Коммутатор PowerConnect 5224 поддерживает виртуальные локальные сети VLAN, соответствующие стандарту IEEE 802.1Q. Это обеспечивает высокоэффективную архитектуру для организации сетей VLAN в рамках сети и для управления широковещательным/многоадресным трафиком между рабочими группами. В основе этой возможности лежит явная маркировка кадров для передачи информации VLAN между взаимосвязанными устройствами сети.
При маркировке к кадрам, передаваемым по сети, прикрепляется четырехбитное поле метки данных. Метка указывает, к какой сети VLAN принадлежит этот кадр. Метку может добавить к кадру сама конечная станция или сетевое устройство, например коммутатор. Помимо информации о сети VLAN, метка может содержать сведения об относительном приоритете кадра в сети.
Сети VLAN обеспечивают повышенную эффективность сети, сокращая широковещательный трафик. Кроме того, они позволяют вносить в сеть изменения без необходимости обновлять IP-адреса и IP-подсети. Сети VLAN в своей основе обеспечивают высокий уровень безопасности сети, поскольку для достижения другой сети VLAN трафик должен пройти через коммутатор Layer 3 или маршрутизатор.
Коммутатор PowerConnect 5224 поддерживает следующие возможности сети VLAN:
До 255 сетей VLAN на базе стандарта IEEE 802.1Q
Распределенное распознавание сети VLAN через ряд коммутаторов с помощью явной или неявной маркировки и протокола GVPR (протокола регистрации GARP VLAN)
Работа портов с перекрытием, позволяющая порту участвовать в нескольких сетях VLAN
Конечные станции, которые могут принадлежать к нескольким сетям VLAN
Прохождение трафика между устройствами, способными и не способными работать с сетью VLAN
По умолчанию работа сети VLAN на коммутаторе включена. Поэтому все кадры передаются внутри через коммутатор с меткой сети VLAN. Метка может уже присутствовать в кадре, когда тот попадает в коммутатор, или коммутатор может добавлять метку к кадру. Коммутатор автоматически обрабатывает информацию о сети VLAN, которая уже есть в кадрах, когда те поступают в коммутатор. Коммутатор получает информацию о сети VLAN из помеченных кадров и на основе этой информации соответствующим образом направляет кадры на нужные порты. Конфигурацию сетей VLAN для кадров, поступающих в коммутатор без меток, должен проводить пользователь коммутатора. Это можно сделать либо через веб-интерфейс или интерфейс консоли, либо через протокол SNMP.
Перед тем как включить для коммутатора работу сети VLAN, необходимо назначить каждому порту группы VLAN, в которые он будет входить. По умолчанию все порты относятся к сети VLAN 1 и не помечены. Если нужно, чтобы он передавал трафик в одну или несколько сетей VLAN, а устройство на другом конце канал связи также поддерживает сети VLAN, необходимо добавить помеченный порт (т.е. подключенный к устройству, способному работать с VLAN). Назначьте порт на другом конце канала связи тем же сетям VLAN. Но, если надо, чтобы порт этого коммутатора участвовал в нескольких сетях VLAN, а устройство на другом конце канала связи не поддерживает сети VLAN, требуется добавить непомеченный порт (т.е. подключенный к устройству, не способному работать с VLAN).
Сети VLAN на основе портов привязаны к конкретным портам. Коммутатор определяет продвижение данных на основании MAC-адреса места назначения и связанного с ним порта. Таким образом, для принятия правильных решений о продвижении данных и лавинной маршрутизации коммутатор узнает о взаимосвязи MAC-адреса и связанного с ним порта (и сети VLAN) во время выполнения программы.
Пакеты, которые получает коммутатор, обрабатываются следующими способами.
Когда в порт входит непомеченный пакет, система автоматически маркирует его стандартным номером метки идентификатора VLAN для этого порта. У каждого порта есть стандартный идентификатор VLAN, который задается пользователем. По умолчанию это настройка – 1. Стандартный идентификатор сети VLAN для каждого порта можно изменить на странице VLAN Port Settings (Настройки порта VLAN).
Когда в порт приходит помеченный пакет, стандартный идентификатор сети VLAN на метку не влияет.
Пакет отправляется в сеть VLAN, соответствующую указанному в нем номеру метки идентификатора VLAN.
Если порт, в который приходит пакет, не принадлежит к сети VLAN, указанной в метке идентификатора VLAN пакета, система удаляет этот пакет.
ПРИМЕЧАНИЕ. Настройки принадлежности порта к сети VLAN можно изменить на странице VLAN Membership (Членство в сети VLAN).
Если порт принадлежит к сети VLAN, указанной в идентификаторе VLAN пакета, система может отправить этот пакет в другие порты с таким же идентификатором VLAN.
Когда пакеты уходят из коммутатора, они могут быть помеченными или непомеченными, в зависимости от параметров членства порта.
Если на странице VLAN Membership порту и сети VLAN присвоено значение U, пакеты уходят из коммутатора из этого порта и сети VLAN непомеченными. Если порту и сети присвоено значение T, пакеты, уходящие из коммутатора через этот порт и сеть VLAN, снабжены метками с соответствующими идентификаторами для сети VLAN, к которой принадлежит порт.
Работа портов с перекрытием может применяться для предоставления доступа к ресурсам сети, которые совместно используются различными группами сетей VLAN, например файловыми серверами или принтерами. Если сети VLAN реализованы без перекрытия, но связь между ними нужна, требуется соединить их с помощью маршрутизатора или коммутатора Layer 3.
Порты можно назначить нескольким помеченным и непомеченным сетям VLAN. Таким образом, каждый порт коммутатора может передавать помеченные или непомеченным кадры. Чтобы передать кадр от устройства, способного работать с сетью VLAN (aware), к устройству, неспособному это делать (unaware), коммутатор сначала определяет, куда требуется передать кадр. Затем коммутатор удаляет метку сети VLAN. Однако, чтобы передать кадр от устройства, неспособного работать с сетью VLAN, к устройству, способному это делать, коммутатор сначала определяет, куда требуется передать кадр. Затем он вставляет метку VLAN, отражающий стандартный идентификатор VLAN для этого порта. По умолчанию идентификатор сети VLAN – 1, но его можно изменить на странице VLAN Port Settings (Настройки порта VLAN).
Протокол регистрации GVRP (GARP VLAN Registration Protocol) определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.
Протокол GVRP использует сообщения GVRP BPDU (GVRP Bridge Protocol Data Units), чтобы оповещать другие коммутаторы в сети о статических сетях VLAN. Любое устройство с поддержкой протокола GVPR, получающее такое сообщение, может динамически подсоединяться к сети VLAN, о которой оно оповещено. Все сети VLAN, о которых протокол GVPR узнает в динамическом режиме, работают как помеченные сети VLAN. Порт с поддержкой протокола GVRP подключается к сети VLAN только тогда, когда этот конкретный порт получает оповещение об этой сети VLAN. Порт с поддержкой протокола GVPR передает оповещения с других портов на коммутатор, но не подключается к сети VLAN, к которой относится сообщение.
Хосты, такие как компьютеры и серверы, могут подключаться к портам коммутатора, которые входят в состав статически конфигурированной сети VLAN. Если на коммутаторе включен протокол GVPR, оповещение о сетях VLAN передается дальше, всем остальным участникам сети. Если хост (или сетевой адаптер) поддерживает протокол GVRP, он может прямо указать группы VLAN, к которым хочет подключаться. Когда подключенный коммутатор с включенным протоколом GVPR получает оповещение о сетях VLAN, он автоматически размещает порт приема в указанных сетях и передает оповещение дальше всем остальным портам. Когда оповещение поступает в другой коммутатор с включенным протоколом GVPR, он размещает порт приема в указанных сетях VLAN и передает оповещение дальше всем остальным портам. В результате требования к сети VLAN распространяются по всей сети, что позволяет автоматически конфигурировать устройства, совместимые с протоколом GVRP, для групп сетей VLAN на основании одних только запросов хоста.
На рисунке показано, как протокол GVPR может распространять сети VLAN по всей сети.
Пример 1 иллюстрирует простую схему сети VLAN из двух групп.
На странице VLAN Membership (Членство в сети VLAN) выберите в раскрывающемся списке Show VLAN (Сеть VLAN) выберите пункт Add a new VLAN (Добавить новую сеть VLAN).
В поле Name (Имя) введите New, это будет означать новую сеть VLAN.
В поле VLAN ID (Идентификатор VLAN) введите значение 2 для новой сети VLAN.
Нажмите кнопку Apply Changes (Принять изменения), чтобы создать новую сеть VLAN.
Выберите в раскрывающемся списке Show VLAN значение VLAN 2.
Поскольку в новой сети VLAN нет портов, все переключатели портов и транков пустые.
Щелкните переключатели в строке Static под номерами портов/транков, чтобы выбрать порты, которые должны входить в новую сеть VLAN.
Нажмите кнопку Apply Changes (Принять изменения), чтобы подтвердить настройку.
Чтобы в новой сети VLAN участвовали непомеченные пакеты, измените на странице Port Settings (Настройки порта) идентификаторы сетей VLAN порта для соответствующих портов.
Нажмите кнопку Apply Changes (Принять изменения), чтобы сохранить изменения. Если изменения сохранять не нужно, нажмите кнопку Refresh (Восстановить).
Пример 2 иллюстрирует более сложную схему и демонстрирует несколько сценариев для конфигурации сетей VLAN.
Настройте четыре сети VLAN, как показано в приведенной ниже таблице.
Все порты коммутатора остаются членами сети VLAN по умолчанию (VLAN ID 1).
Идентификатор сети VLAN
Название
Входящие в состав порты (помеченные/непомеченные)
2
Admin
1 (U), 2 (U), 10 (U)
5
Internal
1 (U), 4 (U), 5 (U)
10
Web
1 (T), 9 (T), 10 (T), 11 (U), 12 (U)
15
Collocation
1 (U), 2 (U), 14 (U)
Настройте идентификаторы сетей VLAN портов (PVID), как показано на рисунке:
Конкретные порты, изображенные на предыдущем рисунке, имеют следующие настройки PVID. Конфигурация настроек PVID для каждого порта осуществляется на странице Port Settings (Настройки порта).
Порт 01: 2
Порт 05: 5
Порт 09: 1
Порт 13: 1
Порт 02: 2
Порт 06: 1
Порт 10: 2
Порт 14: 15
Порт 03: 1
Порт 07: 1
Порт 11: 10
Порт 15: 1
Порт 04: 5
Порт 08: 1
Порт 12: 10
Порт 16: 1
Идентификатору PVID порта необходимо присвоить значение идентификатора сети VLAN, непомеченным членом которой является этот порт.
ПРИМЕЧАНИЕ. Порт 9 можно удалить из сети VLAN 1, потому что его идентификатору присвоено значение VLAN 1.
Вернитесь на страницу VLAN Membership (Членство в сети VLAN) и удалите порты, настраиваемые в нашем примере (1, 2, 4, 5, 10, 11, 12, 14), из сети VLAN 1.
Сети VLAN, настроенные в этом примере, обеспечивают следующие результаты:
Когда любой непомеченный пакет входит в порт 4, коммутатор снабжает его меткой сети VLAN со значением 5. Пакет можно переслать в порт 5 и/или 1. Когда пакет будет выходить из порта 5 и/или 1, метка будет удалена, и пакет станет непомеченным.
Когда помеченный пакет со значением метки сети VLAN равным 5 входит в порт 4, этот пакет имеет доступ к портам 5 и 1. Если пакет будет уходить из порта 5 и/или 1, при выходе из коммутатора из него будет удалена метка, и пакет станет непомеченным.
Когда помеченный пакет со значением метки сети VLAN равным 10 входит в порт 9, его можно отправить в порты 1, 10, 11 и 12. Если пакет будет уходить через порт 1 или 10, ему будет присвоена метка сети VLAN со значением 10. Если пакет будет уходить через порт 11 или 12, то он будет непомеченным.
Когда помеченный пакет со значением метки сети VLAN равным 15 входит в порт 9, он передается на порты в сети 15, даже хотя порт 9 и не входит в состав сети VLAN 15. Помеченный пакет входит в порт 9, потому что параметр Ingress Filtering (Фильтрация входа) порта 9 по умолчанию отключен. Когда фильтрация входа выключена, помеченный пакет передается дальше, если значение его метки сети VLAN соответствует идентификатору VLAN, уже заданному в конфигурации коммутатора. В противном случае пакет удаляется.
Когда помеченный пакет со значением метки сети VLAN 1 входит в порт 10, он удаляется, поскольку порт 10 не входит в состав сети VLAN 1, а параметр Ingress Filtering включен.
Пример 3 иллюстрирует реализацию протокола GVRP в случаях, когда коммутаторы в стойках автоматически узнают сети VLAN, известные основному агрегирующему коммутатору (core aggregation switch).
Настройте статические сети VLAN в основном коммутаторе, как показано в следующей таблице.
Идентификатор сети VLAN
Название
Входящие в состав порты (помеченные/запрещенные)
11
Red
1 (T), 3 (T), 2 (F)
22
Green
2 (T), 3 (T), 1 (F)
33
Blue
1 (T), 2 (T), 3 (F)
В веб-интерфейсе основного коммутатора перейдите на страницу VLAN/GVRP и установите для параметра GVRP Status значение Enabled (Включен).
Для трех других коммутаторов включите протокол GVRP глобально на странице VLAN/GVRP, а также в портах, обеспечивающих подключение к основному коммутатору, на странице VLAN/Port Settings (Настройки порта).
Когда в основном коммутаторе протокол GVRP включен, оповещение GVRP о трех статических сетях VLAN отправляются из всех портов коммутатора. Когда три коммутатора в стойке получают оповещение, они динамически создают сети VLAN, и порты приема входят в эти сети.
На предыдущем рисунке "облака", соединенные с коммутаторами в стойках, обозначают другие коммутаторы и конечных пользователей этого сегмента сети. Если запретить одну сеть VLAN на соединительном порту, основной коммутатор ограничит каждый сегмент сети двумя сетями VLAN. Например, пользователи, подключенные к коммутатору 3, имеют доступ к сетям VLAN 11 и 22 и не имеют доступа к сети VLAN 33. Запросы конечного пользователя позволяют портам коммутатора 3 подключиться к сети VLAN 33, но у этих пользователей нет доступа к остальной части сети.
Пример 4 иллюстрирует реализацию протокола GVRP в случаях, когда основной агрегирующий коммутатор (core aggregation switch) автоматически узнает сети VLAN, настроенные в коммутаторах в стойке.
Настройте статические сети VLAN в коммутаторе 1, как показано в приведенной ниже таблице.
Идентификатор сети VLAN
Название
Входящие в состав порты (помеченные/непомеченные)
11
Red
5 (T), (другие порты – по необходимости)
33
Blue
5 (T), (другие порты – по необходимости)
Настройте статические сети VLAN в коммутаторе 2, как показано в приведенной ниже таблице.
Идентификатор сети VLAN
Название
Входящие в состав порты (помеченные/непомеченные)
22
Green
2 (T), (другие порты – по необходимости)
33
Blue
2 (T), (другие порты – по необходимости)
Настройте статические сети VLAN в коммутаторе 3, как показано в приведенной ниже таблице.
Идентификатор сети VLAN
Название
Входящие в состав порты (помеченные/непомеченные)
11
Red
1 (T), (другие порты – по необходимости)
22
Green
1 (T), (другие порты – по необходимости)
Для каждого из трех коммутаторов в стойке включите протокол GVRP глобально на странице VLAN/GVRP.
Для каждого из трех коммутаторов в стойке включите протокол GVRP для каждого порта на странице VLAN/Port Settings (Настройки порта).
Для основного коммутатора включите протокол GVRP глобально на странице VLAN/GVRP, а также в портах, обеспечивающих подключение к коммутаторам в стойке, на странице VLAN/Port Settings.
Когда в коммутаторах в стойке включен протокол GVRP, оповещения GVRP для конфигурированных статических сетей VLAN отправляются на основной коммутатор. Когда основной коммутатор получает оповещение, он динамически создает сети VLAN и помещает в них порты приема.
Настройки порта GVRP для коммутаторов в стойке необходимо отключить. Такая настройка не позволяет коммутаторам динамически создавать другие сети VLAN и добавлять порты в состав существующих статических сетей VLAN. Глобальная настройка коммутатора GVRP все же позволяет оповещать о статических сетях VLAN остальных участников сети. Например, пользователи, подключенные к коммутатору 3, имеют доступ к сетям VLAN 11 и 22, но не имеют доступа к сети VLAN 33. VLAN 33 нельзя создать в коммутаторе 3, даже хотя порт 1 получает оповещения от других коммутаторов сети.
Offers subject to change, not combinable with all other offers. Taxes, shipping, handling and other fees apply. U.S. Dell Home and Home Office new purchases only. Dell reserves the right to cancel orders arising from pricing or other errors.
