Aviz important: |
Dacă sunteți familiarizat cu VLAN conform 802.1q, este posibil să fiți deja familiarizat cu terminologia precum "PVID", "untagged Membership", "tagged Membership" și VLAN-Tag etc.
Cu toate acestea, din ce în ce mai multe dispozitive de rețea prezintă în configurarea VLAN termeni precum "Trunk", "Trunking", "Access" etc., ceea ce provoacă o confuzie masivă la un subiect, care pare oricum greu de înțeles. În special setările porturilor de switch din Nebula folosesc această terminologie și prin aceasta diferă foarte mult de modul în care am învățat anterior să configurăm VLAN-urile.
În acest articol, dorim să abordăm confuzia care înconjoară acest subiect și sperăm să oferim o perspectivă asupra modului în care se configurează VLAN-urile în Nebula.
Lecție de istorie - o recapitulare în VLAN conform 802.1Q
Dacă sunteți interesat de explicații mai detaliate, consultați aceste articole - este foarte recomandat să le consultați înainte de a continua lectura, deoarece aceste articole explică fundația de bază pe care se bazează tipurile Trunk / Access VLAN:
VLAN - O privire mai profundă asupra modului în care funcționează acestea
Dacă ne uităm în urmă la modul în care sunt definite VLAN-urile, există câțiva parametri de bază pe care trebuie să îi clarificăm mai întâi - conform standardului 802.1q, cadrele care aparțin unui VLAN sunt diferențiate în funcție de dimensiunea antetului și de anumiți octeți care sunt adăugați și în care este scris un anumit conținut în cazul apartenenței la un VLAN. Acest lucru se numește VLAN-Tag. Consultați graficul de mai jos pentru referință:
Un switch-port va accepta cadrul mărit numai dacă a fost informat că se așteaptă un cadru mai mare decât dimensiunea obișnuită a cadrului și dacă conținutul VLAN-ID (VID ) corespunde cu ceea ce a fost informat switch-ul. Acest lucru se numește " Tagged Membership". Odată acceptată, comutatorul va trata cadrul de intrare ca aparținând VLAN-ului pentru care a fost etichetat cadrul.
Dacă avem o apartenență neetichetată, înseamnă că portul comutatorului nu așteaptă niciun fel de trafic etichetat, ci cadre de dimensiuni normale fără etichetă VLAN. Cu toate acestea, ceea ce va face, în combinație cu PVID, este să trateze cadrul de intrare neetichetat ca aparținând unui anumit VLAN. Pentru aceasta, vă puteți imagina ca și cum VLAN-urile setate pe port indică "căi ferate/lanuri cu un număr de identificare":
Acum că am aruncat o privire asupra modului în care funcționează VLAN în mod generic, conform standardului IEEE care definește VLAN, să punem acest lucru în contextul noilor modalități de configurare a VLAN-urilor prin modul Trunk & Access Mode.
Configurarea mai ușoară a VLAN-urilor - Trunk & Access Mode
VLAN urmează un concept greu de înțeles pentru mulți oameni. Este unul dintre aceste domenii, pe care nu le înțelegi deloc, până când nu le înțelegi foarte bine. Dar, odată ce înțelegi cu adevărat cum funcționează, devin "ușoare ca bună ziua". Concurenții, cum ar fi Cisco, au schimbat modul în care atribuie apartenența la VLAN în ceva care pare mai intuitiv pentru un inginer necalificat și care, până acum, s-a stabilit ca un standard industrial paralel care funcționează în conformitate cu definiția 802.1q a VLAN-ului, folosind modul trunchi și modul de acces pentru a defini apartenența. În soluția noastră Nebula, pentru a răspunde acestei cereri în creștere, am implementat, de asemenea, acest concept de alocare a membrilor VLAN. Să aruncăm mai întâi o privire la cum arată meniul pentru Trunk Mode și să punem acest lucru în perspectiva standardului 802.1q - meniul poate fi găsit prin:
dyn_repppppppp_0Acum bifați căsuța de selectare a unuia dintre porturile pe care ați dorit să le editați și apăsați butonul "Edit" (Editare), și vi se va solicita meniul de editare a portului:
Ceea ce dorim să ne concentrăm, este zona marcată constând în Type, PVID & Allowed VLANS ( Tip, PVID și VLANS permise)
- Type - Vă permite să alegeți între Trunk & Access Mode (Mod trunchi și Mod de acces)
- PVID - Vă permite să setați PVID pentru port.
- VLAN-uri permise (numai în modul Trunk) - Vă permite să setați ce VLAN-uri sunt activate/marcate/atribuite portului.
- VLAN Type (numai în Access Mode) - Vă permite să atribuiți anumite mecanisme de distribuție dinamică a VLAN-urilor, cum ar fi Voice VLAN etc.
Așadar, acum că am discutat unde se găsesc setările și ce se poate configura, cum traducem Trunk & Access Type în cunoștințele noastre dobândite anterior despre 802.1q. Este destul de simplu, sincer să fiu:
Trunk
Tipul de VLAN Trunk este practic ales atunci când avem un dispozitiv cu capacitate VLAN în partea omologă. Deci, dacă dorim să gestionăm orice fel de trafic VLAN etichetat, alegem tipul Trunk. Apoi, setăm PVID-ul în funcție de nevoile noastre. După cum am învățat în articolul VLAN - O privire mai profundă asupra modului în care funcționează, PVID trebuie să corespundă întotdeauna cu apartenența noastră neetichetată și nu poate exista decât o singură apartenență neetichetată pe port = un singur PVID pe port. Astfel, dacă setați PVID la = 1, atribuim automat în fundal acestui port de comutare o apartenență fără etichetă în VLAN 1. Trecând mai departe, avem "Allowed VLANS" (VLANS permise) definit, în mod implicit cu "all" (toate). În principiu, acest lucru poate fi enunțat astfel: "Acestui port i-au fost atribuite toate cele 4096 VLAN-uri. Deoarece PVID 1 este setat și există o potrivire în cadrul VLAN-urilor permise, VLAN1 este neetichetat, dar toate celelalte VLAN-uri de la 2 la 4096 sunt setate ca membru etichetat".
Dacă dorim doar o selecție specifică, de exemplu, VLAN1 fără etichetă și VLAN10, 20, 30 cu etichetă, vom configura următoarele:
În principiu, acest lucru poate fi formulat astfel: "Configuram portul pentru a accepta trafic neetichetat și a-l trata ca trafic VLAN1. În afară de aceasta, este permisă și intrarea cadrelor etichetate cu VID 10, 20,30. Orice lucru care diferă de acestea va fi respins".
Având aceste exemple la îndemână, ar trebui să fie clar de ce este foarte ușor și intuitiv de configurat tipul Trunk și devine încet-încet un standard industrial în configurarea VLAN.
Acces
Modul Access diferă foarte mult de tipul VLAN Trunk în sensul că în modul Access nu există VLAN-uri configurabile, cu excepția PVID-ului. După cum am învățat mai devreme, PVID trebuie să corespundă întotdeauna cu apartenența neetichetată. La rândul său, acest lucru se poate afirma astfel: "Dacă configurăm modul de acces, permitem pur și simplu ca traficul neetichetat să fie tratat ca aparținând oricărui VLAN setat în PVID. Traficul etichetat în întregime va fi respins". Tipul de acces este utilizat în special pe porturile despre care știți că dispozitivele finale conectate nu sunt capabile de VLAN, denumite adesea și "edge-ports". Acesta este în mod obișnuit cazul PC-urilor desktop normale și al laptopurilor.
Să ne uităm la acest exemplu:
Acest lucru poate fi descris în felul următor: "Am setat tipul de VLAN al portului switch-ului la "Acces". Acest lucru permite exclusiv ca ramele primite, care nu au atașată nicio etichetă, să fie tratate ca aparținând VLAN1. Toate celelalte tipuri de trafic cu etichetă vor fi respinse, deoarece dimensiunea cadrului depășește valoarea maximă acceptată, iar conținutul antetului VLAN este respins de portul de tip Access".
Nu vă confundați cu faptul că "VLAN type" este setat la "None". Tipul de VLAN intră în joc numai atunci când doriți să atribuiți mecanisme VLAN alocate dinamic, cum ar fi VLAN de voce etc. - formularea poate crea confuzie și este puțin ghinionistă în sensul că intră în conflict cu "Type" (Tipul) de mai sus:
Cu aceste cunoștințe nou dobândite, ar trebui să puteți acum să atribuiți VLAN-uri în Nebula într-o briză și să înțelegeți pe deplin VLAN-urile și modul în care acestea funcționează.
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.