Виртуальная локальная сеть (Virtual Local Area Netwrok, VLAN) представляет собой коммутируемый сегмент сети, который логически выделен по выполняемым функциям, рабочим группам или приложениям, вне зависимости от физического расположения пользователей. Виртуальные локальные сети имеют все свойства физических локальных сетей, но рабочие станции можно группировать, даже если они физически расположены не в одном сегменте, т.к. любой порт коммутатора можно настроить на принадлежность определенной VLAN. При этом одноадресный, многоадресный и широковещательный трафик будет передаваться только между рабочими станциями, принадлежащими одной VLAN. Каждая VLAN рассматривается как логическая сеть, т.е. кадры, предназначенные станциям, которые не принадлежат данной VLAN, должны передаваться через маршрутизирующее устройство (маршрутизатор или коммутатор 3-го уровня). Таким образом, с помощью виртуальных локальных сетей решается проблема ограничения области передачи широковещательных кадров и вызываемых ими следствий, которые существенно снижают производительность сети, вызывают широковещательные штормы.

Типы VLAN:

• VLAN на основе портов (Port-based VLAN) — каждый порт коммутатора назначается в определенную VLAN и любое сетевое устройство, подключенное в данный порт, будет находиться в назначенной виртуальной сети;
• VLAN на основе MAC-адресов (MAC-based VLAN) — членство в VLAN основывается на MAC-адресе рабочей станции. В этом случае на коммутаторе необходимо создать привязку MAC-адресов всех устройств к VLAN;
• VLAN на основе портов и протоколов IEEE 802.1v — тип протокола используется для определения членства в VLAN;
• VLAN на основе стандарта IEEE 802.1Q — поле принадлежности VLAN, интегрируется в структуру кадра Ethernet, что позволяет передавать данную информацию по сети. Преимуществом является гибкость настройки, использование не только на одном коммутаторе, но и в пределах всей коммутируемой сети; возможность использования оборудования разных производителей при организации сети. Данный тип VLAN используется чаще остальных.

Существуют два метода назначения порта в определенную VLAN:

1. статическое назначение — когда принадлежность порта VLAN задается администратором в процессе настройки;
2. динамическое назначение — когда принадлежность порта VLAN определяется в ходе работы коммутатора с помощью процедур, описанных в специальных стандартах, таких, например, как IEEE 802.1X. При использовании IEEE 802.1X для получения доступа к порту коммутатора пользователь проходит аутентификацию на сервере RADIUS. По результатам аутентификации порт коммутатора помещается в ту или иную VLAN.

Основные определения IEEE 802.1Q:

• Tag ("Тег") — дополнительное поле данных длиной 4 байта, содержащее информацию о VLAN и добавляемое в кадр Ethernet. Первые 2 байта содержат фиксированное значение 0х8100, остальные 2 байта содержат идентификатор VLAN (12 бит), поле приоритета (3 бита), поле индикатора канонического формата (1 бит);
• Tagging ("Маркировка кадра") — процесс добавления информации (тега) о принадлежности к 802.1Q VLAN в заголовок кадра;
• Untagging ("Удаление тега из кадра") — процесс извлечения информации 802.1Q VLAN из заголовка кадра;
• Ingress port ("Входной порт") — порт коммутатора, на который поступают кадры, и принимается решение о принадлежности
• VLAN;
• Egress port ("Выходной порт") — порт коммутатора, с которого кадры передаются на другие сетевые устройства (коммутаторы, рабочие станции), и на нем, соответственно, принимается решение о маркировке кадра.

Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функция untagging позволяет работать с теми сетевыми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q, подключать сетевые устройства, понимающие IEEE 802.1Q (например, серверы с сетевыми интерфейсами с поддержкой 802.1Q), обеспечивать возможность создания сложных сетевых инфраструктур.

В данной лабораторной работе рассматриваются примеры использования и настройки VLAN.

Цель: Понять технологию VLAN и ее настройку на коммутаторах D-Link.

Оборудование:

Перед выполнением задания необходимо сбросить настройки коммутаторов к заводским настройкам по умолчанию командой

reset config

Настройка VLAN на основе портов

Рис. 7.1. Схема 1

Настройка DES-3200-28_A

Удалите порты из VLAN по умолчанию для использования в других VLAN

config vlan default delete 1-24 

Создайте VLAN v2 и v3, добавьте в соответствующие VLAN порты, которые необходимо настроить немаркированными

create vlan v2 tag 2
config vlan v2 add untagged 1-12
create vlan v3 tag 3
config vlan v3 add untagged 13-24

Настройка DES-3200-28_B

Удалите порты из VLAN по умолчанию для использования в других VLAN

config vlan default delete 1-24 

Создайте VLAN v2 и v3, добавьте в соответствующие VLAN порты, которые необходимо настроить немаркированными

create vlan v2 tag 2
config vlan v2 add untagged 1-12
create vlan v3 tag 3
config vlan v3 add untagged 13-24

Упражнения

Проверьте настройки VLAN на обоих коммутаторах

show vlan 

Проверьте доступность соединения командой ping

• от ПК1 к ПК3
• от ПК2 к ПК4
• от ПК1 к ПК2 и ПК4
• от ПК2 к ПК1 и ПК3

ping <IP-address>