Виртуалните мрежи, поддържани от стандарта 802.1Q, освобождават честотни ресурси

Стандартът на IEEE 802.1Q бе разработен, за да се справи с проблема разделяне на големите мрежи на малки парчета, така че broadcast и multicast трафикът да не заемат по-голям честотен капацитет от необходимото. Нормата помага за повишаване нивото на сигурност между сегментите на вътрешните мрежи. Спецификацията 802.1Q установява стандартен метод за вмъкване на информация за членовете на виртуалните LAN (VLAN) в Ethernet рамките. В локалната мрежа broadcast и multicast трафикът се пренася до всички крайни станции (PC, сървъри, принтери и др.), но не може да премине границата на LAN. В миналото поделените кабели и хъбовете очертаваха краищата на локалните мрежи. Тъй като мрежовите протоколи се отнасят обикновено за broadcast заявките, които изпращат крайните станции, за да се открият една друга, устройствата в две LAN не могат да се "видят" помежду си без помощта на уред, работещ в мрежовия слой и разполагащ с портове и в двете локални мрежи. Подобни функции изпълнява рутерът. Фактът, че broadcast пакетите се разпространяват към всички устройства в една LAN, означава, че локалните мрежи не могат да бъдат много обширни. В противен случай устройствата ще бъдат задръстени много бързо с broadcast трафик. Възможностите на компютрите в LAN да се откриват помежду си означава също, че сървърите, съдържащи чувствителна информация, трябва да бъдат инсталирани в локална мрежа, отделена от средния потребител чрез рутиращи филтри, контролиращи достъпа. Тези фактори са критични за мрежовите администратори, контролиращи границите на своите LAN. VLAN е административно конфигурирана LAN или broadcast домейн. Вместо да ходят до розетката и да превключват кабела към друга мрежа, ИТ мениджърите могат да изпълнят същата задача отдалечено чрез конфигуриране на даден порт в комутатор, поддържащ 802.1Q, така, че той да принадлежи към съответната VLAN група. Възможността да се местят крайните станции от един broadcast домейн към друг чрез съставяне на профили за принадлежност към една или друга група на всеки порт в централно управляваните комутатори е едно от основните предимства на 802.1Q. Комутаторът работи като интелигентен апарат за препращане на трафик и просто мрежово устройство за сигурност. Рамките се пращат само към портове, към които е свързан получателят (адресатът). Broadcast и multicast рамките са затворени в границите на VLAN, така че само станции, чиито портове са членове на същата VLAN, могат да виждат тези рамки. По този начин се оптимизира честотната лента и се подобрява сигурността на мрежата. 802.1Q VLAN не са ограничени до 1 комутатор. Виртуалните мрежи могат да обхващат много превключватели, дори през WAN връзките. Поделянето на VLAN между комутатори става чрез вмъкване на етикет във VLAN идентификатора (VID) между 1 и 4094 във всяка рамка. VID трябва да бъде присвоен на всяка виртуална LAN. Определяйки същия VID знак към VLAN от много комутатори, една или повече виртуални мрежи (broadcast домейн) може да бъде разгърната през обширна мрежова инфраструктура. Тайната на тази магия са етикетите. 802.1Q съвместимите комутируеми портове могат да бъдат конфигурирани да пренасят етикирани и неетикирани рамки. Полето за етикета съдържа VLAN информация (и/или 802.1p приоритети) и може да бъде вмъкнато в Ethernet рамка. Ако към даден порт е свързано 802.1Q съвместимо устройство (например друг комутатор), етикираните рамки могат да носят информация за VLAN членовете между комутаторите. Има един важен въпрос за решаване: мрежовите администратори трябва да са сигурни, че портове, към които са прикачени несъвместими с 802.1Q устройства, са конфигурирани така, че да изпращат неетикирани рамки. Много мрежови интерфейсни карти за PC-та и принтери не отговарят на този стандарт. Ако такова устройство получи етикирана рамка, то няма да разбере VLAN маркера и ще я отхвърли. Също така максималният размер на Ethernet рамка с етикети бе увеличен в стандарта 802.1Q (съответно в 802.3ac) от 1518 на 1522 байта. Това може да накара мрежовите адаптери и принтерите да отхвърлят маркираната рамка като "свръхголяма". Когато имаме мрежа, включваща ATM WAN, Ethernet комутаторите с ATM uplink връзки могат да бъдат снабдени с функцията VLAN-към емулирана LAN (ELAN), която осигурява съответствието между 802.1Q VID и ATM ELAN имената. По този начин предимствата на оптимизираната с VLAN честотна лента и повишената сигурност може да бъде разгърната между всички сгради в даден кампус. Networkworld

Последни новини

• Двуобхватен маршрутизатор от новата серия amplifi обяви D-Link
• D-Link вдига HD оборотите с нов двулентов високопроизводителен рутер DIR-857
• Мултимедийните системи Aastra 400 обслужват комуникациите на СМБ
• Aastra обявява виртуализирана мултимедийна централа
• Vivacom обяви нови двойни пакети, подсилващи фиксираната телефония.

Активни теми във форума

• » Супер Боб
• » въпрос:Как да изградя мрежа
• » Закони за успех във високите доходи.
• » Сайт за гледане на онлайн телевизия
• » Ето едно саийче, за пари!