Nebula [VLAN] - Обяснение на PVID

Тази статия обяснява концепцията за PVID в нашите комутатори Zyxel и как тя влияе на свързаността от вашите мрежови устройства и на управлението на самия комутатор.

С помощта на някои сценарии ще обясним как манипулирането на PVID може да определи правилното или неправилното присвояване на мрежата или дори да доведе до изключване на комутатора чрез загуба на способността му за управление.

1. Определяне на PVID

2. Как се променя немаркираният и маркираният трафик чрез настройката на PVID?

3. Как PVID в uplink порта може да повлияе на управлението на комутатора?

1. Определение на PVID

PVID означава "Port VLAN ID" и се използва в приложенията за VLAN и може да се използва за задаване на немаркиран трафик, получен от даден порт(и), като член на определена VLAN.

Например, PVID по подразбиране в порт 1 на комутатора е "1". Това означава, че всеки немаркиран входящ трафик, получен от комутатора, ще се счита за трафик от VLAN1 в комутатора.

За изходящия трафик комутаторът ще използва информацията за немаркираната VLAN, на която портът е член.

Като част от целта за лесно използване на Nebula, настройката на PVID автоматично ще зададе порта като немаркиран член на същата VLAN. В тази статия ще използваме този факт, за да приемем, че PVID също е конфигуриран като untagged VLAN в порта.

Маркираният трафик с VLAN ID, например: 3, получен от комутатора, ще се счита за член на VLAN 3, следователно няма да бъде модифициран, а просто ще бъде препратен.

2. Как се променя немаркираният и маркираният трафик чрез настройката PVID?

Сега, след като концепцията за PVID е обяснена, можем да разгледаме следните сценарии и обяснение на всяка точка на свързване:

Случай № 1

Компютърът A е свързан към порта на комутатора A

Персоналните компютри/лаптопите не са VLAN-осъзнати устройства, така че когато PC A се свърже към комутатора:

• PC първо ще изпрати DHCP откриването като немаркиран трафик, който се получава на C3 връзката на комутатора. С помощта на PVID този немаркиран трафик ще бъде включен във VLAN1, докато преминава през комутатора A.
• След това комутаторът A определя кои други портове всъщност са членове на VLAN1, като в този случай един от тях е C2. Превключвателят проверява как трябва да се изпрати трафикът от C2, който в този случай е немаркиран поради настройката (untagged VLAN member).
• LAN интерфейсите обикновено означават "немаркиран трафик" в шлюзовете Zyxel, следователно шлюзът ще обработва получения немаркиран трафик в C1 като част от интерфейса LAN1.
• Когато шлюзът отговори на PC A, трафикът има подобен път. Немаркираният трафик от LAN1 се поставя във VLAN1 в C2, както е посочено от PVID, и се изпраща немаркиран на C3, тъй като портът е немаркиран член на тази VLAN.
• След това компютърът получава IP адрес от интерфейса LAN1 на шлюза и може да комуникира с тази мрежа.

Случай № 2

PC B се свързва към комутатор B, който има различен PVID 100:

Първоначално може да се види, че PC B всъщност трябва да получи IP адрес от VLAN100 (която не съществува на шлюза). Това обаче не е така и тук е важно да се разбере концепцията за PVID:

• Немаркираният трафик на PC B ще бъде поставен във VLAN100, както е посочено от PVID в C6.
• След това комутаторът B определя кои други портове всъщност са членове на VLAN100, като в този случай C5 е един от тях. Превключвателят проверява как трябва да се изпрати трафикът от C5, който в този случай е немаркиран поради настройката.
• В С4 комутаторът А получава заявката за трафик като немаркиран, но както е посочено в PVID, този трафик след това ще бъде поставен във VLAN1 за комутатора А и накрая ще бъде изпратен немаркиран към интерфейса LAN1 на шлюза.
• Както се вижда тук, комутаторите A и B обработват немаркирания трафик по различни начини въз основа на конфигурирането на PVID, но всъщност трафикът винаги е един и същ, достигайки успешно до LAN1.
• По подобен начин при обратния отговор комутаторът A поставя немаркирания трафик на интерфейса LAN1във VLAN1, който след това се изпраща немаркиран на C4. След това комутаторът B получава този немаркиран трафик в C5 и го поставя във VLAN100, който накрая се препраща немаркиран по C6 към компютъра.
• След това компютърът получава IP адрес от интерфейса LAN1 на шлюза и може да комуникира с тази мрежа.

Случай № 3

PC C не получава трафик и IP телефонът се свързва към маркирана VLAN:

Нека първо да разгледаме връзките на PC C:

• PC C изпраща немаркиран трафик към C7 в комутатора B, който по PVID е включен във VLAN1.
• След това комутаторът B се опитва да препрати трафика към други портове, принадлежащи към VLAN1. В този случай обаче няма друг порт, който да е член на VLAN. Както беше показано преди, C5 е член на VLAN100 без етикети, така че трафикът от VLAN1 не се препраща през този порт.
• Трафикът от PC никога не достига до шлюза и следователно PC C не получава IP адрес и няма да има достъп до мрежата.

IP телефон се свързва към маркирана VLAN:

• IP телефоните обикновено са маркирани, така че могат да обработват VLAN маркиран трафик.
• В този сценарий IP телефонът изпраща трафика си към маркираната VLAN10 на C8, следователно PVID няма да повлияе на този трафик, тъй като той вече е маркиран, така че PVID може да бъде зададен на друга VLAN без проблеми.
• Трафикът на VLAN10 също се изпраща маркиран на C5, C4 и C2, без да претърпи промяна. Трафикът пристига маркиран на шлюза, който също има маркиран интерфейс за VLAN10.
• Трафикът за отговор на шлюза отново има подобен път. Той се изпраща маркиран от шлюза и се препраща само с маркировката си на C2, C4, C5 и C6, като пристига маркиран до IP телефона, който може да обработва този трафик.
• IP телефонът може да получи IP адрес от VLAN10 на шлюза и да комуникира с тази мрежа.

3. Как PVID в uplink порта може да повлияе на управлението на комутатора?

PVID може да повлияе и на мрежата за управление на самия комутатор.

В горната настройка и комутаторът A, и комутаторът B имат VLAN1 за управление, конфигурирана в настройките за целия сайт Nebula.

Превключвател A:

• Превключвателят действа като компютър, който е свързан към себе си. Трафикът за управление се поставя във VLAN1, който след това комутаторът изпраща по C2 като немаркиран и се получава в LAN1 на шлюза.
• След това комутаторът получава и е достъпен на IP адрес от интерфейса LAN1.

Превключвател B:

• Подобно на комутатор А, трафикът за управление се поставя във VLAN1, когато преминава през комутатора. Обаче uplink портът в C5 не е член на VLAN1 трафик, тогава заявката не се изпраща от комутатора B.
• След това комутаторът B не може да получи IP адрес от шлюза и не е свързан към мрежата.

Както е показано в горния пример за Switch B, важно е да имате пълен преглед на PVID настройките на uplink портовете и съответствието им с Management VLAN.

За щастие, Nebula има втори механизъм, който може да избегне изключването на комутатор B в този случай. Функцията се нарича "Управление на VLAN за управление". Тази функция осигурява втори механизъм (освен PVID на порта) за определяне на принадлежността на портовете към VLAN за управление.

По подразбиране "всички" портове са членове на VLAN за управление, което означава, че в горния сценарий комутаторът B все още ще има порт C5 като немаркиран член на VLAN1 за управление, което позволява на комутатора да получи достъп до интерфейса LAN1 на шлюза.

Обърнете внимание, че премахването на uplink порта от контролния списък на Management VLAN, както и липсата на management VLAN като PVID на uplink порта, ще доведе до пълна неуправляемост на комутатора Nebula и ще се наложи преконфигуриране на настройките и нулиране на комутатора.