На практике существует несколько технологий создания VLAN. В простейшем случае VLAN создается путем ручного объединения нескольких портов коммутатора (port based VLAN или группировка портов). При этом одно физическое устройство логически разбивается на несколько: для каждой VLAN создается "отдельный" коммутатор. Очевидно, что число портов такого коммутатора можно легко изменить: достаточно добавить или исключить из VLAN соответствующий физический порт.

Второй часто используемый способ заключается в отнесении устройства к той или иной VLAN на основе MAC-адреса. Например, так можно обосабливать камеры видеонаблюдения, IP-телефоны и т. п. Этим способом вычленяется голосовой трафик (трафик VoIP - по маске MAC-адресов, выданных производителям оборудования для телефонии). При этом способе устройство не привязано к конкретному порту: его трафик будет помещаться в соответствующую виртуальную сеть при подключении к любому настроенному так порту.

Третий способ заключается в объединении устройств в сеть VLAN по сетевым протоколам. Например, можно "отделить" протокол IPX от IP, "поместить" их в разные VLAN и направить по различным путям.

Четвертый способ создания VLAN состоит в группировке многоадресных пакетов (так, например, можно создать VLAN для видеовещания и т. п.).

VLAN открывают практически безграничные возможности для конфигурирования сетевой инфраструктуры, соответствующей требованиям конкретной организации. Один и тот же порт коммутатора может принадлежать одновременно нескольким виртуальным сетям, порты различных коммутаторов - быть включенными в одну VLAN и т. п.

На рис. 8.6 показан пример построения VLAN из компьютеров, подключенных к различным коммутаторам. Обратите внимание, что при использовании агрегированных каналов (на рисунке для связи устройств Switch 2 и Switch 3) в состав VLAN на каждом коммутаторе должны включаться именно агрегированные порты (обычно получают названия AL1, AL2 и т. д.).

Рис. 8.6. Пример построения VLAN на нескольких коммутаторах.

Поскольку предполагается, что сервер подключается к нескольким VLAN и серверный сетевой адаптер поддерживает создание tagged VLAN, то в этом случае используется настройка серверного порта коммутатора по стандарту 802.1q. Для реализации возможности передачи данных VLAN между коммутаторами соответствующие порты, подключенные к связующей линии, в режиме 802.1q настраиваются на членство в тех виртуальных сетях, данные которых должны передаваться через эту линию связи. Для простоты VLAN по умолчанию (ID = 1) не отображена

⇐Виртуальные частные сети | Самоучитель системного администратора | Теги 802.1q⇒