VLAN'er er et emne, som du stort set ikke har råd til forkert eller rigtigt, når du opretter det. Derfor er det meget vigtigt at forstå, hvordan VLAN'er fungerer helt på bundniveau. Denne artikel graver muligvis ikke ind i VLAN'ernes kernefundamenter, men giver dig et ret godt indblik i, hvad VLAN'er er, hvordan de fungerer, og hvordan du konfigurerer dem.
1. Hvad er et VLAN?
VLAN står for Virtual Local Area Network og er i lette termer en meget almindelig måde at adskille netværk på switches. Normalt, hvis du gerne vil adskille netværk, skal du fysisk opbygge forskellige netværkssegmenter (hvilket betyder et helt netværk for medarbejdere, et for gæsterne osv.) Og køre dem parallelt. Via VLAN'er kan du bruge den samme netværksinfrastruktur til at transportere flere netværk på samme tid. Det tillader oprettelse af virtuelle netværk over de faktiske fysiske netværksenheder.
For at bringe en analogi frem: Mens undernet er en måde at adskille netværk inden for routere eller såkaldte "Layer-3-enheder", dybest set IP-baserede enheder, gør VLAN'er en meget lignende ting Layer-2-enheder i MAC-baserede netværk .
Reglerne og standarderne for VLAN -implementering er klassificeret af IEEE -organisationen inden for IEEE 802.1q -standarden.
2. Så hvordan fungerer et VLAN nu egentlig?
Et VLAN, oversimplificeret, fungerer via tags . Et tag består af et par ekstra bytes knyttet til en hvilken som helst dataramme, som indeholder oplysninger såsom VLAN -medlemskab:
Den vigtigste del, og den vi primært vil fokusere på, er VID, VLAN ID. Dette tal fra 1-4096 er simpelthen en markør for "hvilket VLAN rammen tilhører".
Mærkning er en meget effektiv måde at kontrollere, hvilken ramme der tilhører hvilket VLAN.
For at forstå, hvordan VLAN fungerer i praksis, skal du forestille dig at oprette en datatrafikbane, når du konfigurerer et VLAN inden for en switch. Hver bane er adskilt, kører parallelt og er forbundet til forskellige porte, der er tildelt den bane. "Opgaven til banen" er vores VLAN -medlemskab . Hvordan du konfigurerer dette, er beskrevet i mange forskellige artikler, der er knyttet nederst i denne artikel. Men her er en grafisk fremstilling af det:
Du kan se banerne, der løber gennem switchene og derefter gå til hvilken som helst port på switchen derefter tildeles det respektive medlemskab. Så når en ramme er kommet ind i kontakten på et specifikt VLAN, kan den kommunikere med enhver Port, der har et medlemskab i det nævnte VLAN. Men hvordan bliver en ramme enten til en VLAN10, 20 eller 30-tildelt ramme?
3. Indtrængningstrafik på VLAN'er
Definitionen, som VLAN en indgående ramme får tildelt, afhænger af, om den indgående ramme allerede har et VLAN -tag tildelt af sin kildeenhed. Hvis der er tildelt et VLAN -tag til rammen, aflæses VID -indholdet. Hvis VID'en i sit nummer matcher det mærkede medlemskab af en switchport, vil det blive tilladt "på banen". Men langt mere interessant er at finde ud af, hvad der sker med helt umærkede Ethernet -rammer. Her spiller det såkaldte PVID (Port-Based VLAN ID) i spil. PVID er ansvarlig for at vælge den rigtige bane til at placere rammer på, der er indgående og umærkede - PVID'en spiller kun ind på rammer, der matcher disse to kriterier. En port, der er tildelt med en PVID på 1, vil tildele utagget, indkommende trafik til VLAN1 for at skubbe trafikken "ind på bane #1".
Som standard er alle netværksenhedens porte og switches indstillet med en PVID1 og et ( umærket) medlemskab i VLAN1 . Så dette betyder, at som standard, hvis du tilfældigvis tilslutter en computer til en switch uden nogen konfiguration udført af dig selv, som igen går til en gateway, så via præpositionen til PVID1 og det ikke -mærkede medlemskab i VLAN1, kan enhederne straks kommunikere med hinanden, da præpositionen placerede dem i det samme netværk.
Lad os tage et andet kig på en anden visualisering:
Dette kan ved første øjekast se mere kaotisk ud, end det er: dybest set vil begge porte, der er forbundet til pc og Gateway, dele standard VLAN -medlemskabet for VLAN1 (ikke -mærket medlemskab -> vil blive uddybet om lidt) og PVID1.
Hvis pc'en sender trafik til gatewayen, tildeler PVID1 i den nedre switch-port trafikken til "bane" for VLAN1, så den kan kommunikere med den øvre switch-port, da medlemskabet i VLAN1 er givet. Sammenlignet med et mærket medlemskab, bestemmer det ikke -mærkede medlemskab, om VLAN sendes ud med et tag, mærket med VID = 1 (mærket medlem) eller uden noget VLAN -tag (ikke -mærket medlem). I dette tilfælde, da den øvre port ikke er mærket, vil der ikke blive tilføjet noget tag. Gatewayen kan derefter reagere på denne indgående pakke og sende den tilbage - også uden etiketter, da der ikke er konfigureret nogen VLAN -bevidsthed til den endnu. Igen vil PVID1, denne gang på den øverste switch-port, tildele rammen til "VLAN1-lane", tillade endnu en gang kommunikation, nu til den nederste switch-port på grund af delt VLAN-medlemskab. Igen vil der ikke blive tilføjet noget tag på grund af det ikke-mærkede medlemskab, hvilket gør rammen acceptabel for pc'en, som ikke kan aflæse nogen VLAN-Tag-oplysninger. Ved denne proces etableres kommunikation mellem gateway og klientenhed.
4. Eftertanke og nyttige links
At forstå netop dette grundprincip i VLAN er et afgørende skridt i at træffe de rigtige valg om opsætning af VLAN. Selvfølgelig kan vi kun ridse overfladen på dette emne, men forhåbentlig vil dette give dig et godt udgangspunkt i faktisk at forstå VLAN'er og kende forskellen mellem PVID- og VLAN -medlemskaber.
Nedenfor finder du muligvis nogle artikler, der drejer sig om opsætning af VLAN'er på en overflod af forskelligt udstyr fra vores portefølje:
VLAN'er - Mærkede VLAN'er vs PVID (Eksempel på opsætning Umærket/mærket VLAN)
Sådan konfigureres VLAN på en USG -enhed
Separate VLAN'er på en ZyWALL/USG
GS1900: Sådan konfigureres VLAN på Zyxel Switch
Sådan konfigureres VLAN -gruppen på VMG
Sådan grundlæggende opsætning af VLAN i NWA / WAC -serien
ANSVARSFRASKRIVELSE:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Ikke al tekst oversættes muligvis nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysninger i den oversatte version, bedes du læse den originale artikel her: Originalversion
Kommentarer
0 kommentarerLog ind for at kommentere.