Nebula [VLAN] - A PVID magyarázata

Ez a cikk a PVID fogalmát magyarázza el a Zyxel kapcsolóinkban, és azt, hogy hogyan befolyásolja a hálózati eszközökből származó csatlakozást és magának a kapcsolónak a kezelését.

Néhány forgatókönyv segítségével elmagyarázzuk, hogy a PVID manipulálása hogyan határozhatja meg egy hálózat helyes vagy helytelen hozzárendelését, vagy akár a kapcsoló lekapcsolását is okozhatja a kezelési képességének elvesztésével.

1. A PVID meghatározása

2. Hogyan módosul a címkézetlen és a címkézett forgalom a PVID beállításával?

3. Hogyan befolyásolhatja a PVID az uplink portban a kapcsoló kezelését?

1. A PVID meghatározása

A PVID a "Port VLAN ID" rövidítése, és a VLAN-alkalmazásokban használatos, és arra használható, hogy az adott port(ok) által fogadott címkézetlen forgalmat egy adott VLAN tagjaként állítsa be.

Például a kapcsoló 1. portjának alapértelmezett PVID-je "1". Ez azt jelenti, hogy a kapcsoló által fogadott minden bejövő jelöletlen forgalom a kapcsoló VLAN1 forgalmának minősül.

A kimenő forgalomhoz a kapcsoló azt a címkézetlen VLAN információt fogja használni, amelynek a port tagja.

A Nebula esetében a könnyű használat részeként a PVID beállítása automatikusan beállítja a portot ugyanannak a VLAN-nak a taggedély nélküli tagjává. Ebben a cikkben ezt a tényt felhasználva feltételezzük, hogy a PVID-t is címkézetlen VLAN-ként konfiguráljuk a portban.

A switch által fogadott VLAN ID-vel, pl.: 3, ellátott címkézett forgalom a VLAN 3 tagjának fog minősülni, ezért nem módosul, csak továbbításra kerül.

2. Hogyan módosul a címkézetlen és a címkézett forgalom a PVID beállítással?

Most, hogy a PVID fogalmát elmagyaráztuk, megnézhetjük a következő forgatókönyveket és az egyes kapcsolódási pontok magyarázatát:

Az 1. eset

Az A PC az A kapcsoló portjához csatlakozik.

A PC-k/laptopok nem VLAN-tudatos eszközök, így amikor a PC A csatlakozik a kapcsolóhoz:

• A PC először a DHCP-felfedezést jelöletlen forgalomként küldi, amelyet a C3 kapcsolaton a kapcsoló fogad. A PVID segítségével ez a jelöletlen forgalom a VLAN1-re kerül, amikor áthalad az A kapcsolón.
• A Switch A ezután meghatározza, hogy a többi port közül melyek azok, amelyek ténylegesen a VLAN1 tagjai, ebben az esetben a C2 az egyik. A kapcsoló ellenőrzi, hogyan kell a forgalmat a C2-ről kiküldeni, amely ebben az esetben a beállítás miatt címkézetlen (címkézetlen VLAN-tag).
• A LAN-interfészek általában "címkézetlen forgalmat" jelentenek a Zyxel átjárókban, ezért az átjáró a C1-ben érkező címkézetlen forgalmat a LAN1 interfész részeként kezeli.
• Amikor az átjáró válaszol az A PC-nek, a forgalom hasonló útvonalon halad. A LAN1-ről érkező jelöletlen forgalom a VLAN1-be kerül a C2-ben, ahogyan azt a PVID jelzi, és aC3-on jelöletlenül kerül kiküldésre, mivel a port jelöletlen tagja ennek a VLAN-nak.
• A PC ezután megkapja az IP-címet az átjáró LAN1 interfészéről, és így tud kommunikálni ezzel a hálózattal.

2. eset

A PC B csatlakozik a B kapcsolóhoz, amelynek PVID-je más, 100-as:

Elsőre úgy tűnhet, hogy a PC B-nek valójában a VLAN100-ból kellene IP-címet kapnia (amely nem létezik az átjárón). Ez azonban nem így van, és itt fontos a PVID fogalmának megértése:

• A PC B jelöletlen forgalma a VLAN100-ra kerül, ahogyan azt a C6-ban szereplő PVID jelzi.
• A Switch B ezután meghatározza, hogy a többi port valójában melyik VLAN100 tagja, ebben az esetben a C5 az egyik. A kapcsoló ellenőrzi, hogy a C5-ről hogyan kell a forgalmat kiküldeni, amely ebben az esetben a beállítás miatt címkézetlen.
• A C4-en a Switch A jelöletlenként fogadja a forgalmi kérést, de ahogy a PVID-ben szerepel, ez a forgalom ezután a Switch A számára a VLAN1-re kerül, és végül jelöletlenül kerül kiküldésre a LAN1 interfészre a Gateway-en.
• Amint itt látható, az A és B kapcsoló a PVID konfiguráció alapján különböző módon kezeli a címkézetlen forgalmat, de valójában a forgalom mindig ugyanaz, sikeresen eléri a LAN1-et.
• Hasonlóképpen, a visszaérkező válaszban az A kapcsoló a LAN1 interfész jelöletlen forgalmát a VLAN1-be helyezi, amelyet aztán jelöletlenülküld ki a C4-en. A B kapcsoló ezt követően C5-ben fogadja ezt a jelöletlen forgalmat, és VLAN100-ba helyezi, amelyet végül C6-on jelöletlenül továbbít a PC-hez.
• A PC ezután megkapja az IP-címet az átjáró LAN1 interfészéről, és kommunikálni tud ezzel a hálózattal..

3. eset

A PC C nem fogadja a forgalmat, és az IP-telefon csatlakozik a címkézett VLAN-hoz:

Kezeljük először a PC C kapcsolatokat:

• A PC C a címkézetlen forgalmat a B kapcsolóban lévő C7-re küldi, amely a PVID alapján a VLAN1-re kerül.
• Ezután a Switch B megpróbálja továbbítani a forgalmat a VLAN1 többi tag portjára. Ebben az esetben azonban nincs más port tagja a VLAN-nak. Mint korábban látható volt, a C5 a VLAN100 tagged nélküli tagja, így a VLAN1 forgalmat nem továbbítja ezen a porton keresztül.
• A PC forgalma soha nem éri el az átjárót, és így a PC C nem kap IP-címet, és nem lesz hálózati hozzáférése.

IP-telefon csatlakozik a címkézett VLAN-hoz:

• Az IP-telefonok általában címkézett tudással rendelkeznek, így képesek kezelni a VLAN-címkézett forgalmat.
• Ebben a forgatókönyvben az IP-telefon a forgalmat a C8 címkével ellátott VLAN10-re küldi, ezért a PVID nem befolyásolja ezt a forgalmat, mivel az már címkével van ellátva, így a PVID más VLAN-ra is beállítható minden gond nélkül.
• A VLAN10 forgalmat a C5, C4 és C2 címkével ellátva is elküldi, és nem szenved semmilyen módosítást. A forgalom címkével ellátva érkezik meg a Gatewayre, amely szintén rendelkezik VLAN10 címkével ellátott interfésszel.
• Az átjáró válaszforgalma ismét hasonló utat jár be. Az átjáró címkével ellátva küldi el, és a C2, C4, C5 és C6 címkével ellátva továbbítja, és címkével ellátva érkezik meg az IP-telefonhoz, amely képes kezelni ezt a forgalmat.
• Az IP-telefon az átjárón lévő VLAN10 IP-címet kap, és kommunikálhat ezzel a hálózattal.

3. Hogyan befolyásolhatja a PVID az uplink portban a switch kezelését?

A PVID magának a kapcsolónak a menedzsmenthálózatát is befolyásolhatja.

A fenti beállításban mind az A, mind a B kapcsolónak van egy menedzsment VLAN1 konfigurálva a Nebula helyszintű beállításokban.

A kapcsoló:

• A kapcsoló úgy viselkedik, mint egy önmagához csatlakoztatott PC. A menedzsmentforgalom a VLAN1-re kerül, amelyet aztán a kapcsoló a C2-n címke nélkül küld ki, és az átjáró LAN1-jén fogadja.
• A kapcsoló ezután a LAN1 interfész IP-címén fogadja és elérhető.

B kapcsoló:

• Az A kapcsolóhoz hasonlóan a menedzsmentforgalom a VLAN1-re kerül, amikor áthalad a kapcsolón. Azonban a C5-ös uplink port nem tagja a VLAN1 forgalomnak, akkor a kérés nem kerül kiküldésre a Switch B-ből.
• A Switch B ezután nem kaphat IP-címet a Gateway-től, és nem kapcsolódik a hálózathoz.

Amint a fenti példa a Switch B esetében mutatja, fontos, hogy teljes áttekintése legyen az uplink portok PVID beállításainak és a Management VLAN-nak való megfelelésének.

Szerencsére a Nebula rendelkezik egy második mechanizmussal, amely ebben az esetben elkerülheti, hogy a B kapcsoló offline állapotba kerüljön. A funkció neve "Management VLAN vezérlés". Ez a funkció egy második mechanizmust biztosít (a port PVID mellett) a portok menedzsment VLAN-hoz való tartozásának meghatározására.

Alapértelmezés szerint "Minden" port tagja a menedzsment VLAN-nak, ami azt jelenti, hogy a fenti forgatókönyvben a B kapcsoló C5 portja továbbra is a menedzsment VLAN1 taggedély nélküli tagja marad, így a kapcsoló hozzáférhet az átjáró LAN1 interfészéhez.

Vegye figyelembe, hogy az uplink port eltávolítása a Management VLAN vezérlési listából, valamint az, hogy az uplink port PVID-jeként nem a management VLAN szerepel, a Nebula kapcsoló teljes kezelhetetlenségét okozza, és a beállítások újrakonfigurálása és a kapcsoló újraindítása szükséges.