VLAN
Принцип работы
Главная цель использования VLAN – создать некоторое количество подсетей для разделения нескольких устройств в рамках работы одного коммутатора. Часто такое разделение требуется в организациях, где есть необходимость разделить на подсети несколько отделов, например, отдел кадров, бухгалтерия, ИТ-отдел. Ethernet-фреймы получаются изолированными друг от друга. Такое разделение полезно в первую очередь для безопасности данных отдельно взятого отдела.
Каждый Ethernet-фрейм в подзаголовке должен содержать тег, благодаря которому общий коммутатор определяет, кому именно принадлежит та или иная подсеть. Четырехбайтные теги должны включать в себя 2 обязательных поля:
- TPID с информацией о протоколе;
- TCI с контрольной информацией, который подразделяется на несколько полей-блоков:
- PCP с указанием приоритетного трафика;
- CFI с форматами MAC-адреса;
- VID с идентификатором виртуальной сети.
Предыдущая статья