Ważna informacja: |
Jeśli jesteś zaznajomiony z siecią VLAN zgodną ze standardem 802.1q, być może znasz już terminologię taką jak "PVID", "nieoznakowane członkostwo", "oznakowane członkostwo" i VLAN-Tag itp.
Jednak coraz więcej urządzeń sieciowych pokazuje w swojej konfiguracji VLAN terminy takie jak "Trunk", "Trunking", "Access" itp., co powoduje ogromne zamieszanie w temacie, który i tak wydaje się trudny do zrozumienia. Zwłaszcza ustawienia portów przełączników w Nebuli używają tej terminologii i przez to bardzo różnią się od tego, jak wcześniej nauczyliśmy się konfigurować sieci VLAN.
W tym artykule chcemy zająć się zamieszaniem wokół tego tematu i mamy nadzieję, że damy trochę wglądu w to, jak VLAN jest skonfigurowany w Nebuli.
Lekcja historii - podsumowanie VLAN zgodnie z 802.1Q
Jeśli jesteś zainteresowany bardziej szczegółowymi wyjaśnieniami, zapoznaj się z tymi artykułami - zdecydowanie zalecamy zapoznanie się z nimi przed kontynuowaniem czytania, ponieważ wyjaśniają one podstawowe podstawy, na których opierają się typy Trunk / Access VLAN:
VLAN - głębsze spojrzenie na ich działanie
Jeśli spojrzymy wstecz na sposób definiowania sieci VLAN, musimy najpierw wyjaśnić kilka bardzo podstawowych parametrów - zgodnie ze standardem 802.1q, ramki należące do sieci VLAN są rozróżniane na podstawie rozmiaru nagłówka i niektórych bajtów, które są dodawane i mają określoną zawartość zapisaną w nich w przypadku członkostwa w sieci VLAN. Nazywamy to tagiem VLAN. Zobacz poniższą grafikę w celach informacyjnych:
Port przełącznika zaakceptuje powiększoną ramkę tylko wtedy, gdy został poinformowany, że należy spodziewać się większej ramki niż zwykły rozmiar ramki i jeśli zawartość identyfikatora VLAN (VID ) jest zgodna z tym, co przełącznik został poinformowany. Nazywa się to Tagged Membership. Po zaakceptowaniu, przełącznik będzie traktował przychodzącą ramkę jako należącą do sieci VLAN, dla której ramka została oznaczona.
Jeśli mamy członkostwo nieoznaczone, oznacza to, że sam port przełącznika nie oczekuje żadnego rodzaju ruchu oznaczonego tagiem, ale zamiast tego ramki o normalnym rozmiarze bez znacznika VLAN. To, co jednak zrobi, to w połączeniu z PVID, potraktuje nieoznakowaną ramkę przychodzącą jako należącą do określonej sieci VLAN. W tym celu można sobie wyobrazić, że sieci VLAN ustawione na porcie wskazują "linie kolejowe/linie z numerem identyfikacyjnym":
Teraz, gdy przyjrzeliśmy się, jak VLAN działa ogólnie zgodnie ze standardem IEEE definiującym VLAN, umieśćmy to w kontekście nowych sposobów konfigurowania VLAN za pomocą trybu Trunk i Access.
Łatwiejsze konfigurowanie sieci VLAN - Trunk i tryb dostępu
VLAN jest koncepcją, która jest trudna do zrozumienia dla wielu osób. Jest to jedna z tych dziedzin, których w ogóle nie rozumiesz, dopóki nie zrozumiesz ich naprawdę dokładnie. Ale kiedy już naprawdę zrozumiesz, jak działają, stają się "łatwe jak bułka z masłem". Konkurenci, tacy jak Cisco, zmienili sposób przypisywania członkostwa w sieciach VLAN na coś, co wydaje się bardziej intuicyjne dla niewykwalifikowanego inżyniera i co do tej pory stało się równoległym standardem branżowym działającym zgodnie z definicją VLAN 802.1q, wykorzystując tryb Trunk i tryb dostępu do definiowania członkostwa. W naszym rozwiązaniu Nebula, aby zaspokoić ten rosnący popyt, wdrożyliśmy również tę koncepcję przypisywania członkostwa VLAN. Przyjrzyjmy się najpierw, jak wygląda menu dla trybu Trunk i umieśćmy je w perspektywie standardu 802.1q - menu można znaleźć pod adresem:
dyn_repppp_0Teraz zaznacz pole wyboru jednego z portów, które chcesz edytować i naciśnij przycisk "Edytuj", a zostanie wyświetlone menu edycji portu:
To, na czym chcemy się skupić, to zaznaczony obszar składający się z Type, PVID i Allowed VLANS.
- Typ - pozwala wybrać między trybem Trunk i Access.
- PVID - pozwala ustawić PVID dla portu
- AllowedVLANs (tylko w trybie Trunk) - pozwala ustawić, które sieci VLAN są aktywowane/oznaczone/przypisane do portu.
- VLAN Type (tylko w trybie dostępu) - Umożliwia przypisanie określonych dynamicznych mechanizmów dystrybucji VLAN, takich jak Voice VLAN itp.
Teraz, gdy omówiliśmy, gdzie znaleźć ustawienia i co można skonfigurować, jak możemy przetłumaczyć Trunk i Access Type na naszą wcześniej zdobytą wiedzę na temat 802.1q. To całkiem proste, szczerze mówiąc:
Trunk
Typ Trunk VLAN jest zasadniczo wybierany, gdy mamy urządzenie obsługujące VLAN po stronie peera. Jeśli więc chcemy obsługiwać dowolny rodzaj ruchu VLAN z tagami, wybieramy typ Trunk. Następnie ustawiamy PVID zgodnie z naszymi potrzebami. Jak dowiedzieliśmy się w artykule VLAN - głębsze spojrzenie na ich działanie, PVID zawsze musi odpowiadać naszemu nieoznaczonemu członkostwu, a na port może przypadać tylko jedno nieoznaczone członkostwo = jeden PVID na port. Tak więc ustawiając PVID na = 1, automatycznie w tle przypisujemy temu portowi przełącznika również nieoznaczone członkostwo w VLAN 1. Przechodząc dalej, mamy zdefiniowane "Dozwolone sieci VLAN", domyślnie "wszystkie". Zasadniczo można to określić jako: "Ten port został przypisany do wszystkich 4096 sieci VLAN. Ponieważ PVID 1 jest ustawiony i istnieje dopasowanie w ramach dozwolonych sieci VLAN, VLAN1 jest nieoznaczony, ale wszystkie inne sieci VLAN od 2 do 4096 są ustawione na członkostwo oznaczone".
Jeśli chcemy tylko określonego wyboru, na przykład nieoznakowanej sieci VLAN1 i oznakowanych sieci VLAN10, 20, 30, skonfigurujemy następujące ustawienia:
Zasadniczo można to określić jako: "Ustawiamy port, aby akceptował nieoznakowany ruch i traktował go jako ruch VLAN1. Poza tym dozwolone jest również przesyłanie tagowanych ramek z VID 10, 20, 30. Wszystko, co różni się od tego, zostanie odrzucone".
Mając te przykłady pod ręką, powinno być jasne, dlaczego typ Trunk jest bardzo łatwy i intuicyjny w konfiguracji i powoli staje się standardem branżowym w konfiguracji VLAN.
Dostęp
Tryb dostępu znacznie różni się od typu Trunk VLAN w tym sensie, że tryb dostępu nie ma konfigurowalnych sieci VLAN z wyjątkiem PVID. Jak dowiedzieliśmy się wcześniej, PVID zawsze musi pasować do nieoznakowanego członkostwa. Z kolei można to określić jako: "Jeśli skonfigurujemy tryb dostępu, zezwalamy wyłącznie na traktowanie nieoznakowanego ruchu jako należącego do dowolnej sieci VLAN ustawionej w PVID. Ruch znakowany w całości będzie odrzucany". Typ dostępu jest szczególnie używany na portach, o których wiadomo, że podłączone urządzenia końcowe nie obsługują sieci VLAN, często określanych również jako "porty brzegowe". Dzieje się tak w przypadku zwykłych komputerów stacjonarnych i laptopów.
Spójrzmy na ten przykład:
Można to opisać w ten sposób: "Ustawiamy typ VLAN portu przełącznika na "Access". Pozwala to wyłącznie na traktowanie przychodzących ramek, które nie mają dołączonego znacznika, jako należących do VLAN1. Cały inny ruch z tagami zostanie odrzucony, ponieważ rozmiar ramki przekracza akceptowane maksimum, a zawartość nagłówka VLAN jest odrzucana przez port typu Access".
Nie daj się zmylić, że "Typ VLAN" jest ustawiony na "Brak". Typ VLAN wchodzi w grę tylko wtedy, gdy chcesz przypisać dynamicznie przypisane mechanizmy VLAN, takie jak Voice VLAN itp. - Sformułowanie może być mylące i jest nieco pechowe, ponieważ koliduje z powyższym "Typem":
Dzięki tej nowo zdobytej wiedzy powinieneś być teraz w stanie przypisywać sieci VLAN w Nebuli w mgnieniu oka i uzyskać pełne zrozumienie sieci VLAN i ich działania.