Общие положения

Назад		Вперед

Общие положения

Используя VLAN можно создавать логические группы в сети. Виртуальные VLAN являются неотъемлемыми конструктивными элементами 2 уровня, при этом подсети IP представляют из себя конструктивные элементы 3 уровня. VLAN создаются для обеспечения разделения сети на сегменты, которую в традиционных LAN настройках обеспечивают маршрутизаторы.

Каждый VLAN представляет из себя логическую сеть и пакеты, не относящиеся ни к одному из имеющихся VLAN должны пересылаться через маршрутизатор.

При конфигурировании виртуальных LAN используется протокол IEEE 802.1Q. IEEE 802.1Q добавляет тег к Ethernet фреймам. Рубрика Заголовок пакета IEEE 802.1Q содержит 4-х битовый тег, который, в свою очередь, состоит из 2-битового тега идентификатора протокола (TPID) и 2-битового тега управляющей информации (TCI). TPID имеет фиксированное значение 0x8100, указывающее на то, что данный пакет содержит тег 802.1Q. TCI включает в себя следующие элементы:

Трех-битовое поле приоритета
Индикатор формата (CFI) длиной в один бит
Идентификатор VLAN длиной в двенадцать бит (VID). Идентифицирует VLAN, к которому принадлежит кадр.

Интерфейсы VLAN системы RAPIRA RS3 всегда передают и принимают кадры, снабженные тегом. Виртуальные LAN работают на 2 уровне модели OSI. Каждый VLAN устанавливает соответствие с сетью или подсетью IP, что внешне выглядит как включение в работу 3 уровня. RAPIRA RS3 поддерживает до 32 виртуальных LAN-интерфейсов.

VLAN-интерфейсы можно создать на физических интерфейсах на базе Eternet, типа FastEthernet или Wireless. После того, как VLAN-подинтерфейс создан, можно настроить для него IP-адрес.

Пример 33. Создание подинтерфейса VLAN

RAPIRA: interface FastEthernet 0.1 vlan 101
Interface 'FastEthernet 0.1' created.
VLAN ID: 101.
RAPIRA: interface FastEthernet 0.1 ip address 172.16.0.10/26
Device 'FastEthernet 0.1' address 172.16.0.10 netmask 255.255.255.192.
RAPIRA: show interfaces FastEthernet 0.1
FastEthernet 0.1 is down
   Hardware address:  0003.47df.32a8  VLAN: 101
   Internet address:  172.16.0.10 mask 255.255.255.192
                      broadcast:  172.16.0.63, MTU: 1500

VLAN-подинтерфейсы могут работать в качестве автономных интерфейсов сети, обеспечивая транспортировку пакетов IP между виртуальными сетями VLAN. Кроме того, система RAPIRA RS3 позволяет построить мосты, используя интерфейсы VLAN и SSID в качестве портов моста (см. “Настройка множественных SSID”). Обе функции можно комбинировать в одном и том же маршрутизаторе в зависимости от решаемой задачи, что обеспечивает достаточно гибкий механизм интегрирования сети.

Вариант с использованием множественных SSID: на базовой станции настраиваем Wireless-подинтерфейс с ssid "test101", на клиентской станции интерфейсы FastEthernet и Wireless помещаем в прозрачный мост, прописывая "test101" в качестве SSID:

Пример 34. Помещение VLAN в прозрачный мост на базовой станции с использованием множественных SSID

RAPIRA: interface FastEthernet 0.1 vlan 101
Interface 'FastEthernet 0.1' created.
VLAN ID: 101.
RAPIRA: interface Wireless 0 type ap
Interface 'Wireless 0': type 'ap'.
RAPIRA: interface Wireless 0.1 ssid test101
Interface 'Wireless 0.1' created.
SSID 'test101' registered.
RAPIRA: interface Bridge 1
Bridge 1 has been created.
RAPIRA: interface Bridge 1 no shutdown 
Interface 'Bridge 1' is up.
RAPIRA: interface Bridge 1 ip address 172.16.0.10/26
Device 'Bridge 1' address 172.16.0.10 netmask 255.255.255.192.
RAPIRA: interface FastEthernet 0.1 bridge-group 1
Interface 'FastEthernet 0.1' was added to the bridge group '1'.
RAPIRA: interface Wireless 0.1 bridge-group 1
Interface 'Wireless 0.1' was added to the bridge group '1'.
RAPIRA: show bridge-group 
Bridge name     Bridge id               STP           Interfaces
Bridge 1        8000.000347df32a8       0             FastEthernet 0.1
                                                      Wireless 0.1

Наконец, возможно терминировать VLAN на беспроводном интерфейсе и передавать кадры в сеть без тега следующим образом: на базовой станции интерфейсы FastEthernet и Wireless помещаем в прозрачный мост, на клиентских устройствах настраиваем соответствующие Wireless-подинтерфейсы и помещаеи их и проводной интерфейс в прозрачный мост:

Пример 35. Помещение VLAN в прозрачный мост на клиентской станции для передачи в сеть без тега

RAPIRA: interface Wireless 0.1 vlan 101
Interface 'Wireless 0.1' created.
VLAN ID: 101.
RAPIRA: interface Bridge 1
Bridge 1 has been created.
RAPIRA: interface Bridge 1 no shutdown 
Interface 'Bridge 1' is up.
RAPIRA: interface Bridge 1 ip address 172.16.0.10/26
Device 'Bridge 1' address 172.16.0.10 netmask 255.255.255.192.
RAPIRA: interface FastEthernet 0 bridge-group 1
Interface 'FastEthernet 0' was added to the bridge group '1'.
RAPIRA: interface Wireless 0.1 bridge-group 1
Interface 'Wireless 0.1' was added to the bridge group '1'.
RAPIRA: show bridge-group 
Bridge name     Bridge id               STP           Interfaces
Bridge 1        8000.000347df32a8       0             FastEthernet 0
                                                      Wireless 0.1

Важно

Если вы хотите передавать помеченные тегами кадры прозрачно между физическими интерфейсами, то НЕТ НЕОБХОДИМОСТИ создавать VLAN-подинтерфейсы. Необходимо просто добавить интерфейсы FastEthernet и Wireless непосредственно к прозрачному мосту.

Важно

В том случае, если VLAN-подинтерфейсы созданы на беспроводном интерфейсе, они используют SSID основного беспроводного интерфейса. Дополнительные подинтерфейсы SSID не снабжены тегами.

Назад	На уровень выше	Вперед
	Содержание

Отложено позиций: 0

Просмотреть