VLAN-urile sunt un subiect la care practic nu îți poți permite să faci greșeli sau să fii corect în mod parțial atunci când le configurezi. Prin urmare, este foarte important să înțelegi cum funcționează VLAN-urile la cel mai de bază nivel. Acest articol poate să nu pătrundă în fundamentele de bază ale VLAN-urilor, dar îți va oferi o perspectivă destul de bună despre ce sunt VLAN-urile, cum funcționează și cum să le configurezi.
1. Ce este un VLAN?
VLAN înseamnă Rețea Locală Virtuală și este, în termeni simpli, o metodă foarte comună de a separa rețelele pe switch-uri. De obicei, dacă dorești să separi rețelele, ar trebui să construiești fizic segmente diferite de rețea (adică o rețea completă pentru angajați, una pentru oaspeți etc.) și să le rulezi în paralel. Prin VLAN-uri, poți folosi aceeași infrastructură de rețea pentru a transporta mai multe rețele în același timp. Aceasta permite crearea de rețele virtuale peste dispozitivele fizice reale de rețea.
Ca să aducem o analogie: în timp ce subrețelele sunt o modalitate de a separa rețelele în interiorul routerelor sau așa-numitelor „dispozitive Layer-3”, practic dispozitive bazate pe IP, VLAN-urile fac un lucru foarte similar pe dispozitive Layer-2 în rețele bazate pe MAC.
Regulile și standardele privind implementarea VLAN sunt clasificate de organizația IEEE în cadrul standardului IEEE 802.1q.
2. Deci, cum funcționează cu adevărat un VLAN?
Un VLAN, simplificat excesiv, funcționează prin intermediul tag-urilor. Un tag constă din câțiva octeți suplimentari atașați fiecărui cadru de date, care includ informații precum apartenența VLAN:
Partea cea mai importantă, și pe care ne vom concentra în principal, este VID, ID-ul VLAN. Acest număr între 1 și 4096 este pur și simplu un marcator care indică „cărei VLAN aparține cadrul”.
Tagging-ul este o metodă foarte eficientă de a controla care cadru aparține cărei VLAN.
Pentru a înțelege cum funcționează VLAN-urile în practică, imaginează-ți crearea unei benzi de trafic de date atunci când configurezi un VLAN într-un switch. Fiecare bandă este separată, rulează în paralel și este conectată la porturi diferite atribuite acelei benzi. „Atribuirea la bandă” este apartenența noastră la VLAN. Cum să configurezi acest lucru este descris în multe articole diferite legate la finalul acestui articol. Dar iată o reprezentare grafică a acestui concept:
Poți vedea benzile care trec prin switch-uri și apoi merg către orice port al switch-ului care este apoi atribuit apartenenței respective. Deci, odată ce un cadru a intrat în switch pe un VLAN specific, poate comunica cu orice port care are apartenență în acel VLAN. Dar, cum devine un cadru atribuit VLAN10, 20 sau 30?
3. Traficul de intrare pe VLAN-uri
Definiția în care VLAN este atribuit un cadru care sosește depinde de faptul dacă cadrul de intrare are deja un tag VLAN atribuit de dispozitivul său sursă. Dacă există un tag VLAN atribuit cadrului, conținutul VID este citit. Dacă VID-ul corespunde numeric apartenenței tag-uite a unui port de switch, acesta va fi permis „pe bandă”. Dar mult mai interesant este să aflăm ce se întâmplă cu cadrele Ethernet complet netaguite. Aici intervine așa-numitul PVID (Port-Based VLAN ID). PVID este responsabil pentru alegerea benzii corecte pe care să plaseze cadrele care sunt de intrare și netaguite - PVID-ul intră în joc doar pentru cadrele care se încadrează în aceste două criterii. Un port atribuit cu un PVID de 1 va atribui traficul netaguit de intrare la VLAN1 pentru a împinge traficul „pe banda #1”.
Implicit, toate porturile dispozitivelor de rețea și switch-urile sunt setate cu un PVID1 și o apartenență (netaguită) în VLAN1. Deci asta înseamnă că, în mod implicit, dacă conectezi un computer la un switch fără nicio configurare făcută de tine, care la rândul său merge către un gateway, atunci prin poziționarea PVID1 și apartenența netaguită fiind în VLAN1, dispozitivele pot comunica imediat între ele, deoarece poziționarea le-a plasat în aceeași rețea.
Să aruncăm o altă privire asupra unei alte vizualizări:
La prima vedere, aceasta poate părea mai haotică decât este în realitate: practic, ambele porturi conectate la PC și Gateway împart apartenența implicită VLAN1 (apartenență netaguită -> va fi detaliată în continuare) și PVID1.
Dacă PC-ul trimite trafic către gateway, PVID1 al portului de switch inferior va atribui traficul „benzii” pentru VLAN1, permițând comunicarea cu portul de switch superior deoarece apartenența în VLAN1 este dată. Comparativ cu o apartenență tag-uită, apartenența netaguită decide dacă VLAN-ul este trimis cu un tag, marcat cu VID=1 (membru tag-uit) sau fără niciun tag VLAN (membru netaguit). În acest caz, deoarece portul superior este netaguit, nu va fi adăugat niciun tag. Gateway-ul poate apoi să răspundă acestui pachet de intrare și să îl trimită înapoi - de asemenea netaguit, deoarece gateway-ul nu are configurată încă conștientizarea VLAN. Din nou, PVID1, de data aceasta pe portul superior al switch-ului, va atribui cadrul la „banda VLAN1”, permițând din nou comunicarea, acum către portul inferior al switch-ului datorită apartenenței VLAN comune. Din nou, niciun tag nu va fi adăugat din cauza apartenenței netaguite, făcând cadrul acceptabil pentru PC, care nu poate citi nicio informație de tag VLAN. Prin acest proces, se stabilește comunicarea între gateway și dispozitivul client.
4. Gânduri finale și linkuri utile
Înțelegerea acestui principiu fundamental al VLAN-urilor este un pas crucial în luarea deciziilor corecte privind configurarea VLAN. Desigur, am făcut doar o introducere în acest subiect, dar sperăm că acest lucru îți oferă un punct bun de plecare pentru a înțelege VLAN-urile și pentru a cunoaște diferența dintre PVID și apartenențele VLAN.
Mai jos, poți găsi câteva articole care se învârt în jurul configurării VLAN-urilor pe o multitudine de echipamente diferite din portofoliul nostru:
VLAN-uri - VLAN-uri tag-uite vs PVID (Exemplu de configurare VLAN netaguit/tag-uit)
Cum să configurezi VLAN pe un dispozitiv USG
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.