VLAN -verkot ovat aihe, johon sinulla ei periaatteessa ole varaa asettaa mitään väärää tai oikeaa. Siksi on erittäin tärkeää ymmärtää, miten VLAN -verkot toimivat alimmalla tasolla. Tämä artikkeli ei ehkä kaivaa VLAN -verkon ydintä, mutta antaa sinulle melko hyvän käsityksen siitä, mitä VLAN -verkot ovat, miten ne toimivat ja miten ne asetetaan.
1. Mikä on VLAN?
VLAN on lyhenne sanoista Virtual Local Area Network, ja se on yksinkertaisesti sanottuna hyvin yleinen tapa erottaa verkot kytkimistä. Yleensä, jos haluat erottaa verkot, sinun on fyysisesti rakennettava eri verkkosegmenttejä (eli yksi koko verkosto työntekijöille, yksi vieraille jne.) Ja suoritettava ne rinnakkain. VLAN -verkkojen kautta voit käyttää samaa verkkoinfrastruktuuria useiden verkkojen kuljettamiseen samanaikaisesti. Se mahdollistaa virtuaaliverkkojen luomisen todellisten fyysisten verkkolaitteiden yli.
Analogian esiin tuominen: Vaikka aliverkot ovat tapa erottaa verkot reitittimissä tai niin kutsutuissa "Layer-3-laitteissa", pohjimmiltaan IP-pohjaisissa laitteissa, VLAN-verkot tekevät hyvin samanlaisen asian Layer-2-laitteet MAC-pohjaisissa verkoissa .
IEEE -organisaatio luokittelee VLAN -toteutuksen säännöt ja standardit IEEE 802.1q -standardin puitteissa.
2. Joten miten VLAN nyt todella toimii?
VLAN, yksinkertaistettu, toimii tunnisteiden kautta. Tunniste koostuu muutamasta tavusta, joka on liitetty mihin tahansa tietokehykseen, joka sisältää tietoja, kuten VLAN -jäsenyyden:
Tärkein osa, johon keskitymme lähinnä, on VID, VLAN ID. Tämä numero 1-4096 on yksinkertaisesti merkki "mihin VLAN-kehys kuuluu".
Taggaus on erittäin tehokas tapa valvoa, mikä kehys kuuluu mihin VLAN -verkkoon.
Ymmärtääksesi kuinka VLAN -verkot toimivat käytännössä, kuvittele dataliikennekaistan luominen, kun määrität VLAN -verkon kytkimen sisällä. Jokainen kaista on erotettu, kulkee rinnakkain ja on liitetty eri kaistalle määritettyihin portteihin. "Tehtävä kaistalle" on VLAN -jäsenyytemme . Tämän määrittäminen on kuvattu monissa eri artikkeleissa, jotka on linkitetty tämän artikkelin alareunaan. Mutta tässä on graafinen esitys siitä:
Näet kaistat, jotka kulkevat kytkimien läpi ja menevät sitten mihin tahansa kytkimen porttiin, jolle on määrätty vastaava jäsenyys. Joten kun kehys on syöttänyt tietyn VLAN -kytkimen, se voi kommunikoida minkä tahansa Port kanssa, jolla on jäsenyys kyseisessä VLAN -verkossa. Mutta miten kehyksestä tulee joko VLAN10-, 20- tai 30-määritetty kehys?
3. Sisäänpääsyn liikenne VLAN -verkoissa
Määritelmä, johon saapuva kehys määritetään VLAN -verkkoon, riippuu siitä, onko saapuvalla kehyksellä jo lähdelaitteen määrittämä VLAN -tunniste. Jos kehykseen on liitetty VLAN -tunniste, VID -sisältö luetaan. Jos VID vastaa numerossaan kytkentäportin merkittyä jäsenyyttä, se sallitaan "kaistalle". Mutta paljon mielenkiintoisempaa on selvittää, mitä tapahtuu täysin merkitsemättömille Ethernet -kehyksille. Tässä tulee käyttöön niin kutsuttu PVID (Port-pohjainen VLAN-tunnus) . PVID vastaa oikeiden kaistalla paikkaan kehyksiä päälle, jotka ovat saapuvan ja korvamerkittöminä - PVID vain tulee pelata kehyksiä, jotka vastaavat näitä kahta perustetta. Portti, jonka PVID on 1, määrittää VLAN1: lle merkitsemättömän saapuvan liikenteen työntääkseen liikenteen "kaistalle #1".
Oletuksena kaikki verkkolaiteportit ja -kytkimet on asetettu PVID1: llä ja (merkitsemättömällä ) jäsenyydellä VLAN1: ssä . Tämä tarkoittaa sitä, että oletusarvoisesti, jos satut yhdistämään tietokoneen kytkimeen ilman minkäänlaisia määrityksiä, jotka vuorostaan siirtyvät yhdyskäytävään, niin laitteet voivat välittömästi kommunikoivat keskenään, koska prepositio sijoitti ne samaan verkkoon.
Katsotaanpa toista visualisointia:
Tämä saattaa näyttää ensi silmäyksellä kaoottisemmalta kuin se on: pohjimmiltaan molemmat PC: hen liitetyt portit ja Gateway jakavat VLAN1: n oletus -VLAN -jäsenyyden (merkitsemätön jäsenyys -> tarkennetaan hieman) ja PVID1.
Jos tietokone lähettää liikennettä yhdyskäytävälle, alemman kytkinportin PVID1 määrittää liikenteen VLAN1: n "kaistalle", jolloin se voi kommunikoida ylemmän kytkinportin kanssa VLAN1-jäsenyyden antamisen jälkeen. Tunnistamattomaan jäsenyyteen verrattuna merkitsemätön jäsenyys päättää, lähetetäänkö VLAN -tunniste vai ei, merkitty VID = 1 (merkitty jäsen) vai ilman VLAN -tunnistetta (tagiton jäsen). Tässä tapauksessa, koska ylempi portti on merkitsemätön, tunnisteita ei lisätä. Yhdyskäytävä voi sitten vastata tähän saapuvaan pakettiin ja lähettää sen takaisin - myös ilman tunnisteita, koska yhdyskäytävälle ei ole vielä määritetty VLAN -tietoisuutta. Jälleen PVID1, tällä kertaa ylemmässä kytkinportissa, määrittää kehyksen "VLAN1-kaistalle", sallii viestinnän jälleen, nyt alemmalle kytkinportille jaetun VLAN-jäsenyyden vuoksi. Tagit eivät myöskään lisää tunnistamattoman jäsenyyden vuoksi, mikä tekee kehyksestä hyväksyttävän PC: lle, joka ei voi lukea mitään VLAN-Tag-tietoja. Tällä prosessilla muodostetaan yhteys yhdyskäytävän ja asiakaslaitteen välillä.
4. Jälki -ajatuksia ja hyödyllisiä linkkejä
Tämän VLAN -perusperiaatteen ymmärtäminen on ratkaiseva askel oikeiden valintojen tekemisessä VLAN -verkon käyttöönotossa. Tietenkin voimme vain raapia pintaa tästä aiheesta, mutta toivottavasti tämä antaa sinulle hyvän lähtökohdan VLAN -verkkojen ymmärtämiseen ja PVID- ja VLAN -jäsenyyksien välisen eron tuntemiseen.
Alla on joitain artikkeleita, jotka liittyvät VLAN -verkkojen määrittämiseen lukuisiin erilaisiin valikoimaamme laitteita:
VLAN -verkot - merkityt VLAN -verkot vs. PVID (asennusesimerkki merkitsemätön/merkitty VLAN)
VLANin määrittäminen USG -laitteessa
Erota VLAN -verkot ZyWALL/USG -laitteella
GS1900: VLANin määrittäminen Zyxelissä Switch
VLAN -ryhmän määrittäminen VMG: ssä
Kuinka perustaa VLAN NWA / WAC -sarjassa
VASTUUVAPAUSLAUSEKE:
Hyvä asiakas, huomaa, että käytämme konekäännöstä artikkeleiden tuottamiseen paikallisella kielelläsi. Kaikkia tekstejä ei välttämättä käännetä oikein. Jos käännetyn version tietojen oikeellisuudessa on kysymyksiä tai ristiriitoja, lue alkuperäinen artikkeli täältä: Alkuperäinen versio
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.