Sítě VLAN jsou tématem, které si v zásadě nemůžete při nastavování dovolit. Proto je velmi důležité pochopit, jak VLAN fungují na úplně nejnižší úrovni. Tento článek možná nebude kopat do základních základů VLAN, ale poskytne vám docela dobrý přehled o tom, co VLAN jsou, jak fungují a jak je nastavit.
1. Co je to VLAN?
VLAN je zkratka pro Virtual Local Area Network a je to jednoduše řečeno velmi běžný způsob, jak oddělit sítě na přepínačích. Pokud byste chtěli oddělit sítě, obvykle byste museli fyzicky vybudovat různé segmenty sítě (tj. Jednu celou síť pro zaměstnance, jednu pro hosty atd.) A provozovat je paralelně. Prostřednictvím sítí VLAN můžete použít stejnou síťovou infrastrukturu k přenosu více sítí současně. Umožňuje vytváření virtuálních sítí přes skutečná fyzická síťová zařízení.
Abych uvedl analogii: Zatímco podsítě jsou způsobem, jak oddělit sítě v rámci směrovačů nebo takzvaných „zařízení vrstvy 3“, v zásadě zařízení založených na IP, VLAN dělají velmi podobnou věc-zařízení vrstvy 2 v sítích založených na MAC .
Pravidla a standardy pro implementaci VLAN jsou organizací IEEE zařazeny do standardu IEEE 802.1q.
2. Jak tedy VLAN nyní skutečně funguje?
VLAN, zjednodušená, funguje prostřednictvím značek . Značka se skládá z několika dalších bajtů připojených k jakémukoli datovému rámci, který obsahuje informace, jako je členství ve VLAN:
Nejdůležitější částí, na kterou se zaměříme, je VID, VLAN ID. Toto číslo od 1-4096 je jednoduše značka, do které VLAN rámeček patří.
Značkování je velmi účinný způsob kontroly, který rámec patří do které VLAN.
Abyste pochopili, jak VLAN fungují v praxi, představte si vytvoření pruhu datového provozu, když nastavíte VLAN v rámci přepínače. Každý pruh je oddělený, běží paralelně a je připojen k různým portům přiřazeným tomuto pruhu. „Přiřazení do pruhu“ je naše členství ve VLAN . Jak to nastavit, je popsáno v mnoha různých článcích, na které se odkazuje úplně dole v tomto článku. Ale zde je jeho grafické znázornění:
Můžete vidět jízdní pruhy procházející přepínači a poté přejít na jakýkoli port přepínače, kterému je poté přiřazeno příslušné členství. Jakmile tedy rámeček vstoupil do přepínače na konkrétní VLAN, může komunikovat s jakoukoli Port, která má členství v uvedené VLAN. Jak se ale snímek stane rámcem přiřazeným VLAN10, 20 nebo 30?
3. Přenos dat na VLAN
Definice, do které bude VLAN přiřazen příchozí rámec, závisí na tom, zda příchozí rámec již má značku VLAN přiřazenou svým zdrojovým zařízením. Pokud je k rámci přiřazen tag VLAN, přečte se obsah VID. Pokud se VID shoduje se svým číslem s tagovaným členstvím portu přepínače, bude povoleno "do pruhu". Ale mnohem zajímavější je zjistit, co se stane se zcela neoznačenými ethernetovými rámci. Zde vstupuje do hry takzvaný PVID (VLAN ID založený na Port). PVID je zodpovědný za výběr správného pruhu pro umístění rámců, které jsou příchozí a neoznačené - PVID vstupuje do hry pouze u rámců, které splňují tato dvě kritéria. Port přiřazený s PVID 1 přiřadí neoznačený příchozí provoz VLAN1, aby posunul provoz „do pruhu č. 1“.
Ve výchozím nastavení jsou všechny porty a přepínače síťových zařízení nastaveny na PVID1 a ( neoznačené) členství ve VLAN1 . Znamená to tedy, že pokud ve výchozím nastavení připojíte počítač k přepínači bez jakékoli vlastní konfigurace, která zase přejde k bráně, pak prostřednictvím předpony PVID1 a neoznačeného členství ve VLAN1 mohou zařízení okamžitě komunikovat které navzájem, protože předložka je umístila do stejné sítě.
Pojďme se ještě jednou podívat na další vizualizaci:
Na první pohled to může vypadat chaotičtěji: v zásadě oba porty připojené k PC a Gateway sdílejí výchozí členství VLAN VLAN1 (členění bez označení -> bude podrobně rozpracováno) a PVID1.
Pokud počítač odesílá provoz na bránu, PVID1 dolního přepínacího portu přiřadí provoz do „pruhu“ pro VLAN1, což mu umožní komunikovat s horním přepínacím portem, protože členství ve VLAN1 je dáno. Ve srovnání s tagovaným členstvím rozhoduje neoznačené členství o tom, zda bude VLAN odesílána s tagem, označeným VID = 1 (označený člen) nebo bez tagu VLAN (neoznačený člen). V tomto případě, protože horní port je neoznačený, nebude přidán žádný tag. Brána pak může reagovat na tento příchozí paket a odeslat jej zpět - také neoznačený, protože brána zatím nemá nakonfigurováno žádné povědomí o VLAN. PVID1, tentokrát na horním přepínacím portu, opět přiřadí rámec do „pruhu VLAN1“, umožní opět komunikaci, nyní ke spodnímu přepínacímu portu kvůli sdílenému členství ve VLAN. Znovu nebude přidán žádný tag kvůli neoznačenému členství, což činí rámec přijatelným pro PC, které nemůže číst žádné informace o VLAN-tagu. Tímto procesem je navázána komunikace mezi bránou a klientským zařízením.
4. Myšlenky a užitečné odkazy
Pochopení tohoto velmi základního principu sítě VLAN je zásadním krokem při správném rozhodování o nastavení sítě VLAN. Na toto téma můžeme samozřejmě jen poškrábat povrch, ale doufejme, že vám to poskytne dobrý výchozí bod pro skutečné porozumění VLAN a znalost rozdílu mezi členstvím PVID a VLAN.
Níže najdete několik článků, které se točí kolem nastavení sítí VLAN na mnoha různých zařízeních z našeho portfolia:
VLAN - tagované VLAN vs PVID (příklad instalace Neoznačené/tagované VLAN)
Jak nakonfigurovat VLAN na zařízení USG
GS1900: Jak konfigurovat VLAN na Zyxelu Switch
Jak nakonfigurovat skupinu VLAN na VMG
Jak základní nastavení VLAN v řadě NWA / WAC
ODMÍTNUTÍ:
Vážený zákazníku, uvědomte si, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne celý text může být přeložen přesně. Pokud existují otázky nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si původní článek zde: Původní verze
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.