пособие по сетям. Уч_пособие IP-cети нов_оформление 1рец. Учебнометодическое пособие СанктПетербург спбгэту лэти 2017
 Скачать 1.4 Mb.
|
|
Рис. 5.2. Вставка тега 802.1Q в кадр Ethernet-II При использовании стандарта Ethernet II, по стандарту 802.1Q тег вставляется после MAC-адреса отправителя и перед полем «E-Type». Так как кадр изменился, пересчитывается контрольная сумма. Тег состоит из следующих полей: ● Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля – 16 бит. Указывает, какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100. ● Priority (приоритет). Размер поля – 3 бита. Используется стандартом 802.1Q для задания приоритета передаваемого трафика. ● Canonical Format Indicator (CFI, индикатор канонического формата). Размер поля – 1 бит. Указывает на формат MAC-адреса. 0 – канонический, 1 – не канонический. CFI используется для совместимости между сетями Ethernet и Token Ring. ● VLAN Identifier (VID, идентификатор VLAN). Размер поля – 12 бит. Указывает, какому VLAN принадлежит фрейм. Диапазон возможных значений – от 0 до 4095. 5.4. Тегирующие и нетегирующие порты коммутаторов Устройства, не поддерживающие тегированный трафик, могут быть подключены к сетям с tag-based VLAN’ами через порты коммутаторов, принимающие и отправляющие нетегированный трафик. Такие порты называются нетегирующими или access-портами. Порты коммутаторов, принимающие и отправляющие тегированный трафик, называются тегирующими или trunk-портами. Обычно access-порты используют для подключения конечных узлов, а trunk-порты – для подключения коммутаторов друг к другу. Access-порт может принадлежать только одному VLAN’у. На пришедший трафик access-порт ставит метку PVID, а с исходящего трафика снимает метку VID=PVID. Trunk-порт может входить в несколько VLAN’ов (т.е. может иметь несколько VID). Он не изменяет метки трафика на входе и выходе, пропускает трафик любых или некоторых VLAN’ов. Нетегированный трафик считается принадлежащим к VLAN по умолчанию – native VLAN. Native VLAN trunk-порта задается его PVID. В зависимости от настроек trunk-порт может отправлять трафик native VLAN нетегированным или тегированным. На рис. 5.3 приведен пример сети с 3 виртуальными сетями. Конечные узлы подключены к access-портам соответствующих VLAN’ов и потому отправляют и получают нетегированный трафик. Порт 6 коммутатора 1 и порт 4 коммутатора 2 – trunk-порты, входящие во все три VLAN’а. Между этими портами передается тегированный трафик.  Рис. 5.3 Некоторые коммутаторы поддерживают еще hybrid-порты, способные отправлять трафик нескольких VLAN’ов нетегированным, а нескольких других – тегированным. Для каждого VID из списка VLAN’ов, в которые входит hybrid-порт, хранится указание, следует ли тегировать исходящий трафик этого VLAN’а. Входящий нетегированный трафик помечается PVID порта. В некоторых коммутаторах на портах может быть настроена фильтрация входящего трафика: можно разрешить только нетегированный, только тегированный трафик или оба типа, для тегированного трафика – разрешить трафик только с определенными тегами. Правила фильтрации выходящего трафика порта определены списком VID, т.е. VLAN’ами, в которые входит порт. |