VLAN-urile sunt un subiect pe care practic nu vă puteți permite nici un greșit sau corect atunci când îl configurați. Prin urmare, este foarte important să înțelegem cum funcționează VLAN-urile la nivelul inferior. Este posibil ca acest articol să nu adâncească bazele de bază ale VLAN-urilor, dar vă va oferi o perspectivă destul de bună despre ce sunt VLAN-urile, cum funcționează și cum să le configurați.
1. Ce este un VLAN?
VLAN înseamnă Virtual Local Area Network și este, în termeni simpli, un mod foarte comun de a separa rețelele pe switch-uri. De obicei, dacă doriți să separați rețelele, va trebui să construiți fizic diferite segmente de rețea (adică o rețea întreagă pentru angajați, una pentru invitați etc.) și să le rulați în paralel. Prin intermediul VLAN-urilor, puteți utiliza aceeași infrastructură de rețea pentru a transporta mai multe rețele în același timp. Permite crearea de rețele virtuale pe dispozitivele fizice reale de rețea.
Pentru a aduce o analogie: În timp ce subrețele sunt o modalitate de a separa rețelele din routere sau așa-numitele „dispozitive Layer-3”, practic dispozitive bazate pe IP, VLAN-urile fac un lucru foarte similar Dispozitivele Layer-2 în rețelele bazate pe MAC .
Regulile și standardele privind implementarea VLAN sunt clasificate de organizația IEEE în cadrul standardului IEEE 802.1q.
2. Deci, cum funcționează acum un VLAN?
Un VLAN, simplificat în exces, funcționează prin etichete . O etichetă constă din câțiva octeți suplimentari atașați la orice cadru de date, care include informații precum calitatea de membru VLAN:
Cea mai importantă porțiune și cea pe care ne vom concentra în principal este VID, ID-ul VLAN. Acest număr de la 1-4096 este pur și simplu un marker în „căruia îi aparține VLAN cadrul”.
Etichetarea este un mod foarte eficient de a controla ce cadru aparține cărui VLAN.
Pentru a înțelege cum funcționează VLAN-urile în practică, imaginați-vă să creați o bandă de trafic de date atunci când configurați un VLAN într-un comutator. Fiecare bandă este separată, rulează în paralel și este conectată la diferite porturi alocate acelei benzi. „Alocarea pe bandă” este calitatea noastră de membru VLAN . Modul de configurare este descris în multe articole diferite, legate chiar în partea de jos a acestui articol. Dar iată o reprezentare grafică a acestuia:
Puteți vedea benzile care trec prin comutatoare și apoi merg la orice port al comutatorului, apoi i se atribuie apartenența respectivă. Deci, odată ce un cadru a intrat pe comutatorul unui anumit VLAN, acesta poate comunica cu orice Port care are calitatea de membru al respectivului VLAN. Dar, cum devine un cadru un cadru atribuit VLAN10, 20 sau 30?
3. Intrați traficul pe VLAN-uri
Definiția în care VLAN este atribuit un cadru de intrare se bazează pe faptul că cadrul de intrare are sau nu o etichetă VLAN atribuită de dispozitivul său sursă. Dacă există o etichetă VLAN atribuită cadrului, conținutul VID este citit. Dacă VID se potrivește în numărul său cu apartenența etichetată la un port de comutare, va fi permis „pe bandă”. Dar mult mai interesant este să aflați ce se întâmplă cu rame Ethernet complet neetichetate. Aici intră în joc așa-numitul PVID (Port-based VLAN ID). PVID este responsabil pentru alegerea benzii potrivite pentru a plasa cadre pe care sunt primite și neetichetate - PVID intră în joc numai pe cadre care corespund acestor două criterii. Un port atribuit cu un PVID de 1 va atribui traficul intrat neetichetat către VLAN1 pentru a împinge traficul pe banda # 1.
În mod implicit, toate porturile și comutatoarele dispozitivelor de rețea sunt setate cu un PVID1 și un membru (neetichetat) în VLAN1 . Deci, acest lucru înseamnă că, în mod implicit, dacă se întâmplă să conectați un computer la un comutator fără nicio configurație făcută de dvs., care, la rândul său, merge la un gateway, atunci prin prepoziția PVID1 și apartenența neetichetată fiind în VLAN1, dispozitivele pot imediat comunicați-vă reciproc, deoarece prepoziția le-a plasat în aceeași rețea.
Să aruncăm o altă privire la o altă vizualizare:
Acest lucru ar putea arăta la prima vedere mai haotic decât este: practic, ambele porturi conectate la PC și Gateway împărtășesc calitatea de membru VLAN implicit al VLAN1 (calitatea de membru neetichetat -> va fi elaborată într-un pic) și PVID1.
În cazul în care PC-ul trimite trafic către gateway, PVID1 al portului de comutare inferior va atribui traficul pe „banda” pentru VLAN1, permițându-i să comunice cu portul de comutare superior de când este dată calitatea de membru al VLAN1. În comparație cu un membru etichetat , calitatea de membru neetichetat decide dacă VLAN este trimis sau nu cu o etichetă, marcată cu VID = 1 (membru etichetat) sau fără nici o etichetă VLAN (membru neetichetat). În acest caz, deoarece portul superior nu este etichetat, nu va fi adăugată nicio etichetă. Gateway-ul poate răspunde la acest pachet de intrare și îl poate trimite înapoi - de asemenea, neetichetat, deoarece gateway-ul nu are încă o notificare VLAN configurată la acesta. Din nou, PVID1, de data aceasta pe portul de comutare superior, va atribui cadrul „VLAN1-lane”, va permite din nou comunicarea, acum către portul de comutare inferior datorită apartenenței VLAN partajate. Din nou, nicio etichetă nu va fi adăugată din cauza calității de membru neetichetat, ceea ce face ca cadrul să fie acceptabil pentru computer, care nu poate citi informații despre eticheta VLAN. Prin acest proces, se stabilește comunicarea între gateway și dispozitivul client.
4. Reflecții și linkuri utile
Înțelegerea acestui principiu de bază al VLAN este un pas crucial în luarea alegerilor corecte cu privire la configurarea VLAN. Desigur, nu putem decât să zgâriem suprafața pe acest subiect, dar sperăm că acest lucru vă va oferi un bun punct de plecare în înțelegerea efectivă a VLAN-urilor și cunoașterea diferenței dintre abonamentele PVID și VLAN.
Mai jos, puteți găsi câteva articole care se referă la configurarea VLAN-urilor pe o mulțime de echipamente diferite din portofoliul nostru:
VLAN-uri - VLAN-uri etichetate vs PVID (Exemplu de configurare VLAN neetichetat / etichetat)
Cum se configurează VLAN pe un dispozitiv USG
Separați VLAN-urile pe un ZyWALL / USG
GS1900: Cum se configurează VLAN pe Zyxel Switch
Cum se configurează grupul VLAN pe VMG
Cum se configurează VLAN de bază în seria NWA / WAC
DISCLAIMER:
Stimate client, vă rugăm să rețineți că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu exactitate. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.