A VLAN olyan téma, amelynek beállításakor alapvetően nem engedheti meg magának, hogy rossz vagy helyes legyen. Ezért nagyon fontos megérteni a VLAN -ok működését a legalsó szinten. Lehet, hogy ez a cikk nem ássa el a VLAN -ok alapjait, de elég jó betekintést nyújt Önnek abba, hogy mik a VLAN -ok, hogyan működnek és hogyan kell őket beállítani.
1. Mi az a VLAN?
A VLAN a Virtuális Helyi Hálózat (Virtual Local Area Network) rövidítése, és egyszerű megfogalmazásban nagyon gyakori módja a hálózatok kapcsolókon történő elválasztásának. Általában, ha hálózatokat szeretne szétválasztani, fizikailag különböző hálózati szegmenseket kell felépítenie (vagyis egy teljes hálózatot az alkalmazottaknak, egyet a vendégeknek stb.), És párhuzamosan futtatnia. A VLAN hálózatokon keresztül ugyanazt a hálózati infrastruktúrát használhatja több hálózat egyidejű szállítására. Lehetővé teszi virtuális hálózatok létrehozását a tényleges fizikai hálózati eszközökön keresztül.
Analógia felhozása: Míg az alhálózatok a hálózatok elkülönítésére szolgálnak az útválasztókon vagy az úgynevezett „Layer-3-eszközökön”, alapvetően IP-alapú eszközökön belül, a VLAN-k nagyon hasonló dolgot tesznek Layer-2 eszközök MAC-alapú hálózatokban .
A VLAN megvalósítására vonatkozó szabályokat és szabványokat az IEEE szervezet az IEEE 802.1q szabványon belül osztályozza.
2. Tehát hogyan működik most egy VLAN?
A túlzottan leegyszerűsített VLAN címkékkel működik. A címke néhány további bájtból áll, amelyek bármilyen adatkerethez vannak csatolva, és olyan információkat tartalmaznak, mint a VLAN -tagság:
A legfontosabb rész, amelyre elsősorban összpontosítunk, a VID, a VLAN ID. Ez az 1-4096 közötti szám egyszerűen egy jelölő, amelybe "a keret VLAN-ja tartozik".
A címkézés nagyon hatékony módja annak szabályozására, hogy melyik keret melyik VLAN hálózathoz tartozik.
A VLAN -ok gyakorlati működésének megértéséhez képzelje el, hogy létrehoz egy adatforgalmi sávot, amikor egy kapcsolón belül beállít egy VLAN -t. Minden sáv el van választva, párhuzamosan fut, és az adott sávhoz rendelt különböző portokhoz kapcsolódik. A "kijelölés a sávba" a VLAN tagságunk . Ennek beállítását számos különböző cikk írja le a cikk alján. De itt egy grafikus ábrázolása:
Láthatja, hogy a sávok a kapcsolók között futnak, majd a kapcsoló bármelyik portjához mennek, majd hozzárendelik a megfelelő tagságot. Tehát ha egy keret belépett a kapcsolóba egy adott VLAN hálózaton, akkor képes kommunikálni minden olyan Port -vel, amely tagja az említett VLAN -nak. De hogyan lesz egy keretből VLAN10, 20 vagy 30 kiosztott keret?
3. Ingress forgalom VLAN -okon
A bejövő keret VLAN -hoz való hozzárendelése attól függ, hogy a bejövő keret rendelkezik -e már VLAN -címkével a forráseszköz által. Ha a kerethez VLAN -címke van hozzárendelve, a VID -tartalom kiolvasásra kerül. Ha a VID a számában megegyezik a kapcsolóport címkézett tagságával, akkor a rendszer engedélyezi a "sávra". De sokkal érdekesebb, ha megtudjuk, mi történik a teljesen címkézetlen Ethernet keretekkel. Itt az úgynevezett PVID (Port-alapú VLAN-azonosító) jön szóba. A PVID felelős a megfelelő sáv kiválasztásáért a bejövő és címkézetlen keretek elhelyezésére - a PVID csak e két feltételnek megfelelő kereteken lép életbe. Az 1 -es PVID -vel hozzárendelt port címke nélküli, bejövő forgalmat rendel a VLAN1 -hez, hogy a forgalmat "az 1. sávra" tolja.
Alapértelmezés szerint minden hálózati eszköz portja és kapcsolója PVID1 és ( címkézetlen) tagsággal van beállítva a VLAN1 -ben. Ez azt jelenti, hogy alapértelmezés szerint, ha véletlenül csatlakoztat egy számítógépet egy kapcsolóhoz, anélkül, hogy bármilyen konfigurációt saját kezűleg hajtott végre, ami egy átjáróhoz megy, akkor a PVID1 előtagja és a VLAN1 -ben lévő címkézetlen tagság révén az eszközök azonnal kommunikáljanak egymással, mivel az elöljáró azonos hálózatba helyezte őket.
Nézzünk meg egy másik vizualizációt:
Ez első pillantásra kaotikusabbnak tűnhet, mint amilyen: alapvetően mindkét PC -hez csatlakoztatott port és a Gateway megosztja a VLAN1 alapértelmezett VLAN -tagságát (a címkézetlen tagságot -> egy kicsit kifejtjük) és a PVID1 -et.
Ha a számítógép forgalmat küld az átjárónak, akkor az alsó kapcsoló port PVID1 a forgalmat a VLAN1 "sávjához" rendeli hozzá, lehetővé téve a kommunikációt a felső kapcsolóporttal a VLAN1 tagság megadása óta. A címkézett tagsághoz képest a címkézetlen tagság dönti el, hogy a VLAN -t címkével küldik -e ki, VID = 1 jelzéssel (címkézett tag) vagy VLAN -címke nélkül (címkézetlen tag). Ebben az esetben, mivel a felső port nincs címkézve, nem lesz címke hozzáadva. Az átjáró válaszolhat erre a bejövő csomagra, és visszaküldheti - szintén címkézetlenül, mivel az átjáróhoz még nincs konfigurálva VLAN -tudatosság. Ismételten, a PVID1, ezúttal a felső kapcsolóporton, hozzárendeli a keretet a "VLAN1-sávhoz", ismét lehetővé teszi a kommunikációt, most az alsó kapcsolóporthoz a megosztott VLAN-tagság miatt. A címkézés nélküli tagság miatt ismét nem adunk hozzá címkét, így a keret elfogadható a PC számára, amely nem tud kiolvasni semmilyen VLAN-címke információt. Ezzel a folyamattal létrejön a kommunikáció az átjáró és a kliens eszköz között.
4. Utógondolatok és hasznos linkek
A VLAN ezen alapelvének megértése döntő lépés a VLAN beállításával kapcsolatos helyes döntések meghozatalában. Természetesen ebben a témában csak a felszínt karcolhatjuk meg, de remélhetőleg ez jó kiindulópontot nyújt a VLAN -ok tényleges megértéséhez és a PVID és a VLAN tagság közötti különbség megismeréséhez.
Az alábbiakban néhány olyan cikket talál, amelyek a VLAN -ok beállításáról szólnak portfóliónk különböző berendezésein:
VLAN - Címkézett VLAN vs PVID (beállítási példa címkézetlen/címkézett VLAN)
A VLAN konfigurálása USG eszközön
GS1900: A VLAN konfigurálása a Zyxel készüléken Switch
A VLAN csoport beállítása a VMG -n
A VLAN alapbeállítása az NWA / WAC sorozatban
NYILATKOZAT:
Tisztelt vásárló! Kérjük, vegye figyelembe, hogy gépi fordítást használunk a helyi nyelvű cikkek megjelenítéséhez. Nem minden szöveget lehet pontosan lefordítani. Ha kérdései vagy eltérései vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti verzió
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.