2. Виртуальные сети на основе инкапсуляция isl и 802.1q

Для переноса трафика принадлежащего нескольким VLAN между коммутаторами по одному и тому же линку используются магистральные каналы или транки. Оборудование может определить к какому VLAN принадлежит трафик по его идентификатору VLAN. Идентификатор VLAN это метка которая инкапсулируется в данные. Для переноса данных от нескольких VLAN по магистральным каналам используются два типа инкапсуляции ISL и 802.1Q.

ISL – это протокол разработанный Cisco для соединения коммутаторов друг с другом и поддержания информации о VLAN в трафике, проходящем через них. ISL выполняет группообразование VLAN в единый магистральный канал на поной скорости соединения Ethernet в полнодуплексном или полудуплексном режиме. ISL работает в среде точка-точка и может поддерживать вплоть до 1000 VLAN. При ISL инкапсуляции к оригинальному фрейму добавляется заголовок ISL, оригинальный пакет остается в неизменном виде, а также в конце фрейма добавляется новая контрольная сумма - FCS (Frame Check Sequence). Контрольная сумма оригинального пакета остается БЕЗ изменений. Затем полученный кадр передается в магистральный канал. На приемной стороне, заголовок ISL удаляется и кадр пересылается в назначенный VLAN. Формат кадра ISL:

DA - Destianation Address (адрес получателя), здесь используется мультикаст-адрес, что и является сигналом для получателя, что кадр инкапсулирован с помощью ISL. Используются адреса "0x01-00-0C-00-00" или "0x03-00-0c-00-00." TYPE - поле типа, 4 бита, указывает протокол 2го уровня, инкапсулированный в пакет. Возможные варианты:

• 0000 - Ethernet

• 0001 - Token-Ring

• 0010 - FDDI

• 0011 – ATM

USER - пользовательские данные, используются для расширения значения поля типа. Для Ethernet-кадров в этом поле записывается приоритет кадра при прохождении через свитч:

• XX00 - Normal Priority

• XX01 - Priority 1

• XX10 - Priority 2

• XX11 - Highest Priority

SA - Source Address, адрес источника. Устанавливается MAC-адрес порта каталиста, отправившего данный кадр. Получателем данное поле может игнорироваться. LEN - Length, длина. Сохраняет длину пакета целиком, в байтах, кроме полей DA, TYPE, USER, SA, LEN, FCS. В итоге получается длина все кадра вместе с инкапсуляцией минус 18 байт. AAAA03 (SNAP) - Subnetwork Access Protocol (SNAP) and Logical Link Control (LLC) - поле содержит константу 0xAAAA03 HSA - High Bits of Source Address, содержит старшие биты (3байта = 24 бита) производителя (код производителя) поля SA (адрес коммутатора-отправителя), содержит постоянное значение 0x00-00-0C (код Cisco). VLAN - Destination Virtual LAN ID, номер влана получателя. 15-битовое поле, часто упоминается как "цвет" ("color") фрейма. BPDU - Bridge Protocol Data Unit and Cisco Discovery Protocol Indicator, индикатор пакета BPDU и CDP. Устанавливается в 1 при передаче инкапсулированных пакетов VTP и CDP. INDX - Index, индекс. Указывается индекс порта-отправителя на коммутаторе. Используется только для диагностических целей, может быть установлено в любое значение отправителем (другим девайсом). 16-битовое значение, игнорируется получателем. RES - Reserved for Token Ring and Fiber Distributed Data Interface (FDDI), резервное поле для протоколов TR и FDDI. 16 бит. Для пакетов протокола Ethernet должны быть все нули, для протокола TR в данном поле размещаются значения полей AC (Access Control) FC (Frame Control) оригинального фрейма. Для протокола FDDI поле FC размещается в младших битах данного поля (пример: FC = 0x12 -> RES = 0x0012) ENCAPSULATED FRAME - оригинальный фрейм (до инкапсуляции). Данный фрейм включается свою собственную CRC - оригинальное, не измененное значение. Данное значение имеет смысл ТОЛЬКО после деинкапсуляции. Длина инкапсулированного фрейма может быть от 1 до 24575 байт для Ethernet, Token Ring, FDDI пакетов. После получения фрейма и деинкапсуляции устройство-получатель использует инкапсулированный фрейм без изменений, в соответствии с номером влана-получателя. FCS - Frame Check Sequence, поле контрольной суммы. 4 байта. Создается устройством-отправителем ISL-кадра, рекалькулируется коммутатором-получателем для контроля целостности передачи. При вычислении данного поля используются поля DA, SA, Length/Type, Data созданного пакета. Вычисляется ПОСЛЕ присоединения заголовка ISL, контрольная сумма добавляется в конец фрейма. Вычисление данного поля НЕ имеет отношения к полю FCS оригинального фрейма (неинкапсулированного).

Рис 3

• Соберите схему Рис. 3 с использованием программы “Packet Tracer”

• Присвойте рабочим станциям IP адреса в соответствии с рис. 3

• Создайте VLAN на коммутаторах в соответствии с рис 3

• Присвойте IP адреса для VLAN 1 на каждом коммутаторе в соответствии с рис 3, которые будут использоваться для удаленного управления (telnet CLI). Назначите пароль для удаленного доступа к управлению и для входа в режим exec каждого коммутатора.

• Создайте VLAN в соответствии со схемой

• Назначите этим VLAN соответствующие порты

Для связи двух коммутаторов с настроенными одинаковыми VLAN порты, через которые они связаны, должны быть настроены на switchport mode trunk с указанием номером VLAN информация о которых должна переносится. Trunk позволяет через один соединяющий коммутаторы кабель передавать данные о всех работающих VLAN, в то же время разделяя их друг от друга. Это способ передачи трафика о нескольких VLAN по каналу связи типа точка-точка между двумя устройствами. Ethernet транкинг может быть реализован двумя способами: ISL (Собственный протокол Cisco и 802.1Q не поддерживаются свитчами 2940 и 2950 серий). Создадим транк который будет переносить трафик от VLAN1 через единственный каналы между Sw1, Sw2 и Sw3. Это можно сделать в режиме “config” и CLI.

Настройка соединения trunk для переноса данных о VLAN 1 между коммутаторами в CLI

Switch>enable

Password:

Switch#config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 1

Switch(config-if)#exit

Настройка соединения trunk для переноса данных о VLAN 1 между коммутаторами вкладка “config”

• После выполнения всех настроек в системе будет работать 4 VLAN

• Проверьте доступность рабочих станций в соответствии со схемой рис 3

• Проверьте доступ к управлению коммутаторами с рабочей станции PC7

• Сохраните схему, продемонстрируйте преподавателю

• Получите задание у преподавателя на создание своей схемы с индивидуальными настройками, сохраните эту схему и приложите её к отчету.

Рассмотренные примеры виртуальных сетей относились к так называемым статическим виртуальным сетям (Static VLAN), в которых все порты настраиваются вручную, при развитой сетевой инфраструктуре является довольно рутинным делом. Кроме того, при каждом перемещении пользователей в пределах сети приходится производить перенастройку сети с целью сохранения их членства в заданных виртуальных сетях. Существует и альтернативный способ конфигурирования виртуальных сетей, а создаваемые при этом сети называются динамическими виртуальными сетями (Dynamic VLAN). В таких сетях пользователи могут автоматически регистрироваться в сети VLAN, для чего служит специальный протокол регистрации GVRP (GARP VLAN Registration Protocol). Этот протокол определяет способ, посредством которого коммутаторы обмениваются информацией о сети VLAN, чтобы автоматически зарегистрировать членов VLAN на портах во всей сети.

Все коммутаторы, поддерживающие функцию GVRP, могут динамически получать от других коммутаторов (и, следовательно, передавать другим коммутаторам) информацию VLAN о регистрации, включающую данные об элементах текущей VLAN, о порте, через который можно осуществлять доступ к элементам VLAN и т.д. Для связи одного коммутатора с другим в протоколе GVRP используется сообщения GVRP BPDU (GVRP Bridge Protocol Data Units). Любое устройство с поддержкой протокола GVPR, получающее такое сообщение, может динамически подсоединяться к той сети VLAN, о которой оно оповещено.

К отчету:

Представить:

1. Титульный лист.

2. Конфигурацию коммутаторов (Running config для каждого коммутатора) в соответствии с заданием по созданию VLAN, полученным от преподавателя

3. Схему сети и исходное задание.

4. Выводы по работе.

Используя материалы лекций, методической и дополнительной литературы подготовить ответы на следующие вопросы:

1. В чем заключаются преимущества сети, построенной с использованием технологии VLAN?

2. Какие Вам известны способы построения VLAN? Какие достоинства и недостатки свойственны каждому их этих способов? При ответе на этот вопрос следует указать область возможного применения каждого из способов построения VLAN.

3. Какие Вам известны способы построения распределенных виртуальных сетей? Какие достоинства и недостатки свойственны каждому их этих способов?

4. Какой формат имеет метка VLAN IEEE 802.1Q? В чем состоит назначение каждого из компонентов метки