I/G
U/L
47
46
22
24
OUI
Адрес (OUA)
45
0
Р и с. 3.2. Структура адреса Ethernet

6.

1

7.

8.

9.

10.

1

11.

7
1
6
6
2
До 1500 байт
4
Преамбула
Признак
начала
кадра
Адрес
получателя
Адрес
отправителя
Протокол
или
Тип
Данные
Контрольная
сумма
Р и с. 3.1. Структура кадра Ethernet
1
1
I/G
U/L
47
46
22
24
OUI
Адрес (OUA)
45
0
Р и с. 3.2. Структура адреса Ethernet

12.

1

13.

14.

Существуют два основных понятия для
понимания IEEE 802.1q VLAN:
1. VLAN-идентификатор порта - Port
VLAN ID (PVID)
2. Номер VLAN ID (VID) PVID определят,
в какую VLAN коммутатор направит
немаркированный пакет с подключенного
к порту сегмента, когда пакет нужно
передать на другой порт.

15.

1

16.

1

17.

18.

1

19.

VLAN - технология разделения единой
сети на несколько логических сетей,
изолированных друг от друга
VLAN реализуются на коммутаторах на
канальном уровне
Типы VLAN
•Нетегированные – номер VLAN в
таблице коммутации
•Тегированные – номер VLAN в кадре
(стандарт IEEE 802.1Q)