1. Призначення віртуальних мереж
2. Типи віртуальних мереж
3. Віртуальні мережі на основі угруповання портів
4. Віртуальні мережі на основі стандарту IEEE 802.1Q
5. Правила входить порту (Ingress rules)
6. Правила просування пакетів (Forwarding Process)
7. Правила вихідного порту (Egress rules)
8. Конфігурація віртуальних мереж стандарту IEEE 802.1Q
9. Приклади побудови VLAN-мереж на основі комутаторів, сумісних зі стандартом IEEE 802.1Q
10. Автоматична реєстрація в віртуальних мережах стандарту IEEE 802.1Q

Сергій Пахомов

Призначення віртуальних мереж

Типи віртуальних мереж

Віртуальні мережі на основі угруповання портів

Віртуальні мережі на основі стандарту IEEE 802.1Q

Правила входить порту (Ingress rules)

Правила просування пакетів (Forwarding Process)

Правила вихідного порту (Egress rules)

Конфігурація віртуальних мереж стандарту IEEE 802.1Q

Приклади побудови VLAN-мереж на основі комутаторів, сумісних зі стандартом IEEE 802.1Q

Автоматична реєстрація в віртуальних мережах стандарту IEEE 802.1Q

Функціональні можливості сучасних комутаторів дозволяють організовувати віртуальні мережі (VLAN-мереж) для створення гнучкої мережевої інфраструктури. В даний час VLAN-мережі ще не набули широкого поширення, особливо в невеликих корпоративних мережах. Багато в чому це пов'язано з тим, що конфігурація комутаторів для організації VLAN-мереж дуже непроста справа, особливо якщо інфраструктура мережі включає кілька комутаторів. Крім того, конфігурація комутаторів при створенні VLAN-мереж, так само як і визначення інших функціональних можливостей, може значно відрізнятися у комутаторів від різних фірм, внаслідок чого відомі виробники мережного устаткування, такі як Cisco, HP, 3Com, Allied Telesyn, Avaya, влаштовують спеціальні курси по роботі з їх обладнанням. Зрозуміло, що спрощувати конфігурація свого обладнання, робити цей процес інтуїтивно зрозумілим і простим і вже тим більше виробляти спільні угоди і єдиний інтерфейс з налаштування обладнання від різних виробників - явно не в інтересах самих виробників, однак користувачі цілком здатні самостійно розібратися в багатьох можливостях комутаторів. Тому в даній статті ми розглянемо можливості сучасних комутаторів по організації віртуальних мереж і розповімо про базові принципи їх конфігурації.

Призначення віртуальних мереж

іртуальні мережею VLAN (Virtual LAN) називають групу вузлів мережі, що утворюють домен широкомовного трафіку (Broadcast Domain). Таке визначення цілком коректно, але малоинформативно, так що спробуємо трактувати поняття віртуальної мережі трохи інакше.

При створенні локальної мережі на основі комутатора, незважаючи на можливість використання для користувача фільтрів по обмеженню трафіку, всі вузли мережі являють собою єдиний широкомовний домен, тобто широкомовний трафік передається всім вузлам мережі. Таким чином, комутатор споконвічно не обмежує широкомовний трафік, а самі мережі, побудовані за вказаним принципом, називаються плоскими.

Віртуальні мережі утворюють групу вузлів мережі, в якій весь трафік, включаючи і широкомовний, повністю ізольований на канальному рівні від інших вузлів мережі. Це означає, що передача кадрів між вузлами мережі, які належать до різних віртуальних мереж, на основі адреси канального рівня неможлива (хоча віртуальні мережі можуть взаємодіяти один з одним на мережевому рівні з використанням маршрутизаторів).

Ізолювання окремих вузлів мережі на канальному рівні з використанням технології віртуальних мереж дозволяє вирішувати одночасно кілька завдань. По-перше, віртуальні мережі сприяють підвищенню продуктивності мережі, локализуя широкомовний трафік в межах віртуальної мережі і створюючи бар'єр на шляху широкомовного шторму. Комутатори пересилають широкомовні пакети (а також пакети з груповими і невідомими адресами) всередині віртуальної мережі, але не між віртуальними мережами. По-друге, ізоляція віртуальних мереж один від одного на канальному рівні дозволяє підвищити безпеку мережі, роблячи частина ресурсів для певних категорій користувачів недоступною.

Типи віртуальних мереж

про появи загальновизнаного стандарту з організації віртуальних мереж IEEE 802.1Q кожен виробник мережевого устаткування використовував власну технологію організації VLAN. Такий підхід мав істотний недолік - технології одного виробника були несумісні з технологіями інших фірм. Тому при побудові віртуальних мереж на базі декількох комутаторів необхідно було використовувати тільки устаткування від одного виробника. Прийняття стандарту віртуальних мереж IEEE 802.1Q дозволило подолати проблему несумісності, проте до цих пір існують комутатори, які або не підтримують стандарт IEEE 802.1Q, або, крім можливості організації віртуальних мереж за стандартом IEEE 802.1Q, передбачають і інші технології.

Існує кілька способів побудови віртуальних мереж, але сьогодні в комутаторах головним чином реалізується технологія угруповання портів або використовується специфікація IEEE 802.1Q.

Віртуальні мережі на основі угруповання портів

іртуальні мережі на основі угруповання портів (Port-based) зазвичай реалізуються в так званих Smart-комутаторах або в керованих комутаторах - як доповнення до можливості організації VLAN на базі стандарту IEEE 802.1Q.

Даний спосіб створення віртуальних мереж досить простий і, як правило, не викликає проблем. Кожен порт комутатора приписується до тієї чи іншої віртуальної мережі, тобто порти групуються в віртуальні мережі. Рішення про просування мережевого пакету в цій мережі ґрунтується на MAC-адресу одержувача і асоційованого з ним порту. Якщо до порту, якій призначена приналежність до певної віртуальної мережі, наприклад до VLAN # 1, підключити ПК користувача, то цей ПК автоматично буде належати мережі VLAN # 1. Якщо ж до цього порту підключається комутатор, то всі порти цього комутатора також належатимуть VLAN # 1 (рис. 1).

Мал. 1. Віртуальні мережі, побудовані з використанням технології угруповання портів на базі одного комутатора

При використанні технології угруповання портів один і той же порт може бути одночасно приписаний до кількох віртуальних мереж, що дозволяє реалізовувати колективні ресурси між користувачами різних віртуальних мереж. Наприклад, щоб реалізувати спільний доступ до мережного принтера або до файл-серверу користувачів віртуальних мереж VLAN # 1 і VLAN # 2, той порт комутатора, до якого підключається мережевий принтер або файл-сервер, потрібно приписати одночасно до мереж VLAN # 1 і VLAN # 2 (рис. 2).

Мал. 2. Створення ресурсу, між декількома віртуальними мережами з використанням технології угруповання портів

Описувана технологія має ряд переваг в порівнянні з використанням стандарту IEEE 802.1Q, але має і свої недоліки.

До переваг можна віднести простоту конфігурації віртуальних мереж. Крім того, при цьому не потрібно, щоб кінцеві вузли мережі підтримували стандарт IEEE 802.1Q, а оскільки більшість мережевих контролерів Ethernet не підтримують цей стандарт, то організація мережі на основі угруповання портів може виявитися простіше. До того ж при подібній організації віртуальних мереж вони можуть перетинатися, що дозволяє створювати колективні мережеві ресурси.

Технологія створення віртуальних мереж на основі угруповання портів застосовується у випадках використання одного комутатора або використання стека комутаторів з єдиним управлінням. Однак якщо мережа досить велика і побудована на декількох комутаторах, то можливості по організації віртуальних мереж на основі угруповання портів мають суттєві обмеження. Перш за все, ця технологія погано масштабується і в більшості випадків обмежується лише одним комутатором.

Розглянемо для прикладу ситуацію, коли мережа побудована на базі двох комутаторів, що підтримують технологію організації віртуальних мереж на основі угруповання портів (рис. 3).

Мал. 3. Реалізація віртуальних мереж на основі угруповання портів при використанні двох комутаторів

Нехай необхідно, щоб частина портів першого і другого комутаторів ставилася до VLAN # 1, а інша частина - до VLAN # 2. Для цього потрібно, по-перше, щоб обидва комутатора дозволяли не тільки організовувати віртуальні мережі на основі угруповання портів, а й поширювати такі мережі на кілька комутаторів (подібна функція реалізована далеко не у всіх комутаторів), по-друге, щоб між комутаторами було встановлено стільки фізичних з'єднань, скільки створено віртуальних мереж. Розглянемо два шестіпортових комутатора. Нехай в першому комутаторі порти 1 і 2 відносяться до VLAN # 1, а порти 3 і 4 - до VLAN # 2; у другому комутаторі порти 1, 2 і 3 відносяться до VLAN # 1, а порт 4 - до VLAN # 2. Щоб користувачі VLAN # 1 першого комутатора могли спілкуватися з користувачами VLAN # 1 другого комутатора, ці комутатори повинні бути пов'язані між собою портами, що відносяться до VLAN # 1 (наприклад, порт 5 першого і другого комутаторів необхідно приписати до VLAN # 1). Аналогічно, для спілкування користувачів VLAN # 2 першого комутатора з користувачами VLAN # 2 другого комутатора слід пов'язати ці комутатори через порти, приписані до VLAN # 2 (це можуть бути порти 6 на обох комутаторах). Таким чином, проблема масштабованості віртуальних мереж на основі технології угруповання портів вирішується (правда, не у всіх випадках) за рахунок встановлення надлишкових зв'язків між комутаторами.

Віртуальні мережі на основі стандарту IEEE 802.1Q

ри наявності розвиненої мережевої інфраструктури, що нараховує безліч комутаторів, більш ефективним рішенням створення віртуальних мереж буде технологія IEEE 802.1Q. У віртуальних мережах, заснованих на стандарті IEEE 802.1Q, інформація про приналежність переданих Ethernet-кадрів до тієї чи іншої віртуальної мережі вбудовується в сам переданий кадр. Таким чином, стандарт IEEE 802.1Q визначає зміни в структурі кадру Ethernet, що дозволяють передавати інформацію про VLAN по мережі.

До кадру Ethernet додається мітка (Tag) довжиною 4 байта - такі кадри називають кадрами з мітками (Tagged frame). Додаткові біти містять інформацію за належністю кадру Ethernet до віртуальної мережі та про його пріоритет (рис. 4).

Мал. 4. Порівняння звичайного Ethernet-кадру і кадру з міткою

Додається мітка кадру включає в себе двухбайтовое поле TPID (Tag Protocol Identifier) ​​і двухбайтовое поле TCI (Tag Control Information). Поле TCI, в свою чергу, складається з полів Priority, CFI і VID. Поле Priotity довжиною 3 біта задає вісім можливих рівнів пріоритету кадру. Поле VID (VLAN ID) довжиною 12 біт є ідентифікатором віртуальної мережі. Ці 12 біт дозволяють визначити 4096 різних віртуальних мереж, однак ідентифікатори 0 і 4095 зарезервовані для спеціального використання, тому все в стандарті 802.1Q можливо визначити 4094 віртуальні мережі. Поле CFI (Canonical Format Indicator) довжиною 1 біт зарезервовано для позначення кадрів мереж інших типів (Token Ring, FDDI), що передаються по магістралі Ethernet, і для кадрів Ethernet завжди дорівнює 0.

Зміна формату кадру Ethernet призводить до того, що мережеві пристрої, які не підтримують стандарт IEEE 802.1Q (такі пристрої називають Tag-unaware), не можуть працювати з кадрами, в які вставлено мітки, а сьогодні переважна більшість мережевих пристроїв (зокрема, мережеві Ethernet -Контролер кінцевих вузлів мережі) не підтримують цей стандарт. Тому для забезпечення сумісності c пристроями, що підтримують стандарт IEEE 802.1Q (Tag-aware-пристрої), комутатори стандарту IEEE 802.1Q повинні підтримувати як традиційні Ethernet-кадри, тобто кадри без міток (Untagged), так і кадри з мітками (Tagged) .

Вхідний і вихідний трафіки, в залежності від типу джерела і одержувача, можуть бути утворені і кадрами типу Tagged, і кадрами типу Untagged - тільки в цьому випадку можна досягти сумісності із зовнішніми по відношенню до комутатора пристроями. Трафік ж всередині комутатора завжди утворюється пакетами типу Tagged. Тому для підтримки різних типів трафіків і для того, щоб внутрішній трафік комутатора утворювався з пакетів Tagged, на прийнятому і передавальному портах комутатора кадри повинні перетворюватися відповідно до зумовленими правилами.

Правила входить порту (Ingress rules)

Розглянемо більш докладно процес передачі кадру через комутатор (рис. 5). По відношенню до трафіку кожен порт комутатора може бути як вхідним, так і вихідним. Після того як кадр прийнятий вхідним портом комутатора, рішення про його подальшій обробці приймається на підставі визначених правил вхідного порту (Ingress rules). Оскільки приймається кадр може ставитися як до типу Tagged, так і до типу Untagged, то правилами вхідного порту визначається, які типи кадрів повинні прийматися портом, а які фільтрувати. Можливі такі варіанти: прийом тільки кадрів типу Tagged, прийом тільки кадрів типу Untagged, прийом кадрів обох типів. За замовчуванням для всіх комутаторів правилами вхідного порту встановлюється можливість прийому кадрів обох типів.

Мал. 5. Процес просування кадрів в комутаторі-сумісних IEEE 802.1Q

Якщо правилами вхідного порту визначено, що він може приймати кадр Tagged, в якому є інформація про належність до конкретної віртуальної мережі (VID), то цей кадр передається без зміни. А якщо визначена можливість роботи з кадрами типу Untagged, в яких не міститься інформації про приналежність до віртуальної мережі, то перш за все такий кадр перетворюється вхідним портом комутатора до типу Tagged (нагадаємо, що всередині комутатора всі кадри повинні мати мітки про приналежність до віртуальної мережі) .

Щоб таке перетворення стало можливим, кожному порту комутатора присвоюється унікальний PVID (Port VLAN Identifier), що визначає приналежність порту до конкретної віртуальної мережі всередині комутатора (за замовчуванням всі порти комутатора мають однаковий ідентифікатор PVID = 1). Кадр типу Untagged перетвориться до типу Tagged, для чого доповнюється міткою VID (рис. 6). Значення поля VID входить Untagged-кадру встановлюється рівним значенню PVID входить порту, тобто всі вхідні Untagged-кадри автоматично приписуються до тієї віртуальної мережі всередині комутатора, до якої належить входить порт.

Мал. 6. Обробка кадрів входять портом комутатора

Правила просування пакетів (Forwarding Process)

Після того як всі вхідні кадри відфільтровані, перетворені або залишені без зміни відповідно в правилами входить порту, рішення про їх передачу до вихідного порту ґрунтується на визначених правилах просування пакетів. Правило просування пакетів всередині комутатора полягає в тому, що пакети можуть передаватися тільки між портами, асоційованими з однієї віртуальної мережею. Як уже зазначалося, кожному порту присвоюється ідентифікатор PVID, який використовується для перетворення прийнятих Untagged-кадрів, а також для визначення приналежності порту до віртуальної мережі всередині комутатора з ідентифікатором VID = PVID. Таким чином, порти з однаковими ідентифікаторами всередині одного комутатора асоціюються з однієї віртуальної мережею. Якщо віртуальна мережа будується на базі одного комутатора, то ідентифікатора порту PVID, що визначає його приналежність до віртуальної мережі, цілком достатньо. Правда, створювані таким чином мережі не можуть перекриватися, оскільки кожному порту комутатора відповідає лише один код. У цьому сенсі створювані віртуальні мережі не мали б такої гнучкістю, як віртуальні мережі на основі портів. Однак стандарт IEEE 802.1Q з самого початку задумувався для побудови масштабованої інфраструктури віртуальних мереж, що включає безліч комутаторів, і в цьому полягає його головна перевага в порівнянні з технологією освіти VLAN на основі портів. Але для того, щоб розширити мережу за межі одного комутатора, одних ідентифікаторів портів недостатньо, тому кожен порт може бути асоційований з декількома віртуальними мережами, що мають різні ідентифікатори VID.

Якщо адреса призначення пакета відповідає порту комутатора, який належить до тієї ж віртуальної мережі, що і сам пакет (можуть збігатися VID пакета і VID порту або VID пакета і PVID порту), то такий пакет може бути переданий. Якщо ж переданий кадр належить до віртуальної мережі, з якої вихідний порт ніяк не пов'язаний (VID пакета не відповідає PVID / VID порту), то кадр не може бути переданий і відкидається.

Правила вихідного порту (Egress rules)

Після того як кадри всередині комутатора передані на вихідний порт, їх подальше перетворення залежить від правил вихідного порту. Як вже говорилося, трафік усередині комутатора створюється тільки пакетами типу Tagged, а вхідний і вихідний трафики можуть бути утворені пакетами обох типів. Відповідно правилами вихідного порту (правило контролю мітки - Tag Control) визначається, чи слід перетворювати кадри Tagged до формату Untagged.

Кожен порт комутатора може бути налаштований як Tagged або Untagged Port. Якщо вихідний порт визначений як Tagged Port, то вихідний трафік буде створюватися кадрами типу Tagged з інформацією про належність до віртуальної мережі. Отже, вихідний порт не змінює тип кадрів, залишаючи їх такими ж, якими вони були всередині комутатора. До вказаного порту можна підключати тільки пристрій, сумісне зі стандартом IEEE 802.1Q, наприклад комутатор або сервер з мережевою картою, що підтримує роботу з віртуальними мережами даного стандарту.

Якщо ж вихідний порт комутатора визначено як Untagged Port, то всі вихідні кадри перетворюються до типу Untagged, тобто з них видаляється додаткова інформація про належність до віртуальної мережі. До такого порту можна підключати будь-яке мережеве пристрій, в тому числі комутатор, не сумісний зі стандартом IEEE 802.1Q, або ПК кінцевих клієнтів, мережеві карти яких не підтримують роботу з віртуальними мережами цього стандарту.

Конфігурація віртуальних мереж стандарту IEEE 802.1Q

Розглянемо конкретні приклади конфігурації віртуальних мереж стандарту IEEE 802.1Q.

Щоб сформувати VLAN-мережу відповідно до стандарту IEEE 802.1Q, необхідно виконати наступні дії:

• задати ім'я віртуальної мережі (наприклад, VLAN # 1) і визначити її ідентифікатор (VID);
• вибрати порти, які будуть ставитися до даної віртуальної мережі;
• задати правила вхідних портів віртуальної мережі (можливість роботи з кадрами всіх типів, тільки з кадрами Untagged або тільки з кадрами Tagged);
• встановити однакові ідентифікатори PVID портів, що входять у віртуальну мережу;
• задати для кожного порту віртуальної мережі правила вихідного порту, сконфігурованої їх як Tagged Port або Untagged Port.

Далі необхідно повторити перераховані вище дії для наступної віртуальної мережі. При цьому потрібно пам'ятати, що кожному порту можна задати лише один код PVID, але один і той же порт може входити до складу різних віртуальних мереж, тобто асоціюватися одночасно з декількома VID.

Таблиця 1. Завдання характеристик портів при створенні віртуальних мереж на базі одного комутатора

Приклади побудови VLAN-мереж на основі комутаторів, сумісних зі стандартом IEEE 802.1Q

А тепер розглянемо типові приклади побудови віртуальних мереж на основі комутаторів, що підтримують стандарт IEEE 802.1Q.

Якщо є всього один комутатор, до портів якого підключаються комп'ютери кінцевих користувачів, то для створення повністю ізольованих один від одного віртуальних мереж все порти повинні бути оголошені як Untagget Ports для забезпечення сумісності з мережевими Ethernet-контролерами клієнтів. Належність вузлів мережі до тієї чи іншої VLAN визначається завданням ідентифікатора порту PVID.

Візьмемо восьмипортовий комутатор, на базі якого створюються три ізольовані віртуальні мережі VLAN # 1, VLAN # 2 і VLAN # 3 (рис. 7). Першому і другому портів комутатора присвоюється ідентифікатор PVID = 1. Оскільки ідентифікатори цих портів збігаються з ідентифікатором першої віртуальної мережі (PVID = VID), то дані порти утворюють віртуальну мережу VLAN # 1 (табл. 1). Якщо портам 3, 5 і 6 привласнити PVID = 2 (збігається з ідентифікатором VID VLAN # 2), то друга віртуальна мережа буде утворена портами 3, 4 і 8. Аналогічно формується і VLAN # 3 на базі портів 5, 6 і 7. Для забезпечення сумісності з кінцевим обладнанням (передбачається, що до портів комутатора підключаються ПК клієнтів мережі, мережеві карти яких не сумісні зі стандартом IEEE 802.1Q) всі порти необхідно конфігурувати як Untagged.

Мал. 7. Організація трьох мереж VLAN за стандартом IEEE 802.1Q на основі одного комутатора

Якщо інфраструктура мережі включає кілька комутаторів, що підтримують стандарт IEEE 802.1Q, то для зв'язку комутаторів один з одним необхідно використовувати дещо інший принцип конфігурації. Розглянемо два шестіпортових комутатора, які підтримують стандарт IEEE 802.1Q і на основі яких необхідно конфігурувати три ізольовані один від одного віртуальні мережі VLAN # 1, VLAN # 2 і VLAN # 3.

Нехай до першої віртуальної мережі відносяться клієнти, підключені до портів 1 і 2 першого комутатора і до портів 5 і 6 другого комутатора. До мережі VLAN # 2 відносяться клієнти, підключені до порту 3 першого комутатора і порту 1 другого комутатора, а до мережі VLAN # 3 відносяться клієнти, підключені до портів 4 і 5 першого комутатора і портам 2 і 3 другого комутатора. Порт 6 першого комутатора і порт 4 другого комутатора використовуються для зв'язку комутаторів один з одним (рис. 8).

Мал. 8. Організація трьох VLAN-мереж за стандартом IEEE 802.1Q на основі двох комутаторів

Щоб настроїти вказані віртуальні мережі, необхідно перш за все визначити на кожному з комутаторів по три віртуальні мережі VLAN # 1, VLAN # 2 і VLAN # 3, задавши їх ідентифікатори (VID = 1 для VLAN # 1, VID = 2 для VLAN # 2 і VID = 3 для VLAN # 3).

На першому комутаторі порти 1 і 2 повинні входити до складу VLAN # 1, для чого цим портам привласнюється PVID = 1. Порт 2 першого комутатора необхідно приписати до VLAN # 2, для чого ідентифікатором порту присвоюється значення PVID = 2. Аналогічно, для портів 5 і 6 першого комутатора встановлюються ідентифікатори PVID = 3, так як ці порти відносяться до VLAN # 3. Всі зазначені порти першого комутатора повинні бути налаштовані як Untagged Port для забезпечення сумісності з мережевими картами клієнтів.

Порт 4 першого комутатора використовується для зв'язку з другим комутатором і повинен передавати кадри всіх трьох віртуальних мереж без зміни другого комутатора. Тому його необхідно конфігурувати як Tagged Port і включити до складу всіх трьох віртуальних мереж (асоціювати з VID = 1, VID = 2 і VID = 3). При цьому ідентифікатор порту не має значення і може бути будь-яким (в нашому випадку PVID = 4).

Аналогічна процедура конфігурації віртуальних мереж здійснюється і на другому комутаторі. Конфігурації портів двох комутаторів представлені в табл. 2.

Таблиця 2. Завдання характеристик портів при створенні віртуальних мереж на основі двох комутаторів

Автоматична реєстрація в віртуальних мережах стандарту IEEE 802.1Q

ассмотренние приклади віртуальних мереж ставилися до так званим статичним віртуальних мереж (Static VLAN), в яких всі порти налаштовуються вручну, що хоча і вельми наочно, але при розвиненою мережевої інфраструктури є досить рутинною справою. Крім того, при кожному переміщенні користувачів в межах мережі доводиться виробляти перенастроювання мережі з метою збереження їх членства в заданих віртуальних мережах, а це, звичайно, вкрай небажано.

Існує і альтернативний спосіб конфігурації віртуальних мереж, а створювані при цьому мережі називаються динамічними віртуальними мережами (Dynamic VLAN). У таких мережах користувачі можуть автоматично реєструватися в мережі VLAN, для чого служить спеціальний протокол реєстрації GVRP (GARP VLAN Registration Protocol). Цей протокол визначає спосіб, за допомогою якого комутатори обмінюються інформацією про мережу VLAN, щоб автоматично зареєструвати членів VLAN на портах у всій мережі.

Всі комутатори, що підтримують функцію GVRP, можуть динамічно отримувати від інших комутаторів (і, отже, передавати іншим комутаторів) інформацію VLAN про реєстрацію, що включає дані про елементи поточної VLAN, про порт, через який можна здійснювати доступ до елементів VLAN і т.д. Для зв'язку одного комутатора з іншим в протоколі GVRP використовується повідомлення GVRP BPDU (GVRP Bridge Protocol Data Units). Будь-який пристрій з підтримкою протоколу GVPR, яка отримує таке повідомлення, може динамічно приєднуватися до тієї мережі VLAN, про яку воно оповіщено.

КомпьютерПресс 4'2005