Виртуальные локальные сети (VLAN)

VLAN на основе портов и протоколов -стандарт IEEE 802.1v

Стандарт IEEE 802.1v является расширением стандарта IEEE 802.1Q. Он позволяет объединять узлы сети в виртуальные локальные сети на основе поддерживаемых ими протоколов. При определении членства в VLAN стандарт классифицирует немаркированные кадры по типу протокола и порту. Формат тега 802.1v аналогичен формату тега 802.1Q. В стандарте IEEE 802.1v определены следующие правила классификации входящих кадров:

• при поступлении на порт немаркированного кадра, коммутатором осуществляется проверка заголовка канального уровня и типа протокола вышележащего уровня. Если тип протокола соответствует типу VLAN 802.1v на этом порте, то в заголовок кадра добавляется тег с идентификатором VID, равным идентификатору соответствующей VLAN 802.1v. Если совпадения не найдены, то в заголовок кадра добавляется тег с идентификатором VID, равным идентификатору входного порта PVID;
• при поступлении на порт маркированного кадра значение тега VLAN в нем не изменяется.

Рис. 6.22. Правила классификации входящих кадров

Внутри коммутатора все кадры являются маркированными. Передача кадров осуществляется на основе таблицы VLAN путем сравнения значений идентификаторов VID. Если порт назначения является членом той же VLAN, что и входной порт, то он передает кадр в подключенный к нему сегмент сети. В противном случае кадр отбрасывается.

Для выходных портов действуют такие же правила, как для стандарта IEEE 802.1Q.

Механизм классификации 802.1v требует, чтобы на коммутаторе были настроены группы протоколов. Каждый протокол в группе определяется типом кадра (Ethernet II, IEEE 802.3 SNAP или IEEE 802.3 LLC) и значением поля идентификации протокола в нем. Порт может быть ассоциирован с несколькими группами протоколов, что позволяет классифицировать поступающие немаркированные кадры по принадлежности к разным VLAN в зависимости от их содержимого. Одна и та же группа протоколов может быть ассоциирована с разными портами коммутатора, при этом на каждом входном порте ей должны быть присвоены уникальные идентификаторы VLAN.

Пример настройки IEEE 802.1v VLAN

На рис. 6.23 показано типовое подключение клиентов к сети провайдера услуг. Пользователи локальной сети находятся в выделенной VLAN (VLAN 20). Их подключение в Интернет осуществляется через РРРоЕ-сервер (VLAN 10). Для того чтобы трафик локальной сети был отделен от трафика РРРоЕ, на коммутаторе для протокола РРРоЕ создана VLAN 802.1v с идентификатором VID=10.

Рис. 6.23. Схема сети VLAN

Настройка коммутатора

• Создание новых VLAN 802.1Q.

  config vlan default delete 1-28
  create vlan pppoe tag 10
  config vlan pppoe add untagged 1-24
  config vlan pppoe add tagged 26
  create vlan base tag 20
  config vlan base add tagged 26
  config vlan base add untagged 1-24
   
• Настройка PVID портов, к которым подключены пользователи.

  config port_vlan 1-24 pvid 20
   
• Создание VLAN 802.1v для протокола РРРоЕ (первая группа протоколов настроена для кадров РРРоЕ, передаваемых на стадии исследования, вторая — для кадров РРРоЕ установленной сессии).

  create dot1v_protocol_group group_id 1 group_name pppoe_disc
  config dot1v_protocol_group group_id 1 add protocol ethernet_2 8863
  create dot1v_protocol_group group_id 2 group_name pppoe_session
  config dot1v_protocol_group group_id 2 add protocol ethernet_2 8864
  config port dot1v ports 1-24 add protocol_group group_id 1 vlan pppoe
  config port dot1v ports 1-24 add protocol_group group_id 2 vlan pppoe