Вопросы к лекции 12

1. Какие иерархические уровни имеют сети МetroEthernet?

2. Что можно отнести к преимуществам коммутируемых сетей Ethernet по сравнению с сетями 3-го уровня?

3. На какие типы подразделяются коммутаторы МetroEthernet?

4. На основе каких адресов строится таблица продвижения коммутатора?

5. Что такое неблокируемый коммутатор?

6. Что такое полудуплексный и дуплексный режим в коммутируемом Ethernet?

7. Почему записи в таблице продвижения имеют ограниченный срок жизни?

8. Почему коммутация на лету нашла ограниченное применение?

Лекция 13 Виртуальные локальные сети vlan

Виртуальной локальной сетью VLAN называется логическая группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сетями на основании MAC-адреса невозможна, независимо от типа адреса - уникального, группового или коммутации, то есть только на тот порт, который связан с адресом назначения кадра.

Таким образом, с помощью виртуальных сетей решается проблема распространения широковещательных пакетов и вызываемых ими следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети.

Итак, VLAN обладают следующими преимуществами:

􀂃 Гибкость внедрения. VLAN являются эффективным способом группировки сетевых пользователей в виртуальные рабочие группы, несмотря на их физическое размещение в сети.

􀂃 VLAN обеспечивают возможность контроля широковещательных сообщений, что увеличивает полосу пропускания, доступную для пользователя.

􀂃 VLAN позволяют усилить безопасность сети, определив с помощью фильтров, настроенных на коммутаторе или маршрутизаторе, политику взаимодействия пользователей из разных виртуальных сетей.

Типы vlan

В коммутаторах могут использоваться три типа VLAN:

1. VLAN на базе портов

2. VLAN на базе MAC-адресов.

3. VLAN на основе меток в дополнительном поле кадра – стандарт IEEE 802.1q

Vlan на базе портов.

При использовании VLAN на базе портов, каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN.

Конфигурация портов статическая и может быть изменена только вручную.

Организация услуг на базе MetroEthernet

Сети VPN 2-го уровня (L2VPN)

VPN 2 уровня опираются на магистральную сеть IP MPLS сеть 3 уровня. Главное архитектурное различие L2VPN и L3VPN состоит в том, как организованы граничных маршрутизаторов РЕ и СЕ. В VPN 2-го уровня магистральный граничный маршрутизатор РЕ не состоит с СЕ в равноправных одноранговых отношениях и не содержит собственных маршрутных таблиц для клиентской сети. Вместо этого он просто отображает входной трафик 2-го уровня на соответствующий входной туннель.

В последнее время повысился интерес операторов связи и производителей к сетям VPN MPLS 2-го уровня. Стандарты VPN MPLS 2-го уровня пока еще находятся на стадии разработки [2,3], но ведущие производители оборудования MPLS уже выпускают маршрутизаторы с поддержкой функций L2VPN. Эти проекты определяют метод для настройки туннелей L2 VPN по сети MPLS, который может обрабатывать все типы трафика 2-го уровня, включая Ethernet, ретрансляцию кадров, ATM, TDM и PPP/HDLC. При этом по туннелю переносится без изменения данные, сигнализация и синхронизация сетей второго уровня.

Для построения всех сетей второго уровня в настоящее время представляет интерес только технология Ethernet, имеющая более высокую скорость (до 10Гбит/c), чем другие технологии канального уровня. Кратко опишем наиболее распространенный формат заголовков в сетях Ethernet и схему организации VLAN, которые могут туннелироваться по сети IP MPLS.