Продвижение кадров VLAN IEEE 802.1Q

Решение о продвижении кадра внутри виртуальной локальной сети принимается на основе трех следующих правил:

  • правила входящего трафика (ingress rules) – классификация получаемых кадров относительно принадлежности к VLAN;
  • правила продвижения между портами (forwarding rules) – принятие решения о продвижении или отбрасывании кадра;
  • правила исходящего трафика (egress rules) – принятие решения о сохранении или удалении в заголовке кадра тега 802.1Q перед его передачей.

Правила входящего трафика выполняют классификацию каждого получаемого кадра относительно принадлежности к определенной VLAN, а также могут служить для принятия решения о приеме кадра для дальнейшей обработки или его отбрасывании на основе классификации и формата принятого кадра.

Классификация кадра по принадлежности VLAN осуществляется следующим образом:

а) Если кадр не содержит информацию о VLAN (немаркированный кадр), то в его заголовок коммутатор добавляет тег с идентификатором VID, равным идентификатору PVID порта, через который этот кадр был принят.

б) Если кадр содержит информацию о VLAN (маркированный кадр), то его принадлежность к конкретной VLAN определяется по идентификатору VID в заголовке кадра. Значение тега в нем не изменяется.

Активизировав функцию проверки формата кадра на входе, администратор сети может указать, кадры каких форматов будут приниматься коммутатором для дальнейшей обработки. Управляемые коммутаторы D-Link позволяют настраивать прием либо только маркированных кадров (tagged_only), либо обоих типов кадров – маркированных и немаркированных (admit_all).

Внимание: внутри коммутатора все кадры являются маркированными.

Рис. 6.30 Правила входящего трафика
Рис. 6.30 Правила входящего трафика

Правила продвижения между портами осуществляют принятие решения об отбрасывании или передаче кадра на порт назначения на основе его информации о принадлежности конкретной VLAN и МАС-адреса узла-приемника.

Если входящий кадр маркированный, то коммутатор определяет, является ли входной порт членом той же VLAN путем сравнения идентификатора VID в заголовке кадра и набора идентификаторов VID, ассоциированных с портом, включая его PVID. Если нет, то кадр отбрасывается. Этот процесс называется ingress filtering (входной фильтрацией) и используется для сохранения пропускной способности внутри коммутатора путем отбрасывания кадров, не принадлежащих той же VLAN, что и входной порт, на стадии их приема.

Если кадр немаркированный, входная фильтрация не выполняется.

Далее определяется, является ли порт назначения членом той же VLAN. Если нет, то кадр отбрасывается. Если же выходной порт входит в данную VLAN, то коммутатор передает кадр в подключенный к нему сегмент сети.

Правила исходящего трафика определяют формат исходящего кадра – маркированный или немаркированный. Если выходной порт является немаркированным (untagged), то он будет извлекать тег 802.1Q из заголовков всех выходящих через него маркированных кадров. Если выходной порт настроен как маркированный (tagged), то он будет сохранять тег 802.1Q в заголовках всех выходящих через него маркированных кадров.

Рис. 6.31 Правила исходящего трафика
Рис. 6.31 Правила исходящего трафика

На рисунках 6.32–6.35 приведен пример передачи немаркированного и маркированного кадра через маркированный и немаркированный порты коммутатора.

Рис. 6.32 Входящий немаркированный кадр
Рис. 6.32 Входящий немаркированный кадр
Рис. 6.33 Немаркированный кадр, передаваемый через маркированный и немаркированный порты
Рис. 6.33 Немаркированный кадр, передаваемый через маркированный и немаркированный порты
Рис. 6.34 Входящий маркированный кадр
Рис. 6.34 Входящий маркированный кадр
Рис. 6.35 Маркированный кадр, передаваемый через маркированный и немаркированный порты
Рис. 6.35 Маркированный кадр, передаваемый через маркированный и немаркированный порты

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

тринадцать − четыре =