8.1 Virtual LANs и Trunks

8. Ethernet Switching

8.1 Virtual LANs и Trunks

 Ethernet — это набор спецификаций, определённых и описанных IEEE в стандарте 802.3, такие как 802.3i (10 Mbit/s), 802.3u (100 Mbit/s) и 802.3ab (1000 Mbit/s). Все они используют различные кабельные и сигнальные стандарты, но используют одинаковый адресный формат. Ethernet работает на Data Link Layer, т.е. на 2-ом уровне модели OSI. Для передачи данных в Ethernet, конечные устройства имеют уникальный адрес — 48-ми битовый MAC-адрес. Для управления и предотвращения коллизий используется протокол CSMA/CD. На ранних стадиях Ethernet для соединения устройств применялись «хабы» (hubs) — устройства обеспечивающие единый домен коллизий для всех подключенных устройств.Позже появились «мосты» (bridges), описанные в стандарте IEEE 802.1D. Они позволяли разбить большой домен коллизий на несколько более маленьких. В «мостах» создаются таблицы MAC-адресов на основании адресов отправления хостов, эта таблица периодически обновляется. Трафик для определённого хоста отправляется через порт, на котором находится этот хост. Floodingis — весь трафик с неизвестным адресом назначения отправляется во все порты на broadcast адрес FFFF.FFFF.FFFF, кроме того, с которого этот трафик поступил, это же справедливо и для Multicast и broadcast трафика. Трафик ограничен своим сетевым сегментом.

Коммутатор (switch) представляет собой многопортовый мост (bridge).

Просмотреть таблицу MAC-адресов в Juniper можно следующей командой:

> show bridge mac-table

Таблица содержит MAC-адреса и соответствующие им VLAN’ы и интерфейсы.

Для очистки таблицы MAC-адресов в Juniper существует команда

> clear bridge mac-table

с кучей дополнительных параметров, позволяющих применить эту команду к интерфейсу, VLAN’у, instance…


VLAN — набор сетевых устройств, которые логически сгруппированы (не зависимо от физического положения в сети) и формируют отдельный широковещательный домен.

Режимы работы порта коммутатора: access mode или trunk mode. К access-порту подключаются конечные устройства (компьютеры, ноутбуки, принтеры) и трафик от/к этим устройствам передаётся не теггированный. Access-порт принадлежит, как правило, к конкретному VLAN. С помощью trunk-портов, как правило, соединяют коммутатор с коммутатором или коммутатор с маршрутизатором. Trunk-порты переносят трафик нескольких VLAN, теггируя этот трафик соответствующим VLAN ID, но могут переносить не теггированный трафик (native-vlan-id). Трафик управления передаётся так же не теггированным.

Теггирование трафика производится согласно стандарта 802.1Q, и подразумевает добавление 4-ёх байтового тэга во фрейм Ethernet:

8-1-1

Состав тэга:

  • Tag Protocol Identifier (TPID) — 16 бит (0x8100 по-умолчанию);
  • Priority (3 бита, стандарт 802.1p);
  • Canonical Format Indicator (CFI) (1 бит, по-умолчанию 0);
  • Unique VLAN identifier (VID) (12 bit)

Транк (trunk) — канал, используемый для переноса трафика нескольких VLAN.


Bridge Domain

На маршрутизаторах Juniper серии MX создание VLAN производится в «секции»
bridge-domains ИМЯ, причём каждый новый VLAN должен создаваться в новом именованном bridge-domains:

8-1-2

На рисунке создан VLAN 100, интерфейс ge-1/0/0 объявлен как L2-интерфейс (команда family bridge) в режиме access (команда interface-mode access) и объявлен принадлежащим VLAN 100 (команда vlan-id 100). Т.е., для настройки интерфейса коммутатора Juniper в режиме access с принадлежностью к VLAN нужно:

  • Создать bridge-domain ИМЯ (в качестве имени удобно писать VLAN_номер_vlan) и в нём создать VLAN — vlan-id
  • В режиме конфигурирования интерфейса задать family bridgeinterface-mode accessvlan-id

Настройка 802.1Q транков

8-1-3

В примере выше:

  • интерфейс ge-1/0/3 будет пересылать не теггированный трафик и трафик, принадлежащий VLAN 100 не теггированным (native-vlan-id 100)
  • теггировать остальной трафик (vlan-tagging)
  • интерфейс ge-1/0/3 работает в режиме «транка» (interface-mode trunk)
  • Через транк разрешён трафик VLAN 100 и VLAN 200 (vlan-id-list [100 200])

Разрешённые через транк VLAN’ы перечисляются через пробел, либо диапазоном через дефис:
• vlan-id-list [100]: VLAN 100 only;
• vlan-id-list [100-200]: All VLANs between 100 and 200, inclusive;
• vlan-id-list [100-109 111-200]: All VLANs between 100 and 200, except VLAN 110;
• vlan-id-list [100-109 111 113-200]: All VLANs between 100 and 200, except VLAN 110 and 112.

Можно одной командой создать кучу Bridge Domains (ну и соответственно VLAN’ов):

[edit]
user@switch# show bridge-domains
customer {
     vlan-id-list [2-400  405  409-650];
{

Посмотреть созданные Bridge Domains (ну и соответственно VLAN’ы) можно командой show bridge domains:

8-1-4

Видно, что имена Bridge Domain’ов создаются по шаблону ИМЯ-vlan-№


Мониторинг

Просмотр информации по bridge domains (по VLAN’ам) осуществляется с использованием команд «show bridge domains» и «show bridge domains ИМЯ_bridge_domain detail»:

8-1-5

Просмотр информации по транковым портам:

8-1-6

или

8-1-7

Просмотр статистики по Bridge Domain:

8-1-8

К оглавлению

Добавить комментарий