VLAN er et emne som du i utgangspunktet ikke har råd til feil eller rett når du konfigurerer det. Derfor er det veldig viktig å forstå hvordan VLAN fungerer på det aller nederste nivået. Denne artikkelen kan ikke grave i VLANs kjernefundamenter, men vil gi deg et ganske godt innblikk i hva VLAN er, hvordan de fungerer og hvordan du setter dem opp.
1. Hva er et VLAN?
VLAN står for Virtual Local Area Network og er enkelt sagt en veldig vanlig måte å skille nettverk på switcher. Vanligvis, hvis du vil skille nettverk, må du fysisk bygge opp forskjellige nettverkssegmenter (det vil si et helt nettverk for ansatte, ett for gjestene osv.) Og kjøre dem parallelt. Via VLAN kan du bruke den samme nettverksinfrastrukturen til å transportere flere nettverk samtidig. Det tillater opprettelse av virtuelle nettverk over de faktiske fysiske nettverksenhetene.
For å få frem en analogi: Mens delnett er en måte å skille nettverk i rutere eller såkalte "Layer-3-enheter", i utgangspunktet IP-baserte enheter, gjør VLAN-er en veldig lignende ting Layer-2-enheter i MAC-baserte nettverk .
Reglene og standardene for VLAN -implementering er klassifisert av IEEE -organisasjonen innenfor IEEE 802.1q -standarden.
2. Så, hvordan fungerer egentlig et VLAN nå?
Et VLAN, forenklet, fungerer via tagger . En tag består av noen ekstra byte knyttet til en hvilken som helst dataramme, som inkluderer informasjon som VLAN -medlemskap:
Den viktigste delen, og den vi hovedsakelig vil fokusere på, er VID, VLAN ID. Dette tallet fra 1-4096 er ganske enkelt en markør for "hvilket VLAN rammen tilhører".
Merking er en veldig effektiv måte å kontrollere hvilken ramme som tilhører hvilket VLAN.
For å forstå hvordan VLAN fungerer i praksis, tenk deg å lage et datatrafikkfelt når du setter opp et VLAN i en svitsj. Hvert kjørefelt er atskilt, går parallelt og er koblet til forskjellige porter som er tilordnet det feltet. "Oppgaven til banen" er vårt VLAN -medlemskap . Hvordan du konfigurerer dette er beskrevet i mange forskjellige artikler som er lenket helt nederst i denne artikkelen. Men her er en grafisk fremstilling av det:
Du kan se banene som går gjennom bryterne og deretter gå til hvilken som helst port på bryteren som deretter blir tildelt det respektive medlemskapet. Så når en ramme har gått inn i bryteren på et bestemt VLAN, kan den kommunisere med alle Port som har et medlemskap i nevnte VLAN. Men hvordan blir en ramme enten en VLAN10, 20 eller 30-tildelt ramme?
3. Inngangstrafikk på VLAN
Definisjonen som VLAN en innkommende ramme blir tildelt, er avhengig av om den innkommende rammen allerede har en VLAN -tag tilordnet den av kildenheten. Hvis det er tilordnet en VLAN -tag til rammen, leses VID -innholdet ut. Hvis VID -nummeret samsvarer med det merkede medlemskapet i en switchport, vil det bli tillatt "på banen". Men mye mer interessant er å finne ut hva som skjer med helt umerkede Ethernet -rammer. Her spiller den såkalte PVID (Port-Based VLAN ID) inn. PVID er ansvarlig for å velge riktig bane for å plassere rammer på som er innkommende og umerkede - PVID spiller bare inn på rammer som samsvarer med disse to kriteriene. En port som er tilordnet en PVID på 1, vil tildele umerket, innkommende trafikk til VLAN1 for å skyve trafikken "inn på bane #1".
Som standard er alle nettverksenhetens porter og svitsjer satt med en PVID1 og et ( umerket) medlemskap i VLAN1 . Så dette betyr at hvis du tilfeldigvis kobler en datamaskin til en bryter uten noen konfigurasjon utført av deg selv, som igjen går til en gateway, så kan preposisjonen til PVID1 og det umerkede medlemskapet være i VLAN1, enhetene umiddelbart kommunisere som hverandre, siden preposisjonen plasserte dem i samme nettverk.
La oss ta en ny titt på en annen visualisering:
Dette kan ved første øyekast se mer kaotisk ut enn det er: I utgangspunktet deler både porter som er koblet til PC og Gateway standard VLAN -medlemskap i VLAN1 (ikke -merket medlemskap -> vil bli utdypet om litt) og PVID1.
Hvis PC-en sender trafikk til gatewayen, vil PVID1 på den nedre switch-porten tildele trafikken til "lane" for VLAN1, slik at den kan kommunisere med den øvre switch-porten siden medlemskapet i VLAN1 er gitt. Sammenlignet med et merket medlemskap, bestemmer det ikke -merkede medlemskapet om VLAN sendes ut med en tag, merket med VID = 1 (merket medlem) eller uten noen VLAN -tag (ikke -merket medlem). I dette tilfellet, siden den øvre porten er umerket, vil det ikke bli lagt til noen tag. Gatewayen kan deretter svare på denne innkommende pakken og sende den tilbake - også umerket, siden gatewayen ikke har konfigurert noen VLAN -bevissthet til den ennå. Igjen, PVID1, denne gangen på den øvre switch-porten, vil tilordne rammen til "VLAN1-lane", tillate nok en gang kommunikasjon, nå til den nedre switch-porten på grunn av delt VLAN-medlemskap. Igjen vil ingen etikett bli lagt til på grunn av det umerkede medlemskapet, noe som gjør rammen akseptabel for PC-en, som ikke kan lese opp noen VLAN-Tag-informasjon. Ved denne prosessen etableres kommunikasjon mellom gateway og klientenhet.
4. Ettertanke og nyttige lenker
Å forstå dette sentrale prinsippet i VLAN er et avgjørende skritt for å gjøre de riktige valgene når det gjelder å sette opp VLAN. Selvfølgelig kan vi bare klø på overflaten på dette emnet, men forhåpentligvis vil dette gi deg et godt utgangspunkt for å faktisk forstå VLAN og kjenne forskjellen mellom PVID- og VLAN -medlemskap.
Nedenfor finner du noen artikler som dreier seg om å sette opp VLAN på en mengde forskjellig utstyr fra vår portefølje:
VLAN - merket VLAN vs PVID (oppsetteksempel ikke merket/merket VLAN)
Slik konfigurerer du VLAN på en USG -enhet
Separate VLAN på en ZyWALL/USG
GS1900: Slik konfigurerer du VLAN på Zyxel Switch
Slik konfigurerer du VLAN -gruppen på VMG
Slik grunnleggende oppsett av VLAN i NWA / WAC -serien
ANSVARSFRASKRIVELSE:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst blir oversatt nøyaktig. Hvis det er spørsmål eller avvik om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den originale artikkelen her: Originalversjon
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.