D-Link DAS-3224 User Manual

 
 

7.3. Виртуальные локальные сети в DAS-3248 

 
В

 данном разделе рассказано о технологии сегментации трафика на физическом уровне, 

применяемой

 в устройствах DAS-3248. 

7.3.1. Понятие VLAN 

 
VLAN (Virtual Local-Area Network, IEEE 802.1q) - группа узлов сети, трафик которой, в том 
числе

  и  широковещательный,  на  канальном  уровне  полностью  изолирован  от  других  узлов 

сети

.  

 
Передача

 кадров между разными виртуальными сегментами на основании адреса канального 

уровня

  невозможна,  независимо  от  типа  адреса  -  уникального,  группового  или 

широковещательного

.  Внутри  виртуальной  сети  (VLAN)  кадры  передаются  по  технологии 

коммутации

, то есть только на тот порт, который связан с адресом назначения кадра. 

 
Используются

 три типа VLAN и широковещательных доменов:  

 

•  IEEE 802.1Q VLAN 
•  VLAN на базе портов   
•  VLAN на базе MAC-адресов 

 
Все

  типы  VLAN  позволяют  сегментировать  сеть  с  целью  уменьшения  размеров 

широковещательных

  доменов.  VLAN  по  стандарту  IEEE  802.1Q  поддерживают  метки 

пакетов

,  которые  позволяют  распределять  VLAN  по  всей  локальной  сети  (при  условии,  что 

все

 устройства сети поддерживают стандарт IEEE 802.1Q). 

 
Основные понятия стандарта IEEE 802.1q: 
 
Egress - порты, которые передают информацию о маркере (VID). 
 
Untagged - нетегированные порты. Порты, к которым подключено сетевое оборудование не 
поддерживающее

 VLAN и не распознающее маркеров 802.1q. 

Для

 того чтобы оборудорвание не распознающее маркеров могло участвовать в обмене 

данными

 с применением VLAN на Untagged портах введено понятие PortVLAN ID (PVID), 

обозначающее

 каким маркером надо тегировать входящие на данный порт пакеты. 

 
 
Кроме

  этого,  в  параметрах  каждого  VLAN  можно  дополнительно  указать  возможность 

запрещать

  юникаст  пакеты  от  неизвестных  источников  floodsupport  (флуд-контроль)  и/или 

широковещательные

 пакеты bcastsupport (броадкаст-контроль).