Virtual lokal tarmoqlar (vlan). Virtual xususiy tarmoqlar
Download 242.37 Kb.
|
Virtual lokal tarmoqlar. (2)
|
Virtual lokal tarmoqlar. Reja 2. Virtual tarmoq tayinlash 3. Port-asoslangan virtual tarmoqlar Virtual lokal tarmoqlar (VLAN). Virtual xususiy tarmoqlar Funktsionallik zamonaviy kalitlar moslashuvchan tarmoq infratuzilmasini yaratish uchun sizga virtual tarmoqlarni (VLAN-tarmoqlar) tashkil etishga imkon beradi. Hozirgi vaqtda VLAN-lar hali keng tarqalmagan, ayniqsa kichik korporativ tarmoqlarda. Bu, asosan, VLAN-larni tashkil qilish uchun kalitlarni sozlash qiyin vazifa ekanligi, ayniqsa tarmoq infratuzilmasi bir nechta kalitlarni o'z ichiga olgan bo'lsa. Bundan tashqari, VLAN-tarmoqlarni yaratish paytida kalitlarning konfiguratsiyasi va boshqa funktsiyalarning konfiguratsiyasi turli kompaniyalarning kalitlaridan sezilarli darajada farq qilishi mumkin, buning natijasida taniqli ishlab chiqaruvchilar tarmoq uskunalarimasalan, Cisco, HP, 3Com, Allied Telesyn, Avaya, o'z uskunalari bilan ishlash bo'yicha maxsus kurslarni tashkil qiladi. O'zingizning uskunangizning konfiguratsiyasini soddalashtirish, ushbu jarayonni intuitiv va sodda qilish, va bundan tashqari, turli xil ishlab chiqaruvchilar tomonidan uskunalarni o'rnatish uchun umumiy kelishuvlar va yagona interfeys ishlab chiqarish ishlab chiqaruvchilarning manfaatlariga to'g'ri kelmasligi aniq, ammo foydalanuvchilar juda ko'p imkoniyatlarni mustaqil ravishda tushunishga qodir. Shuning uchun ushbu maqolada biz virtual tarmoqlarni tashkil qilish uchun zamonaviy kalitlarning imkoniyatlarini ko'rib chiqamiz va ularning konfiguratsiyasining asosiy printsiplari haqida gaplashamiz. Virtual tarmoq tayinlash virtual LAN (VLAN) - bu Broadcast Domainni tashkil etadigan tarmoq tugunlari guruhi. Bunday ta'rif juda to'g'ri, ammo ma'lumotga ega emas, shuning uchun biz kontseptsiyani izohlashga harakat qilamiz virtual tarmoq biroz boshqacha. Kommutatsiya asosida mahalliy tarmoqni yaratishda, trafikni cheklash uchun maxsus filtrlardan foydalanish imkoniyati mavjudligiga qaramay, tarmoqning barcha tugunlari bitta translyatsiya domenini anglatadi, ya'ni translyatsiya trafigi tarmoqning barcha tugunlariga uzatiladi. Shunday qilib, kalit dastlab translyatsiya trafigini cheklamaydi va ushbu printsip asosida qurilgan tarmoqlar tekis deb nomlanadi. Virtual tarmoqlar tarmoq uzellari guruhini tashkil qiladi, unda barcha trafik, shu jumladan translyatsiya boshqa tarmoq tugunlaridan ma'lumotlar uzatish sathida to'liq izolyatsiya qilingan. Bu shuni anglatadiki, ulanish qatlami manzili asosida turli xil virtual tarmoqlarga tegishli tarmoq tugunlari o'rtasida ramka uzatish mumkin emas (garchi virtual tarmoqlar yo'riqnoma yordamida tarmoq sathida bir-biri bilan aloqa o'rnatsa ham). Virtual tarmoq texnologiyasidan foydalangan holda kanal darajasida individual tarmoq tugunlarini izolyatsiya qilish bir vaqtning o'zida bir nechta muammolarni hal qilishga imkon beradi. Birinchidan, virtual tarmoqlar virtual tarmoq ichidagi translyatsiya trafigini lokalizatsiya qilish va translyatsiya bo'roniga to'sqinlik qilish orqali tarmoq ishini yaxshilashga yordam beradi. Virtual tarmoq ichida emas, balki uzatish paketlarini (shuningdek, ko'p tarmoqli va noma'lum manzillarga ega paketlarni) almashtiradi. Ikkinchidan, virtual darajadagi tarmoqlarni bir-biridan kanal darajasida izolyatsiya qilish tarmoq xavfsizligini oshirishga imkon beradi, ba'zi foydalanuvchilarning ba'zi toifalari uchun ba'zi manbalardan foydalana olmaydi. Virtual tarmoqlarning turlari iEEE 802.1Q virtual tarmoqlarini tashkil qilish uchun umume'tirof etilgan standartning paydo bo'lishi to'g'risida, har bir tarmoq uskunalarini ishlab chiqaruvchi o'z VLAN tashkil etish texnologiyasidan foydalangan. Ushbu yondashuv sezilarli kamchilikka ega edi - bitta ishlab chiqaruvchining texnologiyalari boshqa kompaniyalarning texnologiyalariga mos kelmadi. Shuning uchun, bir nechta kalitlarga asoslangan virtual tarmoqlarni qurishda faqat bitta ishlab chiqaruvchining uskunasidan foydalanish kerak edi. IEEE 802.1Q virtual tarmoq standartining qabul qilinishi nomutanosiblik muammosini bartaraf etdi, ammo hali ham IEEE 802.1Q standartini qo'llab-quvvatlamaydigan yoki IEEE 802.1Q standartiga muvofiq virtual tarmoqlarni tashkil qilish imkoniyatiga qo'shimcha ravishda boshqa texnologiyalarni taqdim etadi. Virtual tarmoqlarni yaratishning bir necha yo'li mavjud, ammo bugungi kunda kalitlarga asosan portlarni guruhlash texnologiyasi qo'llaniladi yoki IEEE 802.1Q spetsifikatsiyasi qo'llaniladi. Port-asoslangan virtual tarmoqlar portga asoslangan virtual tarmoqlar, odatda, IEEE 802.1Q standarti asosida VLAN-larni tashkil qilish qobiliyatiga qo'shimcha ravishda Smart kalitlari yoki boshqariladigan kalitlarda amalga oshiriladi. Virtual tarmoqlarni yaratishning bu usuli juda oddiy va qoida tariqasida muammolarga olib kelmaydi. Har bir kommutatsiya porti ma'lum bir virtual tarmoqqa tayinlangan, ya'ni portlar virtual tarmoqlarga birlashtirilgan. Ushbu tarmoqdagi tarmoq paketini targ'ib qilish to'g'risidagi qaror qabul qiluvchining MAC manziliga va u bilan bog'liq portga asoslanadi. Agar siz foydalanuvchi kompyuterini ma'lum bir virtual tarmoqqa tegishli bo'lgan portga ulasangiz, masalan VLAN # 1, unda ushbu kompyuter avtomatik ravishda vLANlar# 1 Agar kommutator ushbu portga ulangan bo'lsa, unda ushbu ulagichning barcha portlari ham VLAN №1 ga tegishli bo'ladi (1-rasm). Shakl 1. Bitta kommutatsiya asosida portli guruhlash texnologiyasidan foydalangan holda yaratilgan virtual tarmoqlar Portlarni guruhlash texnologiyasidan foydalangan holda, bir xil port bir vaqtning o'zida bir nechta virtual tarmoqlarga tayinlanishi mumkin, bu turli virtual tarmoqlarning foydalanuvchilari o'rtasida umumiy manbalarni amalga oshirishga imkon beradi. Masalan, VLAN # 1 va VLAN # 2 virtual tarmoqlaridan foydalanuvchilarning tarmoq printeriga yoki fayl serveriga umumiy kirishni amalga oshirish uchun tarmoq printeri yoki fayl serveri ulangan ulanish portini VLAN # 1 va VLAN # ga bir vaqtning o'zida ulash kerak. 2 (2-rasm). Shakl 2. Port guruhlash texnologiyasidan foydalangan holda bir nechta virtual tarmoqlar o'rtasida umumiy manba yaratish Ta'riflangan texnologiya IEEE 802.1Q standartidan foydalanish bilan solishtirganda bir qator afzalliklarga ega, ammo uning kamchiliklari ham bor. Afzalliklar virtual tarmoqlarni sozlashning soddaligini o'z ichiga oladi. Bunga qo'shimcha ravishda, tarmoqning so'nggi tugunlari IEEE 802.1Q standartini qo'llab-quvvatlashini talab qilmaydi va Ethernet tarmoq kontrollerlarining aksariyati ushbu standartni qo'llab-quvvatlamaganligi sababli, portlarni guruhlash asosida tarmoq o'rnatish osonroq bo'lishi mumkin. Bundan tashqari, virtual tarmoqlarning bunday tashkiloti bilan ular kesishishi mumkin, bu sizga umumiy tarmoq resurslarini yaratishga imkon beradi. Portlarni guruhlash asosida virtual tarmoqlarni yaratish texnologiyasi bitta kalitdan foydalanganda yoki bitta boshqaruvli kalitlarning ustunlaridan foydalanganda qo'llaniladi. Ammo, agar tarmoq etarlicha katta bo'lsa va bir nechta kalitlarga o'rnatilgan bo'lsa, unda bir guruh portlarga asoslangan virtual tarmoqlarni tashkil qilish imkoniyatlari sezilarli cheklovlarga ega. Birinchidan, ushbu texnologiya yaxshi ko'lamga ega emas va ko'p hollarda faqat bitta kalit bilan cheklangan. Masalan, portni guruhlash asosida virtual tarmoqlarni tashkil etish texnologiyasini qo'llab-quvvatlaydigan ikkita kalit asosida tarmoq qurilgan vaziyatni ko'rib chiqing (3-rasm). Shakl 3. Ikkita kalit yordamida portlarni guruhlash asosida virtual tarmoqlarni amalga oshirish Birinchi va ikkinchi kalitlarning portlarining bir qismi VLAN №1, \u200b\u200bboshqa qismi esa VLAN №2 ga tegishli bo'lishi kerak. Buning uchun, birinchidan, ikkala kommutator nafaqat portlarni guruhlash asosida virtual tarmoqlarni tashkil qilish, balki bunday tarmoqlarni bir nechta kalitlarga uzatishga imkon berish kerak (ikkinchidan, barcha kalitlar bunday funktsiyaga ega emas), ikkinchidan, kalitlar o'rtasida o'rnatilgan bo'lishi kerak. virtual tarmoqlar kabi ko'plab jismoniy ulanishlar yaratiladi. Ikkita olti portli kalitlarni ko'rib chiqing. Birinchi kalitdagi 1 va 2 portlar VLAN №1 ga, 3 va 4 portlar VLAN №2 ga tegishli bo'lsin; ikkinchi kalitda 1, 2 va 3 portlar VLAN №1, \u200b\u200bva 4 port VLAN №2 uchun. Birinchi kalitning VLAN foydalanuvchilari ikkinchi kalitning VLAN # 1 foydalanuvchilari bilan aloqa qilishlari uchun ushbu kalitlarni bir-biriga VLAN №1 bilan bog'liq portlar orqali ulash kerak (masalan, birinchi va ikkinchi kalitlarning 5 porti VLAN №1 ga berilishi kerak). Xuddi shunday, birinchi kalitning VLAN-2 foydalanuvchilari ikkinchi kommutatorning VLAN # 2 foydalanuvchilari bilan aloqa o'rnatishlari uchun, ushbu kalitlarga VLAN № 2 ga ulangan portlar orqali ulanish kerak (ikkala kalitda ham 6 port bo'lishi mumkin). Shunday qilib, portlarni guruhlash texnologiyasiga asoslangan virtual tarmoqlarning kengayish muammosi (barcha holatlarda ham emas) kalitlar o'rtasida ortiqcha ulanishlarni o'rnatish orqali hal qilinadi. IEEE 802.1Q asosida virtual tarmoqlar agar ko'plab kalitlarga ega rivojlangan tarmoq infratuzilmasi mavjud bo'lsa, IEEE 802.1Q texnologiyasi virtual tarmoqlarni yaratish uchun yanada samarali echim bo'ladi. IEEE 802.1Q standartiga asoslangan virtual tarmoqlarda, uzatilgan Ethernet ramkalarning ma'lum bir virtual tarmoqqa tegishliligi to'g'risidagi ma'lumotlar uzatilayotgan ramkaning o'zida joylashtirilgan. Shunday qilib, IEEE 802.1Q standarti tarmoq orqali VLAN ma'lumotlarini uzatish imkonini beruvchi Ethernet ramkasining tuzilishidagi o'zgarishlarni belgilaydi. Ethernet freymiga 4 baytlik teg qo'shilgan - bu freymlarga teglangan freymlar deyiladi. Qo'shimcha bitlarda virtual tarmoqqa tegishli Ethernet ramkasi va uning ustuvorligi to'g'risida ma'lumotlar mavjud (4-rasm). Qo'shilgan ramka yorlig'i ikki baytli TPID (Tag Protocol Identifier) \u200b\u200bva ikki baytli TCI (Tag Control Information) maydonini o'z ichiga oladi. TCI maydoni, o'z navbatida, Priority, CFI va VID maydonlaridan iborat. 3 bitli Priotity maydoni sakkizta mumkin bo'lgan kvadrat ustuvorlik darajasini belgilaydi. 12 bitli VID (VLAN ID) maydoni virtual tarmoq identifikatoridir. Ushbu 12 bit 4096 turli xil virtual tarmoqlarni aniqlashga imkon beradi, ammo 0 va 4095 identifikatorlari maxsus foydalanish uchun ajratilgan, shuning uchun 802.1Q standartida 4094 virtual tarmoqlarni aniqlash mumkin. Ethernet magistraliga uzatiladigan boshqa turdagi tarmoqlarning (Token Ring, FDDI) ramkalarini ko'rsatish uchun 1 bitli CFI (Canonical Format Indicator) maydoni ajratilgan va Ethernet ramkalari uchun u har doim 0 bo'ladi. Ethernet ramka formatini o'zgartirish IEEE 802.1Q standartini qo'llab-quvvatlamaydigan tarmoq qurilmalari (bunday qurilmalar Tag-bexabar deb nomlanadi) etiketkalar joylashtirilgan ramkalar bilan ishlay olmaydi va bugungi kunda tarmoq qurilmalarining katta qismi (xususan, Ethernet) -Tarmoqning so'nggi tugunlarini boshqaruvchilari) ushbu standartni qo'llab-quvvatlamaydi. Shuning uchun, IEEE 802.1Q standartini (Tag-know-құрылғылар) qo'llab-quvvatlaydigan qurilmalar bilan moslikni ta'minlash uchun IEEE 802.1Q kalitlari an'anaviy Ethernet ramkalarini, ya'ni etiketkalarsiz va ramkali freymlarni qo'llab-quvvatlashi kerak. . Kiruvchi va chiquvchi trafik, manbaning turiga va maqsadga qarab, Tagged freymlar va Taglanmagan freymlar tomonidan shakllantirilishi mumkin - faqat bu holda kommutatordan tashqaridagi qurilmalar bilan moslikka erishish mumkin. Kommutator ichidagi trafik har doim Tagged turidagi paketlar orqali hosil bo'ladi. Shuning uchun, har xil turdagi trafikni qo'llab-quvvatlash va kalitning ichki trafikini Tagged paketlaridan hosil bo'lishini ta'minlash uchun, kalitlarni qabul qilish va uzatish portlaridagi ramkalar oldindan belgilangan qoidalarga muvofiq o'zgartirilishi kerak. Qo'llash qoidalari Keling, ramkalarni kalit orqali uzatish jarayonini batafsil ko'rib chiqaylik (5-rasm). Trafikka nisbatan, har bir o'tish porti kirish yoki chiqish bo'lishi mumkin. Kommutatorning kirish porti qabul qilinganidan so'ng, uni keyinchalik qayta ishlash to'g'risida qaror kirish portining oldindan belgilangan qoidalari (Ingress qoidalari) asosida qabul qilinadi. Qabul qilingan freym Tagged tipi yoki Taglanmagan turi bo'lishi mumkinligi sababli, kirish portining qoidalari port tomonidan qaysi ramka turlarini qabul qilish kerakligini va qaysi qismini filtrlash kerakligini aniqlaydi. Quyidagi variantlardan foydalanish mumkin: faqat Tagged tipdagi freymlarni olish, faqat Taglangan turdagi freymlarni olish, ikkala turdagi freymlarni olish. Odatiy bo'lib, barcha kalitlarga kirish portining qoidalari ikkala turdagi freymlarni olish imkoniyatini o'rnatadi. Shakl 5. IEEE 802.1Q mos keladigan kalitda freymni takomillashtirish jarayoni Agar kirish portining qoidalari ma'lum bir virtual tarmoqqa (VID) a'zolik to'g'risidagi ma'lumotlarni o'z ichiga olgan Tagged kadrni qabul qilishi mumkinligini aniqlasa, u holda bu ramka o'zgartirmasdan uzatiladi. Va agar virtual tarmoqqa tegishliligi haqida ma'lumotni o'z ichiga olmasdan, tegsiz freymlar bilan ishlash qobiliyati aniqlansa, birinchi navbatda, bunday freym kalitning kirish porti orqali Tagged turiga o'zgartiriladi (esda tutingki, kommutator ichidagi barcha ramkalar virtual tarmoqqa tegishli yorliqlarga ega bo'lishi kerak). . Ushbu o'zgartirishni amalga oshirish uchun har bir kommutator portiga noyob PVID (Port VLAN identifikatori) tayinlangan, bu port kommutator ichidagi ma'lum bir virtual tarmoqqa tegishliligini aniqlaydi (sukut bo'yicha barcha kommutatsiya portlarida bir xil identifikator mavjud PVID \u003d 1). Belgilanmagan tipdagi ramka Taggedga o'zgartiriladi, buning uchun u VID yorlig'i bilan to'ldiriladi (6-rasm). Kiruvchi tegsiz freymning VID maydoni kirish portining PVID-ga teng ravishda o'rnatiladi, ya'ni barcha kirish tegsiz freymlari avtomatik ravishda kiruvchi port joylashgan kommutator ichidagi virtual tarmoqqa ulanadi. Paketlarni reklama qilish qoidalari (yo'naltirish jarayoni) Kiruvchi port qoidalariga muvofiq barcha kiruvchi freymlar filtrlanadi, o'zgartiriladi yoki o'zgarishsiz qoldiriladi, ularni chiqish portiga o'tkazish to'g'risida qaror paketlarni ilgari surish qoidalariga asoslanadi. Kommutator ichidagi paketlarni targ'ib qilish qoidasi shundaki, paketlarni faqat bitta virtual tarmoq bilan bog'langan portlar o'rtasida o'tkazish mumkin. Yuqorida ta'kidlab o'tilganidek, har bir portga qabul qilinmagan yorliqlarni o'zgartirish, shuningdek VID \u003d PVID identifikatori yordamida portning virtual tarmoqqa tegishliligini aniqlash uchun foydalaniladigan PVID beriladi. Shunday qilib, bitta kalit ichidagi bir xil identifikatorlarga ega portlar bitta virtual tarmoq bilan bog'langan. Agar virtual tarmoq bitta kommutatsiya asosida qurilgan bo'lsa, uning virtual tarmoqqa tegishli ekanligini aniqlaydigan PVID port identifikatori etarli. To'g'ri, shu tarzda yaratilgan tarmoqlar bir-birini to'ldirolmaydi, chunki har bir o'tish portiga faqat bitta identifikator mos keladi. Shu ma'noda, yaratilayotgan virtual tarmoqlar portga asoslangan virtual tarmoqlar kabi moslashuvchan bo'lmaydi. Biroq, IEEE 802.1Q standarti boshidanoq kengaytiriladigan virtual tarmoq infratuzilmasini qurish uchun ishlab chiqilgan va bu portga asoslangan VLAN texnologiyasiga nisbatan asosiy afzalligi. Ammo tarmoqni bitta kalitdan tashqarida kengaytirish uchun faqat port identifikatorlari etarli emas, shuning uchun har bir port turli xil VID-larga ega bo'lgan bir nechta virtual tarmoqlar bilan bog'lanishi mumkin. Agar paketning manzil manzili paketning o'zi bilan bir xil virtual tarmoqqa tegishli bo'lsa (paket VID va VID porti yoki VID paketi va PVID porti mos kelishi mumkin) bo'lsa, unda bunday paketni uzatish mumkin. Agar uzatilayotgan ramka chiqish porti hech qanday tarzda ulanmagan virtual tarmoqqa tegishli bo'lsa (VID paketi portning PVID / VIDiga mos kelmasa), unda freym uzatilishi va bekor qilinishi mumkin emas. Egress qoidalari Kommutator ichidagi freymlar chiqish portiga o'tkazilgandan so'ng, ularni keyinchalik o'zgartirish chiqish portining qoidalariga bog'liq. Yuqorida aytib o'tilganidek, kommutator ichidagi trafik faqat Tagged tipdagi paketlar orqali yaratiladi va kiruvchi va chiquvchi trafik ikkala turdagi paketlar orqali ham shakllanishi mumkin. Shunga ko'ra, chiqish portining qoidalari (yorliqlarni boshqarish qoidasi - Tag Control) Tagged freymlarni Tagliksiz formatga o'zgartirish yoki yo'qligini aniqlaydi. Har bir almashtirish porti Tagged yoki Etikatsiz Port sifatida sozlanishi mumkin. Agar chiqish porti Tagged port sifatida belgilangan bo'lsa, chiquvchi trafik virtual tarmoqqa tegishliligi haqidagi ma'lumotlarga ega Tagged tipdagi freymlar tomonidan yaratiladi. Shuning uchun, chiqish porti freymlar turini o'zgartirmaydi, ularni kommutator ichida bo'lgani kabi bir xil qoldiradi. Belgilangan portga faqat IEEE 802.1Q standartiga mos keladigan qurilma ulanishi mumkin, masalan, ushbu standartning virtual tarmoqlari bilan ishlashni qo'llab-quvvatlaydigan kalit yoki tarmoq kartasi bilan server. Agar kommutatorning chiqish porti "Belgilanmagan port" deb belgilangan bo'lsa, unda barcha chiquvchi ramkalar Untagged turiga o'zgartiriladi, ya'ni virtual tarmoqqa tegishli bo'lgan qo'shimcha ma'lumotlar ulardan o'chiriladi. Ushbu portga har qanday tarmoq moslamasini, jumladan IEEE 802.1Q standartiga mos kelmaydigan kalitni yoki tarmoq kartalari ushbu standartning virtual tarmoqlari bilan ishlashni qo'llab-quvvatlamaydigan oxirgi kompyuterlarni ulashingiz mumkin. IEEE 802.1Q virtual tarmoqlarini sozlash IEEE 802.1Q virtual tarmoqlarini sozlashning aniq misollarini ko'rib chiqing. IEEE 802.1Q standartiga muvofiq VLAN-tarmoqni yaratish uchun siz quyidagilarni bajarishingiz kerak: virtual tarmoq nomini (masalan, VLAN # 1) o'rnating va uning identifikatorini (VID) aniqlang; ushbu virtual tarmoqqa tegishli bo'lgan portlarni tanlang; virtual tarmoqning kirish portlari uchun qoidalarni sozlash (barcha turdagi freymlar bilan, faqat etiketsiz freymlar bilan yoki faqat Tagged freymlar bilan ishlash imkoniyati); virtual tarmoqqa kiritilgan bir xil PVID portlarni o'rnating; virtual tarmoqdagi har bir port uchun chiqish portining qoidalarini Tagged Port yoki Tagged port sifatida sozlash orqali aniqlang. Keyingi, keyingi virtual tarmoq uchun yuqoridagi amallarni takrorlashingiz kerak. Shuni esda tutish kerakki, har bir portga faqat bitta PVID tayinlanishi mumkin, lekin bir xil port turli xil virtual tarmoqlarning bir qismi bo'lishi mumkin, ya'ni bir vaqtning o'zida bir nechta VID bilan bog'lanishi mumkin. 1-jadval. Bitta kommutatsiya asosida virtual tarmoqlarni yaratishda port xususiyatlarini aniqlash IEEE 802.1Q standartiga mos keladigan kalitlarga asoslangan VLAN-larni qurish misollari Endi IEEE 802.1Q standartini qo'llab-quvvatlaydigan kalitlarga asoslangan virtual tarmoqlarni qurishning odatiy misollarini ko'rib chiqaylik. Agar oxirgi foydalanuvchi kompyuterlari ulangan portlarga faqat bitta kalit ulangan bo'lsa, u holda butunlay ajratilgan virtual tarmoqlarni yaratish uchun barcha portlar mijozlarning tarmoq Ethernet kontrollerlari bilan mosligini ta'minlash uchun Untagget Portlari deb e'lon qilinishi kerak. Tarmoq tugunlarining ma'lum bir VLANga aloqadorligi PVID port identifikatorini ko'rsatish orqali aniqlanadi. Xulosa Har bir almashtirish porti Tagged yoki Etikatsiz Port sifatida sozlanishi mumkin. Agar chiqish porti Tagged port sifatida belgilangan bo'lsa, chiquvchi trafik virtual tarmoqqa tegishliligi haqidagi ma'lumotlarga ega Tagged tipdagi freymlar tomonidan yaratiladi. Shuning uchun, chiqish porti freymlar turini o'zgartirmaydi, ularni kommutator ichida bo'lgani kabi bir xil qoldiradi. Belgilangan portga faqat IEEE 802.1Q standartiga mos keladigan qurilma ulanishi mumkin, masalan, ushbu standartning virtual tarmoqlari bilan ishlashni qo'llab-quvvatlaydigan kalit yoki tarmoq kartasi bilan server. Download 242.37 Kb. Do'stlaringiz bilan baham: 
|