Важно известие: |
Ако сте запознати с VLAN според 802.1q, може би вече познавате терминология като "PVID", "untagged Membership", "tagged Membership" и VLAN-Tag и др.
Все повече мрежови устройства обаче показват в настройките си за VLAN термини като "Trunk", "Trunking", "Access" и т.н., което предизвиква огромно объркване в темата, която така или иначе изглежда трудна за възприемане. Особено настройките на портовете на комутаторите в Nebula използват тази терминология и по този начин се различават много от начина, по който преди това се научихме да настройваме VLAN.
В тази статия искаме да се справим с объркването около тази тема и се надяваме да дадем известна представа за това как се настройват VLAN в Nebula.
Урок по история - обобщение на VLAN според 802.1Q
Ако се интересувате от по-подробни обяснения, разгледайте тези статии - силно препоръчително е да ги разгледате, преди да продължите да четете, тъй като тези статии обясняват основната основа, на която се основават типовете VLAN Trunk / Access:
VLAN - по-задълбочен поглед върху работата им
Ако погледнем назад към начина, по който се дефинират VLAN, първо трябва да изясним някои много основни параметри - според стандарта 802.1q кадрите, принадлежащи към дадена VLAN, се различават по размера на заглавието и определени байтове, които се добавят и в тях се записва определено съдържание в случай на членство във VLAN. Наричаме това VLAN-таг. Вижте графиката по-долу за справка:
Комютърният порт ще приеме увеличения кадър само ако е бил уведомен, че се очаква по-голям кадър от обичайния размер на кадъра и ако съдържанието на VLAN-ID (VID ) съответства на това, което е било съобщено на комутатора. Това се нарича маркирано членство. След като бъде приет, комутаторът ще третира входящия кадър като принадлежащ към VLAN, за която е маркиран.
Ако имаме немаркирано членство, това означава, че самият порт на комутатора не очаква никакъв вид маркиран трафик, а вместо това нормални по размер рамки без VLAN-Tag. Това, което той ще направи обаче, е в комбинация с PVID да третира немаркирания входящ кадър като принадлежащ към определена VLAN. За тази цел можете да си представите, че VLAN, зададени на порта, показват "железопътни линии/платна с идентификационен номер":
Сега, след като разгледахме как VLAN работят общо в съответствие със стандарта IEEE, определящ VLAN, нека да поставим това в контекста на новите начини за настройка на VLAN чрез Trunk & Access Mode.
По-лесно създаване на VLAN - режим на магистрален канал и режим на достъп
VLAN следва концепция, която е трудна за възприемане от много хора. Това е една от онези области, които изобщо не разбирате, докато не ги разберете наистина задълбочено. Но след като наистина схванете как работят, те стават "лесни като пай". Конкуренти като Cisco промениха начина, по който разпределят членството във VLAN, към нещо, което изглежда по-интуитивно за неквалифицирания инженер и което вече се е утвърдило като паралелен индустриален стандарт, работещ по дефиницията на 802.1q за VLAN, използвайки Trunk Mode и Access Mode за определяне на членството. В нашето решение Nebula, за да отговорим на това нарастващо търсене, ние също приложихме тази концепция за определяне на членството във VLAN. Нека първо разгледаме как изглежда менюто за Trunk Mode и да го поставим в перспективата на стандарта 802.1q - менюто може да бъде намерено чрез:
Site-wide > Configure > Switch > Switch ports
Сега поставете отметка в квадратчето на един от портовете, които сте искали да редактирате, и натиснете бутона "Edit" (Редактиране), след което ще ви бъде предложено менюто за редактиране на порта:
Това, върху което искаме да се съсредоточим, е маркираната област, състояща се от Type (Тип), PVID (Идентификатор на потребителя) и Allowed VLANS (Разрешени VLANS)
- Type (Тип) - Позволява ви да избирате между Trunk и Access Mode (Режим на достъп)
- PVID - Позволява ви да зададете PVID за порта
- Allowed VLANs (само в режим Trunk Mode) - Позволява ви да зададете кои VLAN са активирани/маркирани/присвоени на порта
- VLAN Type (само в режим на достъп) - Позволява ви да зададете определени механизми за динамично разпределение на VLAN, като Voice VLAN и др.
И така, след като вече обсъдихме къде да намерим настройките и какво може да се зададе, как да преведем Trunk & Access Type (Тип на магистрала и тип на достъп) към по-рано придобитите ни знания за 802.1q. Честно казано, това е доста просто:
Магистрала
Типът Trunk VLAN се избира основно, когато имаме VLAN-съвместимо устройство от страната на партньора. Така че, ако искаме да обработваме всякакъв вид маркиран VLAN трафик, избираме типа Trunk. След това задаваме PVID според нуждите си. Както научихме от статията VLAN - по-задълбочен поглед върху работата им, PVID винаги трябва да съответства на нашето немаркирано членство и може да има само едно немаркирано членство на порт = един PVID на порт. Така че, задавайки PVID = 1 , ние автоматично във фонов режим присвояваме на този порт на комутатора Untagged членство във VLAN 1. Продължаваме нататък, имаме дефинирани "Позволени VLANS", по подразбиране с "всички". В общи линии това може да се каже така: "На този порт са присвоени всички 4096 VLANs. Тъй като е зададен PVID 1 и има съвпадение в рамките на позволените VLANs, VLAN1 е немаркирана, но всички останали VLANs от 2 до 4096 са настроени на маркирано членство".
Ако искаме само конкретна селекция, например Untagged VLAN1, и tagged VLAN10, 20, 30, ще настроим следното:
В общи линии това може да се формулира по следния начин: "Настройваме порта да приема немаркиран трафик и да го третира като трафик във VLAN1. Освен това се разрешава влизането и на маркирани рамки с VID 10, 20,30. Всичко, което се различава от това, ще бъде отхвърлено".
След тези примери трябва да е ясно защо типът Trunk се настройва много лесно и интуитивно и бавно се превръща в индустриален стандарт при настройката на VLAN.
Достъп
Режимът за достъп се различава значително от типа VLAN Trunk по това, че в режима за достъп не могат да се конфигурират VLAN, освен PVID. Както научихме преди, PVID винаги трябва да съответства на немаркираната принадлежност. На свой ред това може да се формулира по следния начин: "Ако настроим режим на достъп, ние чисто и просто позволяваме немаркираният трафик да се третира като принадлежащ към която и да е VLAN, зададена в PVID. Маркираният трафик в неговата цялост ще бъде отхвърлен". Типът за достъп се използва особено при портове, за които знаете, че свързаните крайни устройства не поддържат VLAN, често наричани и "крайни портове". Такъв обикновено е случаят с обикновените настолни компютри и лаптопи.
Нека разгледаме този пример:
Това може да се опише по следния начин: "Настройваме типа VLAN на порта на комутатора на "Access". Това позволява единствено входящите кадри, които нямат прикрепен таг, да се третират като принадлежащи към VLAN1. Целият останал трафик с етикет ще бъде отхвърлен, тъй като размерът на кадъра надвишава приетия максимум и съдържанието на VLAN заглавието се отхвърля от порта с тип Access".
Не се заблуждавайте, че "Типът на VLAN" е зададен на "Няма". Типът на VLAN влиза в действие само когато искате да зададете динамично задавани VLAN механизми, като Voice VLAN и др. - Формулировката може да е объркваща и е малко неудачна по отношение на това, че влиза в противоречие с "Type" (Тип) по-горе:
С тези новопридобити знания сега би трябвало да можете да присвоявате VLAN в Nebula с лекота и да придобиете пълна представа за VLAN и тяхното функциониране.
Коментари
0 коментараВлезте в услугата, за да оставите коментар.