На рисунке изображен коммутатор sw1 и повторитель (hub) к которому подключены два хоста.
Изначально к коммутатору были подключены три хоста A, B и C. Соответственно у коммутатора такая таблица коммутации:
| Порт коммутатора | MAC-адрес хоста |
| A | |
| B | |
| C |
Когда хост A отправляет фрейм хосту B, коммутатор использует механизм forwarding, так как ему известно где находятся оба хоста и хосты находятся на разных портах коммутатора.
Далее к коммутатору подключили хост D. Если хост A отправляет фрейм хосту D, то для коммутатора это unknown unicast фрейм, так как в таблице коммутации нет записи о MAC-адресе D. В соответствии со своими правилами коммутатор выполняет flooding и передает фрейм на все порты, кроме 1 (с которого фрейм был получен).
После того как коммутатор получит фрейм от хоста D, он запомнит его адрес и создаст соответствующую запись в таблице коммутации.
К коммутатору подключили повторитель с двумя хостами и коммутатор выучил их адреса. Соответствующая таблица коммутации:
| Порт коммутатора | MAC-адрес хоста |
| A | |
| B | |
| C | |
| D | |
| E | |
| F |
Если после этого хост E будет передавать фрейм хосту F, то коммутатор получит его, но не будет передавать далее. В этой ситуации коммутатор использует механизм filtering, так как MAC-адрес получателя доступен через тот же порт, что и отправитель.
Существует несколько способов построения виртуальных сетей. Ниже приведены три наиболее распространенных:
· Группировка портов. Трафик каждого порта можно отнести к той, или иной виртуальной сети. Так же можно назначить на один порт несколько виртуальных сетей. При этом информация о таком VLAN содержится только непосредственно на коммутаторе, и по сети не передается.
· Группировка МАС-адресов. В этом случае кадр относится к какой-либо Vlan на основании МАС-адреса (по специальной таблице, заполняемой администратором сети). Этот подход считается излишне трудоемким, устаревшим, и рассматривать его подробно не имеет особого смысла.
· Использование дополнительных меток (тегов) в поле данных кадра Ethernet. Способ принят в качестве стандарта ieee 802.1q. При этом к кадру Ethernet добавляются два байта, которые содержат информацию по его принадлежности к Vlan, и о его приоритете (тремя битами кодируется до восьми уровней приоритета, 12 бит позволяют различать до 4096 Vlan, а один бит зарезервирован для обозначения кадров сетей других типов).
Существуют два подхода к назначению порта в определённый VLAN:
1. Статическое назначение — когда принадлежность порта VLAN'у задаётся администратором в процессе настройки;
2. Динамическое назначение — когда принадлежность порта VLAN'у определяется в ходе работы коммутатора с помощью процедур, описанных в специальных стандартах, таких, например, как 802.1X. При использовании 802.1X для того чтобы получить доступ к порту коммутатора, пользователь проходит аутентификацию на RADIUS-сервере. По результатам аутентификации порт коммутатора размещается в том или ином VLANe (подробнее: 802.1X и RADIUS).
Вопрос 27
Протокол STP ( Spanning Tree Protocol)- сетевой протокол, работающий на втором уровне модели OSI. Основной задачей STP является приведение сети Ethernet с множественными сзязями к древовидной топологии, исключающей циклы пакетов. Происходит это путем автоматического блокирования избыточных в данный момент связей для полной связности портов.
Принцип действия:
1. В сети выбирается один корневой мост.
2. Далее каждый, отличный от корневого, мост просчитывает кратчайший путь к корневому. Соответствующий порт называется корневым портом. У любого не корневого коммутатораможет быть только один корневой порт.
3. После этого для каждого сегмента в сети просчитывается кратчайший путь к корневому порту. Мост, через который происходит этот путь, становится назначенным для этой сети. Непосредственно подключенный к сети порт моста- назначенным портом.
4. Далее на всех мостах блокируются все порты, не являющиеся корневыми и назначенными. В итоге получается древовидная структура (математический граф) с вершиной в виде корневого коммутатора.
-Rootguard =корневой фильтр; - bridge ID=приоритет моста+MAC; cost = «стоимость портов», по умолчанию 2 в 15 степени
Порты: Root(корневой) Port, Designated(назначенный) Port, Non-designated Port, Disabled(блокированный) Port
Протокол VTP ( VLAN Trunking protocol ) – поротокол локальных вычислительный сетей, служащий для обмена информацией о VLAN (виртуальные сети), имеющихся на выбранном транковом порту. Разработан и использкется компанией Cisco. Протокол VTP был создан для решения возможных проблем в среде коммутации виртуальных локальных сетей VLAN.
Назначение протокола VTP состоит в поддержке согласованности конфигураций и общем административном домене. Протокол VTP является протоколом обмена сообщениями, использующим магистральные фреймы 2-го уровня для управления добавлением, удалением и переименнованием VLAN – сетей в одном домене. Кроме того, протокол VTP позволяетосуществлять централизованные изменения в сети, о которых сообщается всем другим коммутаторам в сети. Сообщения протокола VTP инкаплулируются в фирменные фреймы протоколов ISL или IEEE 802.1Q.
