VLAN са тема, която по принцип не можете да си позволите грешка или правилно, когато я настройвате. Ето защо е много важно да се разбере как VLAN работят на най -ниското ниво. Тази статия може да не се вкопае в основните основи на VLAN, но ще ви даде доста добра представа за това какво представляват VLAN, как работят и как да ги настроите.
1. Какво е VLAN?
VLAN означава Виртуална локална мрежа и, с прости думи, е много често срещан начин за разделяне на мрежи на комутатори. Обикновено, ако искате да отделите мрежи, ще трябва физически да изградите различни мрежови сегменти (което означава една цяла мрежа за служители, една за гости и т.н.) и да ги управлявате паралелно. Чрез VLAN можете да използвате една и съща мрежова инфраструктура за пренасяне на няколко мрежи едновременно. Тя позволява създаването на виртуални мрежи над действителните физически мрежови устройства.
За да се направи аналогия: Докато подмрежите са начин за разделяне на мрежи в рамките на рутери или така наречените „Layer-3-устройства“, по същество базирани на IP устройства, VLANs правят много подобно нещо Layer-2 устройства в MAC-базирани мрежи .
Правилата и стандартите за внедряване на VLAN са класифицирани от организацията IEEE в рамките на стандарта IEEE 802.1q.
2. И така, как сега наистина работи VLAN?
VLAN, опростен, работи чрез тагове . Етикетът се състои от няколко допълнителни байта, прикрепени към всяка рамка от данни, която включва информация като членството във VLAN:
Най -важната част и тази, върху която основно ще се съсредоточим, е VID, VLAN ID. Този номер от 1-4096 е просто маркер, към "коя VLAN рамката принадлежи".
Маркирането е много ефективен начин да се контролира кой кадър принадлежи към коя VLAN.
За да разберете как VLANs работят на практика, представете си създаване на лента за трафик на данни, когато настройвате VLAN в рамките на превключвател. Всяка лента е разделена, работи паралелно и е свързана към различни портове, присвоени на тази лента. „Присвояването на лентата“ е нашето членство във VLAN . Как да настроите това е описано в много различни статии, свързани в долната част на тази статия. Но ето графично представяне на това: 
Можете да видите лентите, преминаващи през превключвателите и след това да отидете до който и да е порт на превключвателя, след което е назначено съответното членство. Така че след като кадър е влязъл в превключвателя на конкретна VLAN, той може да комуникира с всеки Port, който има членство в споменатата VLAN. Но как една рамка се превръща във VLAN10, 20 или 30 присвоен кадър?
3. Влезте в трафика във VLAN
Дефиницията, на която VLAN се присвоява входящ кадър, зависи от това дали входящият кадър вече има VLAN маркер, присвоен му от неговото устройство източник. Ако към рамката е присвоен VLAN маркер, съдържанието на VID се отчита. Ако VID съвпада в своя номер с маркираното членство на комутационен порт, той ще бъде допуснат „в лентата“. Но много по -интересно е да разберете какво се случва с напълно не маркирани Ethernet рамки. Тук влиза в действие т. Нар. PVID (Port-базиран VLAN ID). PVID е отговорен за избора на правилната лента за поставяне на рамки, които са входящи и немаркирани - PVID влиза в игра само на рамки, които отговарят на тези два критерия. Порт, назначен с PVID 1, ще присвои немаркиран, входящ трафик към VLAN1, за да изтласка трафика „към лента №1“.
По подразбиране всички портове и превключватели на мрежови устройства са настроени с PVID1 и (не маркирано) членство във VLAN1 . Това означава, че по подразбиране, ако се случи да свържете компютър към превключвател без никаква конфигурация, направена от вас, която от своя страна отива към шлюз, тогава чрез предлога на PVID1 и немаркирано членство, които са във VLAN1, устройствата могат незабавно комуникират помежду си, тъй като предлогът ги поставя в една и съща мрежа.
Нека да разгледаме още една визуализация: 
Това на пръв поглед може да изглежда по -хаотично, отколкото е: по принцип и двата порта, свързани към компютър и Gateway споделят членството по подразбиране във VLAN на VLAN1 (немаркирано членство -> ще бъде разгледано след малко) и PVID1.
Ако компютърът изпраща трафик към шлюза, PVID1 на долния комутационен порт ще присвои трафика към „лентата“ за VLAN1, което му позволява да комуникира с горния комутационен порт, тъй като е дадено членството във VLAN1. В сравнение с маркирано членство, немаркираното членство решава дали VLAN да бъде изпратен с Tag, маркиран с VID = 1 (маркиран член) или без VLAN Tag (не маркиран член). В този случай, тъй като горният порт не е маркиран, няма да се добави маркер. След това шлюзът може да отговори на този входящ пакет и да го изпрати обратно - също немаркиран, тъй като шлюзът все още не е конфигурирал VLAN -осведоменост. Отново PVID1, този път на горния комутационен порт, ще присвои рамката на "VLAN1-лентата", ще позволи отново комуникация, сега към долния комутационен порт поради споделено членство във VLAN. Отново няма да бъде добавен маркер поради немаркираното членство, което прави рамката приемлива за компютъра, който не може да прочете никаква информация за VLAN-Tag. Чрез този процес се установява комуникация между шлюза и клиентското устройство.
4. Допълнителни мисли и полезни връзки
Разбирането на този основен принцип на VLAN е решаваща стъпка за правилния избор при настройването на VLAN. Разбира се, можем само да надраскаме повърхността по тази тема, но се надяваме, че това ще ви даде добра отправна точка в действителното разбиране на VLAN и познаване на разликата между PVID и VLAN членството.
По -долу може да намерите някои статии, които се въртят около настройването на VLAN мрежи на множество различно оборудване от нашето портфолио:
VLAN - маркирани VLAN срещу PVID (Пример за настройка Не маркиран/маркиран VLAN)
Как да конфигурирате VLAN на USG устройство
GS1900: Как да конфигурирате VLAN на Zyxel Switch
Как да конфигурирате VLAN група на VMG
Как да настроите основната VLAN в серията NWA / WAC
ОПРОВЕРЖЕНИЕ:
Уважаеми клиенти, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Не всички текстове могат да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия
Коментари
0 коментараВлезте в услугата, за да оставите коментар.