VLAN

VLAN - механизм разделения широковщательного домена.

Один VLAN = один широковещательный домен. VLAN можно грубо сравнить с коммутатору внутри коммутатора.

Как это работает?

Внутрь фрейма, после Source MAC-адреса, добавляется ещё одно поле, очень грубо говоря, содержащее номер VLAN’а. Длина, выделенная для номера влана равна 12 битам (тоесть максимальное число VLAN'ов = 4096). Кадры первого VLAN'а обычно не тегируются - он является родным вланом (тн native vlan).

Каждый коммутатор принимает решение на основе этой метки-тега (или его отсутствия). В таблице МАС-адресов есть столбец с номером VLAN’а и при поиске пары «MAC-адрес/интерфейс» коммутатор сравниват тег кадра с номером VLAN’а в таблице.

У коммутаторов существует два типа портов:

Access-порт - это порт на коммутаторе, который принадлежит только одному VLAN. Все данные, проходящие через access-порт, помечаются или воспринимаются как принадлежащие одному VLAN и не подлежат теггированию. Теггированные кадры на access-портах отбрасыватся. Обычно он используется для подключения конечных устройств, таких как компьютеры или принтеры.
Trunk-порт - это порт на коммутаторе, который может передавать трафик из нескольких VLAN. Трафик, проходящий через trunk-порт, маркируется тегами VLAN, чтобы коммутатор знал, к какому VLAN принадлежит каждый фрейм данных. За теггирование¹⁾ отвечает стандарт 802.1Q. Trunk-порты чаще всего используются для соединения между коммутаторами или между коммутатором и маршрутизатором.

¹⁾

PS не только коммутатор может отправлять теггированные кадры. Это может делать любая NIC, поддерживающая стндарт 802.1Q + соответствующее ПО

Инструменты

меню и быстрый поиск

статус сайта

Инструменты страницы

мета-данные страницы

VLAN