КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Декілька віртуальних локальних мереж (VLAN) на одному інтерфейсі
|
|
|
|
Технологія віртуальних локальних мереж (Virtual Local Area Network, VLAN) дозволяє у рамках однієї фізичної комутованої мережі виділити декілька ізольованих на канальному рівні віртуальних мереж [7]. Для організації VLAN потрібне, щоб телекомунікаційне устаткування (комутатори) підтримувало цю функцію; для взаємодії віртуальних локальних мереж один з одним використовують засоби мережевого рівня (маршрутизація).
Існують два способи угрупування комп'ютерів мережі у віртуальні мережі [7]:
· Угрупування портів комутатора. Кожен порт комутатора зіставляють відповідній віртуальній мережі.
· Угрупування MAC -адресов. При цьому підході кожен MAC -адрес в мережі має бути прописаний тій або іншій віртуальній мережі.
Незалежно від способу угрупування комутатор комутує фрейми (у тому числі і широкомовні) у рамках VLAN і не комутує їх між VLAN.
Для передачі даних між комутаторами фрейми відповідних віртуальних мереж маркіруються (тегируются), т. е. у заголовку Ethernet -фрейма вказується номер віртуальної мережі. Відповідні порти, сполучаючі комутатори один з одним називає транковыми. У сучасних мережах для пересилки VLAN -трафика між комутаторами використовується протокол IEEE 802.1Q (можуть зустрічатися також фірмові протоколи, сумісні з устаткуванням цього виробника).
Рисунок 10. 15 Приклад використання угрупування портів
На рисунку 10.15 зображений приклад побудови віртуальної локальної мережі на основі угрупування по портах. Порти, до яких підключені робочі станції, налагоджені на комутаторах як порти доступу, т. б. кожному порту доступу зіставлений номер VLAN (1 або 2); при цьому фрейми на цих портах "неінтегорвані". Комутатори і маршрутизатор сполучені транковыми портами, на яких фрейми кожного VLAN нумеруються відповідно. На комутаторах мережі VLAN 1 і VLAN 2 ізольовані один від одного. Їх взаємодія відбувається на маршрутизаторі на мережевому рівні (якщо фільтри маршрутизатора дозволяють таку взаємодію); для цього першій віртуальній мережі зіставлена IP -підмережа 192.168.1.0/24 і в ній маршрутизатор має адресу 192.168.1.1, друга мережа - 192.168.2.0/24 і адреса інтерфейсу маршрутизатора - 192.168.2.1.
|
|
|
Ядро Linux підтримує теговані фрейми стандарту 802.11Q. Для налаштування VLAN використовується утиліта vconfig з пакету vlan. Її необхідно встановити із стандартних репозиторіїв Debian:
# apt - get install vlanНехай вимагається підключити комп'ютер з Linux у рамках схеми, зображеної на рис.10.15, таким чином щоб він мав доступ як до першої віртуальної мережі, так і другий. Для цього, заздалегідь необхідно налаштувати порт комутатора, до якого підключається цей комп'ютер, як транковый. Потім у файлі /etc/network/interfaces вказати (приведений фрагмент файлу):
auto vlan1iface vlan1 inet static address 192.168.1.4 netmask 255.255.255.0 vlan_raw_device eth1 auto vlan2iface vlan2 inet static address 192.168.2.4 netmask 255.255.255.0 vlan_raw_device eth1де, номер віртуальної мережі визначається в рядку опису інтерфейсу (vlan1 - перший, vlan2 - другий), а фізичний інтерфейс визначається опцією vlan_raw_device (в даному випадку eth1).
Для застосування змін перезапустимо мережеву підсистему:
# /# /etc/init.d/networking restartУривок виведення команди ip addr show для цієї конфігурації:
4: vlan1@eth1: <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 08:00:27:66:6 a:4 f brd ff: ff: ff: ff: ff: ff inet 192.168.1.4/24 brd 192.168.1.255 scope global vlan1 inet6 fe80::a00:27 ff: fe66:6 a4f/64 scope link valid_lft forever preferred_lft forever5: vlan2@eth1: <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 08:00:27:66:6 a:4 f brd ff: ff: ff: ff: ff: ff inet 192.168.2.4/24 brd 192.168.2.255 scope global vlan2 inet6 fe80::a00:27 ff: fe66:6 a4f/64 scope link valid_lft forever preferred_lft foreveВисновки
1. Пакет ifupdown є комплексним засобом налаштування мережевих підключень в Linux (зокрема Debian GNU\Linux). Основними компонентами пакету є команди ifup і ifdown, а також конфігураційний файл /etc/network/interfaces.
|
|
|
2. Файл /etc/network/interfaces можна редагувати за допомогою будь-якого текстового редактора (маючи права суперкористувача). Секція опису інтерфейсу iface дозволяє задати статичний (static), динамічний (dhcp) або ручний (за допомогою команд, manual) спосіб налаштування інтерфейсу. Опції налаштування інтерфейсів дають можливість вказати основні характеристики інтерфейсу, встановити додаткові IP -адреса, виконати задані дії при включенні і виключенні інтерфейсу і т. д.
3. Linux підтримує роботу з тегированными фреймами Ethernet стандарту 802.1Q на рівні ядра. Для управління параметрами віртуальних локальних мереж використовується утиліта vconfig з пакету vlan. Відповідну конфігурацію мережевого інтерфейсу можна описати у файлі /etc/network/interfaces.
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 933; Нарушение авторских прав?; Мы поможем в написании вашей работы!