Таблица коммутации sw1 для VLAN 2:

3. Тегирование трафика

Для того, чтобы продолжить, необходимо рассмотреть, как тегируется трафик.

Компьютер при отправке трафика в сеть не знает, в каком VLAN'е он размещён. Об этом думает коммутатор. Коммутатор знает, что компьютер, который подключен к определённому порту, находится в соответствующем VLAN'e. Трафик, приходящий на порт определённого VLAN'а, ничем особенным не отличается от трафика другого VLAN'а. Другими словами, никакой информации о принадлежности трафика определённому VLAN'у в нём нет. Однако, если через порт может прийти трафик разных VLAN'ов, коммутатор должен его как-то различать. Для этого каждый кадр (frame) трафика должен быть помечен каким-то особым образом. Пометка должна говорить о том, какому VLAN трафик принадлежит.

Н аиболее распространённый сейчас способ ставить такую пометку описан в открытом стандарте IEEE 802.1Q. 802.1Q помещает внутрь фрейма тег, который передает информацию о принадлежности трафика к VLAN'у.

Размер тега — 4 байта. Он состоит из таких полей:

Tag Protocol Identifier (TPID) — Идентификатор протокола тегирования. Размер поля — 16 бит. Указывает, какой протокол используется для тегирования. Для 802.1q используется значение 0x8100.

Tag Control Information (TCI)- поле, инкапсулирующее в себе поля приоритета, канонического формата и идентификатора VLAN:

Priority — приоритет. Размер поля — 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика.

Canonical Format Indicator (CFI) — Индикатор канонического формата. Размер поля — 1 бит. Указывает на формат MAC-адреса. 0 — канонический (Кадр Ethernet), 1 — не канонический (Кадр Token Ring,FDDI).

VLAN Identifier (VID) — идентификатор VLAN'а. Размер поля — 12 бит. Указывает, какому VLAN'у принадлежит фрейм. Диапазон возможных значений VID от 0 до 4094.

При использовании стандарта Ethernet II 802.1Q вставляет тег перед полем "Тип протокола". Так как фрейм изменился, пересчитывается контрольная сумма. В стандарте 802.1Q существует понятие Native VLAN. По умолчанию это VLAN 1. Трафик, передающийся в этом VLAN, не тегируется.

4. Создание тегированного порта

Добавим ко второму коммутатору хосты в VLAN 10 и создадим между sw1 и sw2 тегированный порт:

Тегированный порт позволяет коммутатору передать трафик нескольких VLAN'ов через один порт и сохранить при этом информацию о том, в пределах какого именно VLAN'а передается фрейм. На коммутаторах sw1 и sw2 порты 21 и 22, соответственно, это тегированные порты.

Для того, чтобы коммутаторы понимали, какому VLAN принадлежит пришедший фрейм и использовали соответствующую таблицу коммутации для его обработки, выполняется тегирование фрейма.

Например, если хост E передает фрейм хосту A, то коммутатор sw2 проверяет свою таблицу и видит, что хост A доступен через порт 22. Так как порт настроен как тегированный то, когда фрейм выходит с порта 22, в нём проставляется тег, который указывает, какому VLAN'у принадлежит этот фрейм. В данном случае проставляется тег с VLAN'ом 2. Коммутатор sw1 получает тегированный фрейм через тегированный порт 21. Для того чтобы определить на какой порт его передавать далее sw1 использует таблицу коммутации для VLAN 2 (так как этот VLAN был указан в теге). На коммутаторе sw1 порт 21 должен быть настроен как тегированный для того чтобы коммутатор не отбрасывал тегированные фреймы, а считывал информацию тега. И соответственно, чтобы он также помечал фрейм тегом, когда будет передаваться трафик коммутатору sw2.

Остальные порты коммутатора остаются нетегированными. И для хостов операция тегирования, которую выполняют коммутаторы абсолютно прозрачна. Хосты ничего не знают о тегах и получают обычные фреймы.

Аналогичные действия выполняются, например, при передаче фрейма от хоста C хосту G.

3. Вывод

Таким образом, в данном докладе были рассмотрены виды VLAN, тегирование фреймов, access и trunk порты.

3. Список литературы

1. Наталья Самойленко, Игорь Чубин «VLAN» [Электронный ресурс]//URL: http://xgu.ru/wiki/VLAN

2. Проект linkmeup [Электронный ресурс]//URL: http://linkmeup.ru/blog/13.html

3. Сайт FB [Электронный ресурс]//URL: http://fb.ru/article/144516/chto-takoe-vlans-seti-vlan