Fontos értesítés: |
Ha ismeri a 802.1q szerinti VLAN-t, akkor már ismerheti az olyan terminológiát, mint a "PVID", a "tagged tagság", a "tagged tagság" és a VLAN-tag stb.
Azonban egyre több hálózati eszköz a VLAN beállításában olyan kifejezéseket jelenít meg, mint a "Trunk", "Trunking", "Access" stb., ami hatalmas zavart okoz egy olyan témában, amely amúgy is nehezen megközelíthetőnek tűnik. Különösen a Nebulán belüli switch port beállítások használják ezt a terminológiát, és ez által nagyon eltérnek attól, ahogyan korábban megtanultuk a VLAN-ok beállítását.
Ebben a cikkben szeretnénk kezelni a témával kapcsolatos zűrzavart, és remélhetőleg némi betekintést nyújtani abba, hogy a VLAN hogyan kerül beállításra a Nebulán belül.
Történelmi lecke - a 802.1Q szerinti VLAN összefoglalása
Ha részletesebb magyarázat érdekli, nézze meg ezeket a cikkeket - erősen ajánlott ezeket megnézni, mielőtt folytatná az olvasást, mivel ezek a cikkek elmagyarázzák a Trunk / Access VLAN típusok alapját képező alapvető alapokat:
VLAN - Mélyebb betekintés a működésükbe
Ha visszatekintünk a VLAN-ok definiálásának módjára, akkor először néhány nagyon alapvető paramétert kell tisztáznunk - a 802.1q szabvány szerint a VLAN-hoz tartozó kereteket a fejléc mérete és bizonyos bájtok alapján különböztetik meg, amelyek VLAN-tagság esetén hozzáadódnak és bizonyos tartalmat írnak bele. Ezt nevezzük VLAN-címkének. Lásd az alábbi grafikont:
A switch-port csak akkor fogadja el a megnövelt keretet, ha tudomásul vette, hogy a szokásos keretméretnél nagyobb keret várható, és ha a VLAN-ID (VID ) tartalma megegyezik azzal, amit a switch tudomásul vett. Ezt nevezik Tagged Membershipnek. Az elfogadás után a kapcsoló a bejövő keretet úgy kezeli, mintha az a VLAN-hoz tartozna, amelyre a keretet megjelölték.
Ha Untagged Membership-et kapunk, az azt jelenti, hogy maga a switch port nem vár semmiféle tagged forgalmat, hanem normál méretű, VLAN-Tag nélküli kereteket. Amit viszont a PVID-vel együtt úgy kezeli a bejövő címkézetlen keretet, mintha az egy bizonyos VLAN-hoz tartozna. Ehhez úgy képzelheti el, mintha a porton beállított VLAN-ok a "vasutak/sávok azonosító számmal" jelölik:
Most, hogy megnéztük, hogyan működik a VLAN általánosságban a VLAN-t definiáló IEEE szabvány szerint, helyezzük ezt a VLAN beállításának új módjainak kontextusába a Trunk és Access Mode-on keresztül.
A VLAN-ok egyszerűbb beállítása - Trunk és Access Mode (Trunk és hozzáférési mód)
A VLAN olyan fogalmat követ, amelyet sok ember számára nehéz felfogni. Ez egyike azoknak a területeknek, amelyeket egyáltalán nem értesz, amíg nem érted meg igazán alaposan. De ha egyszer igazán átlátod a működésüket, akkor "gyerekjáték" lesz. A versenytársak, mint például a Cisco, megváltoztatták a VLAN-tagságok hozzárendelésének módját, ami a képzetlen mérnök számára sokkal intuitívabbnak tűnik, és ami mostanra párhuzamos ipari szabványként a 802.1q VLAN-definíció mentén fut, a Trunk Mode és Access Mode használatával a tagságok meghatározásához. A Nebula megoldásunkban, hogy kielégítsük ezt a növekvő igényt, mi is megvalósítottuk a VLAN-tagságok hozzárendelésének ezt a koncepcióját. Nézzük meg először, hogyan néz ki a Trunk Mode menüje, és helyezzük ezt a 802.1q szabvány perspektívájába - a menü a következő menüponton keresztül érhető el:
dyn_repppppppp_0Most jelöljük be az egyik szerkeszteni kívánt port jelölőnégyzetét, majd nyomjuk meg az "Edit" gombot, és megjelenik a portszerkesztő menü:
Amire koncentrálni szeretnénk, az a Type, PVID & Allowed VLANS jelölésből álló terület.
- Type - Itt választhat a Trunk és az Access Mode között.
- PVID - Beállítja a port PVID-jét.
- Allowed VLANs (csak Trunk módban) - Beállítja, hogy milyen VLAN-ok legyenek aktiválva/megjelölve/ hozzárendelve a porthoz.
- VLAN Type (csak hozzáférési módban) - Lehetővé teszi bizonyos dinamikus VLAN elosztási mechanizmusok, például Voice VLAN stb. hozzárendelését.
Most, hogy megbeszéltük, hol találjuk a beállításokat és mit lehet beállítani, hogyan fordítsuk le a Trunk & Access Type-ot a 802.1q-ról korábban szerzett ismereteinkre. Ez őszintén szólva nagyon egyszerű:
Trunk
A Trunk VLAN típust alapvetően akkor választjuk, ha van egy VLAN-képes eszközünk a másik oldalon. Ha tehát bármilyen címkézett VLAN-forgalmat szeretnénk kezelni, akkor a Trunk-típust választjuk. Ezután a PVID-t az igényeinknek megfelelően állítjuk be. Amint azt a VLAN - A mélyebb pillantás a működésükre című cikkben megtanultuk , a PVID-nek mindig meg kell egyeznie a tagged nélküli tagságunkkal, és portonként csak egy tagged nélküli tagság lehet = portonként egy PVID is. Tehát a PVID = 1 -re állítva, a háttérben automatikusan hozzárendeljük ehhez a switch porthoz a VLAN 1-ben is a Untagged Membership-et. Továbblépve, az "Allowed VLANS" (engedélyezett VLANS) van definiálva, alapértelmezés szerint "all". Ez alapvetően a következőképpen fogalmazható meg: "Ehhez a porthoz mind a 4096 VLAN-t hozzárendeltük. Mivel a PVID 1 be van állítva, és van egyezés az Allowed VLANs-on belül, a VLAN1 tagged nélküli, de az összes többi VLAN 2-től 4096-ig tagged tagságra van állítva".
Ha csak egy adott kiválasztást szeretnénk, például a VLAN1-et Untagged, és a VLAN10, 20, 30 tagged tagged, akkor a következőket állítjuk be:
Ez alapvetően a következőképpen fogalmazható meg: "A portot úgy állítjuk be, hogy fogadjon címkézetlen forgalmat, és VLAN1 forgalmaként kezelje. Ettől eltekintve a VID 10, 20,30 címkézett keretek is bejöhetnek. Minden ettől eltérő adatot elutasítunk".
A fenti példák ismeretében világossá válhat, hogy miért nagyon egyszerű és intuitív a Trunk Type beállítása, és miért válik lassan iparági szabvánnyá a VLAN beállításában.
Hozzáférés
Az Access mód nagyban különbözik a Trunk VLAN típustól abban az értelemben, hogy az Access módban a PVID-n kívül nincs konfigurálható VLAN. Ahogy korábban megtanultuk, a PVID-nek mindig meg kell egyeznie a tagged nélküli tagsággal. Ez viszont a következőképpen fogalmazható meg: "Ha hozzáférési módot állítunk be, akkor pusztán megengedjük, hogy a címkézetlen forgalmat a PVID-ben beállított VLAN-hoz tartozónak tekintsük. A címkézett forgalom teljes egészében elutasításra kerül". Az Access Type különösen olyan portokon használatos, amelyekről tudjuk, hogy a csatlakoztatott végberendezések nem VLAN-képesek, gyakran "edge-portoknak" is nevezik őket. Ez általában a normál asztali PC-k és laptopok esetében fordul elő.
Nézzük meg ezt a példát:
Ez így írható le: "A switch port VLAN típusát "Access"-re állítjuk. Ez kizárólag azt teszi lehetővé, hogy a bejövő kereteket, amelyekhez nem kapcsolódik címke, úgy kezeljük, mintha a VLAN1-hez tartoznának. Minden más címkével ellátott forgalom elutasításra kerül, mivel a keret mérete meghaladja az elfogadott maximumot, és a VLAN fejléc tartalmát az Access típusú port elutasítja".
Ne tévessze meg, hogy a "VLAN type" értéke "None" (Nincs). A VLAN típus csak akkor kerül a képbe, ha dinamikusan hozzárendelt VLAN mechanizmusokat, például Voice VLAN-t stb. szeretne hozzárendelni. - a megfogalmazás zavaró lehet, és egy kicsit szerencsétlen abból a szempontból, hogy ellentmond a fenti "Type" (típus) értékkel:
Ezzel az újonnan megszerzett tudással most már képesnek kell lennie arra, hogy a Nebulában a VLAN-okat egy szempillantás alatt hozzárendelje, és teljes mértékben megértse a VLAN-okat és azok működését.
Hozzászólások
0 hozzászólásHozzászólások írásához jelentkezzen be.