-->
Поиск:
Cети и коммуникации

16.11.2005 00:05

Обзор управляемого коммутатора начального уровня D-Link DES-2108
Автор: TECHLABS Team

VLAN’ы

Коммутатор поддерживает VLAN’ы двух типов: "port-based" и 802.1q.

Port-based VLAN позволяют создавать несколько VLAN и присваивать их портам устройства. Между различными VLAN’ами кадры передаваться не будут. Этот режим, фактически, создаёт несколько виртуальных коммутаторов в одном, распределяя между ними порты. Недостаток такого режима в том, что не поддерживается транкование, т.е. передача кадра, принадлежащего к определённому VLAN’у, с сохранением метки этого VLAN’а. В каком бы VLAN’е не обращался кадр – при его передаче за пределы коммутатора - он не будет содержать метки VLAN’а, а значит использовать такие VLAN’ы можно только в пределах одного коммутатора.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Обзор управляемого коммутатора начального уровня D-Link DES-2108

VLAN’ы в режиме 802.1q более универсальны – их кадры могут передаваться за пределы коммутатора с сохранением метки ("tag"). Разумеется, устройство, на которое передаётся маркированный ("tagged") кадр, тоже должно поддерживать стандарт IEEE 802.1q и "понимать" метку VLAN’а.

В режиме 802.1q каждый порт коммутатора может принадлежать к одному и более VLAN’у, причём, для каждого VLAN’а он может работать в режиме "tagged", "untagged" и "not member". В режиме "not member" порт не участвует в работе VLAN’а, в режиме "tagged" порт является транковым, т.е. передаёт кадры этого VLAN’а сохраняя метку, а в режиме "untagged" порт передаёт кадры, удаляя из них метку VLAN’а.

Если порт находится в режиме tagged и участвует в работе нескольких VLAN’ов, то появляется интересная возможность пробрасывать несколько изолированных локальных сегментов через одно физическое соединение Ethernet.

Например, такая схема применяется для маршрутизаторов с поддержкой 802.1q – в этом случае через один порт Ethernet к маршрутизатору подводятся несколько виртуальных сегментов Ethernet, которые, потом распределяются по портам коммутатора, находящимся в режиме untagged, а к последним уже можно подключать устройства без поддержки 802.1q. В результате можно получить серьёзную экономию на модулях Ethernet-портов для маршрутизатора.

Второе использование транковых портов заключается в том, чтобы организовать несколько VLAN’ов в пределах всей сети. В случае использования 802.1q достаточно соединить  коммутаторы, на которых должны обслуживаться клиенты этих VLAN’ов, транковыми портами (в режиме tagged). Тогда коммутаторы будут обмениваться кадрами, содержащими метку VLAN’а, что позволит им корректно разделять кадры между виртуальными сегментами.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Mirror port 

Для диагностики и мониторинга коммутатор поддерживает функцию "Mirror port", которая позволяет настроить дублирование кадров с определённых портов на один выбранный (он и есть "mirror port"). Затем, к этому порту можно подключить сетевой монитор - это отдельное аппаратное устройство для анализа трафика в сети, или любой компьютер с установленной программой-анализатором. Эта функция позволяет проводить диагностику сети путём анализа трафика, который по ней циркулирует, либо использовать её для ведения аккаунтинга с помощью соответствующих программ.

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Один из самых популярных бесплатных анализаторов трафика – Ethereal. Ниже приведён пример практического его использования совместно с DES-2108:

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Другой  интересный и бесплатный анализатор трафика с уклоном на статистические задачи – ntop. Несколько иллюстраций его работы совместно с DES-2108:

Обзор управляемого коммутатора начального уровня D-Link DES-2108

Обзор управляемого коммутатора начального уровня D-Link DES-2108


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com