Avviso importante: |
Se avete familiarità con le VLAN secondo lo standard 802.1q, potreste già conoscere terminologia come "PVID", "untagged Membership", "tagged Membership" e VLAN-Tag ecc.
Tuttavia, sempre più dispositivi di rete mostrano nelle loro impostazioni VLAN termini come "Trunk", "Trunking", "Access" ecc. Soprattutto le impostazioni delle porte degli switch in Nebula utilizzano questa terminologia e differiscono molto da come abbiamo imparato a impostare le VLAN in precedenza.
In questo articolo vogliamo affrontare la confusione che circonda questo argomento e speriamo di dare qualche indicazione su come vengono impostate le VLAN in Nebula.
Lezione di storia: un riassunto delle VLAN secondo 802.1Q
Se siete interessati a spiegazioni più dettagliate, date un'occhiata a questi articoli; si raccomanda vivamente di dare un'occhiata a questi articoli prima di continuare a leggere, in quanto spiegano le basi fondamentali su cui si fondano i tipi di VLAN Trunk/Accesso:
VLAN - Uno sguardo approfondito sul loro funzionamento
Se guardiamo a come vengono definite le VLAN, dobbiamo innanzitutto chiarire alcuni parametri fondamentali: secondo lo standard 802.1q, i frame appartenenti a una VLAN si differenziano in base alla dimensione dell'intestazione e a determinati byte che vengono aggiunti e in cui viene scritto un determinato contenuto in caso di appartenenza a una VLAN. Questo viene chiamato tag VLAN. Si veda il grafico seguente come riferimento:
Una porta dello switch accetterà il frame ingrandito solo se è stata informata che ci si aspetta un frame più grande della dimensione normale e se il contenuto del VLAN-ID (VID) corrisponde a quello di cui lo switch è stato informato. Questa procedura si chiama " Tagged Membership". Una volta accettato, lo switch tratterà il frame in arrivo come appartenente alla VLAN per cui il frame è stato taggato.
Se abbiamo una Membership Untagged, significa che la porta dello switch non si aspetta alcun tipo di traffico taggato, bensì frame di dimensioni normali senza VLAN-Tag. Tuttavia, in combinazione con il PVID, tratterà il frame non taggato in arrivo come appartenente a una determinata VLAN. Per questo, si può immaginare che le VLAN impostate sulla porta indichino "ferrovie/piani con un numero identificativo":
Ora che abbiamo visto come funzionano genericamente le VLAN secondo lo standard IEEE che le definisce, vediamo di contestualizzare il tutto con le nuove modalità di impostazione delle VLAN tramite Trunk e Access Mode.
Impostazione delle VLAN più semplice - Modalità Trunk e Access
La VLAN è un concetto difficile da comprendere per molte persone. È uno di quei campi che non si capiscono affatto, finché non li si comprende a fondo. Ma una volta che si riesce a capire come funzionano, diventano "facili come una torta". I concorrenti, come Cisco, hanno cambiato il modo di assegnare le appartenenze alle VLAN in qualcosa che sembra più intuitivo per il tecnico non esperto e che ormai si è affermato come uno standard industriale parallelo che segue la definizione 802.1q di VLAN, utilizzando la modalità Trunk e la modalità Access per definire le appartenenze. Nella nostra soluzione Nebula, per rispondere a questa crescente domanda, abbiamo implementato anche questo concetto di assegnazione di membri VLAN. Vediamo innanzitutto come si presenta il menu per la modalità Trunk e mettiamolo in prospettiva dello standard 802.1q: il menu è disponibile tramite:
Site-wide > Configure > Switch > Switch ports
Ora selezionate la casella di controllo di una delle porte che desiderate modificare e premete il pulsante "Modifica"; vi verrà richiesto il menu di modifica della porta:
Ciò su cui vogliamo concentrarci è l'area contrassegnata da Tipo, PVID e VLANS consentiti.
- Tipo - Consente di scegliere tra la modalità Trunk e quella Access.
- PVID - Permette di impostare il PVID per la porta
- VLAN consentite (solo in modalità Trunk) - Consente di impostare le VLAN attivate/taggate/assegnate alla porta.
- Tipo di VLAN (solo in modalità Accesso) - Consente di assegnare alcuni meccanismi di distribuzione dinamica delle VLAN, come la Voice VLAN, ecc.
Ora che abbiamo discusso dove trovare le impostazioni e cosa si può impostare, come possiamo tradurre il Trunk e l'Access Type con le conoscenze acquisite in precedenza sull'802.1q. Onestamente è piuttosto semplice:
Tronco
Il tipo di VLAN Trunk viene scelto fondamentalmente quando si dispone di un dispositivo con capacità VLAN sul lato peer. Quindi, se vogliamo gestire qualsiasi tipo di traffico VLAN con tag, scegliamo il tipo Trunk. Quindi si imposta il PVID in base alle proprie esigenze. Come abbiamo appreso nell'articolo VLAN - Uno sguardo approfondito al loro funzionamento, il PVID deve sempre corrispondere alla nostra appartenenza non taggata, e ci può essere solo un'appartenenza non taggata per porta = anche un PVID per porta. Quindi, impostando il PVID a = 1, assegniamo automaticamente in background a questa porta dello switch anche un'appartenenza untagged alla VLAN 1. Per quanto riguarda le "VLAN consentite", per impostazione predefinita sono definite "tutte". In pratica si può dire che: "A questa porta sono state assegnate tutte le 4096 VLAN. Poiché il PVID 1 è impostato e c'è una corrispondenza tra le VLAN consentite, la VLAN1 è untagged, ma tutte le altre VLAN da 2 a 4096 sono impostate come tagged membership".
Se si desidera solo una selezione specifica, ad esempio VLAN1 non taggata e VLAN10, 20, 30 taggate, si imposterà quanto segue:
In pratica si può dire che: "Stiamo impostando la porta in modo che accetti il traffico untagged e lo tratti come traffico VLAN1. Oltre a ciò, è consentito l'ingresso di frame taggati con il VID 10, 20, 30. Tutto ciò che è diverso da questo sarà accettato. Qualsiasi cosa diversa da questa sarà rifiutata".
Con questi esempi dovrebbe essere chiaro perché il tipo Trunk è molto facile e intuitivo da configurare e sta lentamente diventando uno standard industriale nella configurazione delle VLAN.
Accesso
La modalità di accesso differisce notevolmente dal tipo di VLAN Trunk nel senso che la modalità di accesso non ha VLAN configurabili, tranne il PVID. Come abbiamo appreso in precedenza, il PVID deve sempre corrispondere all'appartenenza untagged. A sua volta, si può dire che: "Se impostiamo la modalità di accesso, consentiamo al traffico non taggato di essere trattato come appartenente a qualsiasi VLAN impostata nel PVID. Il traffico taggato nella sua interezza sarà rifiutato". Il tipo di accesso è particolarmente utilizzato per le porte di cui si sa che i dispositivi finali collegati non sono in grado di gestire le VLAN, spesso chiamate anche "porte di bordo". Questo è comunemente il caso di normali PC desktop e portatili.
Vediamo questo esempio:
La situazione può essere descritta in questo modo: "Impostiamo il tipo di VLAN della porta dello switch su "Access". Questo permette esclusivamente di trattare i frame in arrivo, privi di tag, come appartenenti alla VLAN1. Tutto il resto del traffico con tag verrà rifiutato, poiché la dimensione del frame supera il massimo accettato e il contenuto dell'intestazione VLAN viene rifiutato dalla porta di tipo Access".
Non bisogna confondersi con il fatto che il "tipo di VLAN" sia impostato su "Nessuno". Il tipo di VLAN entra in gioco solo quando si vogliono assegnare meccanismi VLAN dinamici, come la Voice VLAN ecc. - La formulazione potrebbe confondere ed è un po' sfortunata in quanto in conflitto con il "Tipo" di cui sopra:
Con queste nuove conoscenze, ora dovreste essere in grado di assegnare le VLAN in Nebula in un batter d'occhio e di comprendere appieno le VLAN e il loro funzionamento.
Commenti
0 commentiAccedi per aggiungere un commento.