Маршрутизация между сетями VLAN
Хосты в сети VLAN находятся в собственном широковещательном домене и свободно взаимодействуют друг с другом. Сеть VLAN формирует сетевые области и разделение трафика на уровне 2 по спецификации OSI.
Для взаимодействия хостов или любых других устройств из разных сетей VLAN абсолютно необходимы устройства уровня 3. Можно использовать маршрутизатор, имеющий интерфейсы в каждой сети VLAN, либо маршрутизатор с поддержкой маршрутизации по протоколу ISL. Самыми дешевыми маршрутизаторами с поддержкой ISL являются устройства серии 2600. В сериях 1600, 1700 и 2500 маршрутизация ISL не поддерживается. Если присутствует небольшое число VLAN (две или три виртуальные сети), возьмите маршрутизатор с двумя или тремя подключениями по lOBaseT или FastEthernet. Подойдет и lOBaseT, но наилучшим выбором будет FastEthernet.
Однако если сетей VLAN больше, чем интерфейсов у маршрутизатора, придется применить маршрутизацию ISL на одном из портов FastEthernet или приобрести модуль коммутации путей RSM (route switch module) для переключателя серии 5000. Модуль RSM способен поддержать до 1005 сетей VLAN, причем действует непосредственно через объединяющую плату переключателя. Режим с одним интерфейсом FastEthernet и маршрутизацией по протоколу ISL компания Cisco называет каскадом маршрутизаторов (router-on-a-stick — дословно: "маршрутизатор на палочке").
Протокол VТР
Cisco разработала протокол VTP (VLAN Trunk Protocol — протокол магистральных связей виртуальных локальных сетей) для управления конфигурацией VLAN в пределах объединенной коммутируемой сети и поддержки согласованности по всей этой сети. VTP позволяет администратору добавлять, удалять и переименовывать VLAN, причем управление распространяется на все переключатели сети.
Протокол VTP обеспечивает следующие преимущества для коммутируемой сети:
• Согласованность конфигураций VLAN во всех переключателях
• Магистральные связи VLAN поверх смешанных сетей, например Ethernet поверх ATM LANE или FDDI
• Точное отслеживание и мониторинг VLAN
• Динамические отчеты о добавлении VLAN во всех переключателях
• Добавление VLAN методом Plug-and-Play (подключи и работай)
Чтобы протокол VTP смог управлять VLAN во всей сети, нужно предварительно создать сервер VTP. Все серверы, совместно использующие информацию о сетях VLAN, обязаны иметь одинаковое доменное имя, а переключатель может одновременно быть членом только одного домена. Следовательно, переключатель способен использовать общий домен VTP только с переключателями, настроенными на тот же самый домен VTP. Домен VTP необходим, когда к сети подключено несколько переключателей. Если все переключатели сети принадлежат только одной VLAN, протокол VTP не нужен. Информация по протоколу VTP пересылается между переключателями по магистральным портам. Переключатели уведомляют в специальных параметрах об управляющей информации в домене VTP, а также о номере версии конфигурации и всех известных им сетях VLAN. Можно настроить переключатель на передачу информации VTP через магистральный порт. При этом надо запретить прием информации об обновлениях или об изменении собственной базы данных VTP. Такой режим называется "прозрачным" (VTP transparent mode).
Для управления добавлением переключателей в домен VTP можно установить пароль, но такой пароль должен быть одинаков во всех переключателях, что не очень удобно.
Переключатели обнаруживают дополнительные сети VLAN через уведомления VTP, после чего подготавливаются для приема информации на своих транковых портах, в которой специфицируется вновь введенная сеть VLAN. Такая информация может находиться в полях VLAN ID, 802.10 SAID или поле информации LANE. Обновления отсылаются согласно номерам версий, которые равны номеру уведомления плюс единица. Как только переключатель обнаруживает больший номер версии, становится ясно, что получена более свежая информация, которую необходимо внести в базу данных.
Режимы VTP
Существуют три режима операций в домене VTP (см. рис. 4).
Сервер (Server) Этот режим установлен по умолчанию во всех переключателях Catalyst. В домене VTP необходим хотя бы один сервер для распространения по домену информации о VLAN. Переключатель обязан находиться в серверном режиме для создания, добавления или удаления сетей VLAN в домене VTP. Изменение информации VTP тоже должно производиться в режиме сервера. Любые изменения, сделанные в серверном переключателе, рассылаются по всему домену VTP.
Клиент (Client) Принимает информацию от серверов VTP, а также принимает и отправляет обновления, хотя не способен проводить изменений. Порты клиентского переключателя не могут быть присвоены новой сети VLAN, пока сервер VTP не уведомит клиентский переключатель о новой сети VLAN. Чтобы сделать переключатель сервером, необходимо сначала включить на нем клиентский режим для получения всей информации VLAN, а затем перейти в серверный режим.
Прозрачный режим (Transparent) Устройство не участвует в домене VTP, но пересылает уведомления VTP по подключенным к нему магистральным связям. Прозрачный режим VTP в переключателе позволяет добавлять и удалять VLAN согласно собственной базе данных устройства, но этот режим запрещает совместное использование информации с другими переключателями. Прозрачный режим имеет смысл только для локального использования.
Номер версии конфигурации
Номер версии (revision number) — это наиболее важная часть в уведомлениях VTP. На рис. 6.5 показан пример использования номера версии в уведомлениях.
На рисунке номер версии конфигурации показан как "N." При изменении в базе данных сервер VTP увеличивает на единицу номер версии. Затем сервер VTP уведомляет всех о базе данных с новым номером версии. Когда уведомление попадает к переключателю и имеет большой номер версии, то база данных в NVRAM перезаписывается информацией из уведомления.
Сокращение действия VТР
Можно сократить требования к полосе пропускания, если настроить протокол VTP на снижение объема широковещательных, многоадресных и одноадресных пакетов, которым требуется сетевая полоса пропускания.
Этот процесс называется сокращением действия (pruning). Сокращение действия VTP предписывает отправку широковещательных рассылок только по магистральным связям, которым необходима такая информация.
Когда в магистральной линии широковещательная информация не требуется, то рассылка не отправляется. Например, если переключатель не имеет портов, настроенных для сети VLAN 5, а широковещательная рассылка отправлена именно по сети VLAN 5, то такая рассылка не попадет в магистральную связь к нашему переключателю. Сокращение действия VTP отменено по умолчанию во всех переключателях. Если разрешить сокращение действия VTP на сервере, то этот режим распространяется на весь домен. По умолчанию сети VLAN 2 — 1005 допускают режим сокращения действия. VLAN 1 никогда не работает в этом режиме, поскольку является административной сетью VLAN.
Источник: blogsvazista.ru/vvedenie-v-virtualnie-localnie-seti-vlan-2/
Комментариев нет:
Отправить комментарий