Инструкция по эксплуатации Dell PowerConnect 6224P
Страница 345
Port Mirroring (Дублирование портов)
Зеркалирование портов контролирует и дублирует сетевой трафик путем пересылки копий входящих и исходящих пакетов от нескольких
(до восьми)
портов
-источников на контрольный порт.
Контроль широковещательной
"лавины"
При пересылке кадров
2-го уровня все широковещательные и многоадресные кадры, а также одноадресные кадры для неизвестного получателя
распространяются
"лавиной" по всем портам соответствующей сети VLAN. Такая массовая рассылка приводит к снижению пропускной способности и
загрузке узлов
, соединенных с каждым портом. Контроль "лавины" позволяет ограничить количество проходящих через коммутатор кадров
широковещательной многоадресной рассылки
, а также многоадресных кадров для неизвестного адресата.
Функции
, поддерживаемые виртуальной локальной сетью
Поддержка
VLAN
Сети
VLAN – это группы коммутационных портов, составляющие единый широковещательный домен. Пакеты классифицируются в соответствии с
принадлежностью к определенной сети
VLAN на основании либо метки VLAN, либо сочетания входного порта и содержимого пакета. Пакеты,
совместно использующие общие атрибуты
, можно сгруппировать в одну сеть VLAN.
Информацию о настройке
VLAN см. в разделе "
Настройка сетей
VLAN
".
VLAN на основе портов
В виртуальных локальных сетях на основе портов
(Port-based Virtual LAN – VLAN) входящие пакеты классифицируются на основании их входящего
порта
.
Информацию о настройке
VLAN см. в разделе "
Настройка сетей
VLAN
".
VLAN на основе протоколов IEEE 802.1v
Правила классификации
VLAN определяются по идентификации протокола на уровне канала данных (2-й уровень сети). VLAN на основе протоколов
используются изоляции трафика
2-го уровня с различными протоколами 3-го уровня.
Более подробную информацию о настройке
VLAN на основе протоколов см. в разделе "
Protocol Group (Группа протоколов)
".
Полная совместимость маркировки
802.1Q для сетей VLAN
IEEE 802.1Q определяет архитектуру виртуальных локальных сетей, службы, предоставляемые в сетях VLAN, а также протоколы и алгоритмы,
необходимые для работы этих служб
.
Поддержка протокола
GVRP
Регистрационный протокол
GARP в сетях VLAN (GVRP) обеспечивает отсечение IEEE 802.1Q-совместимых сетей VLAN и динамическое создание сетей
VLAN в портах, работающих в режиме транков и помеченных как 802.1Q. При включении протокола GVRP устройство регистрирует и передает
информацию о членах
VLAN на все порты, которые входят в состав действующей топологии протокола STP.
Информацию о настройке
GVRP см. в разделе "
GVRP Parameters (Параметры GVRP)
".
Защищенные порты
(частные граничные порты VLAN)
Частные граничные порты
VLAN (PVE) – это механизм безопасности 2-го уровня, обеспечивающий защиту на уровне портов, являющихся членами
одной
VLAN. Порты PVE представляют собой расширение обычных сетей VLAN. Трафик с защищенных портов отправляется только на восходящие
порты и не может направляться другим портам внутри
VLAN.
VLAN на основе подсетей
Эта функция позволяет присваивать непомеченным входящим пакетам номер
VLAN и класс трафика в зависимости от IP-адреса отправителя пакета.
Информацию о настройке
VLAN на основе подсети см. в разделе "
Bind IP Subnet to VLAN (Привязка подсети IP к сети VLAN)
".
Сети
VLAN на базе MAC-адреса