Виртуальные локальные сети - это тема, в которой вы не можете допустить ничего неправильного или правильного при ее настройке. Поэтому очень важно понимать, как VLAN работают на самом нижнем уровне. Эта статья может не углубляться в основы VLAN, но даст вам довольно хорошее представление о том, что такое VLAN, как они работают и как их настраивать.
1. Что такое VLAN?
VLAN означает виртуальную локальную сеть и, проще говоря, является очень распространенным способом разделения сетей на коммутаторах. Обычно, если вы хотите разделить сети, вам придется физически создать разные сегменты сети (то есть одну целую сеть для сотрудников, одну для гостей и т. Д.) И запускать их параллельно. Через VLAN вы можете использовать одну и ту же сетевую инфраструктуру для одновременного подключения нескольких сетей. Это позволяет создавать виртуальные сети поверх реальных физических сетевых устройств.
Чтобы привести аналогию: в то время как подсети - это способ разделения сетей внутри маршрутизаторов или так называемых «устройств уровня 3», в основном устройства на основе IP, виртуальные локальные сети делают очень похожую вещь устройства уровня 2 в сетях на основе MAC. .
Правила и стандарты реализации VLAN классифицируются организацией IEEE в рамках стандарта IEEE 802.1q.
2. Итак, как теперь на самом деле работает VLAN?
Упрощенная VLAN работает через теги . Тег состоит из нескольких дополнительных байтов, прикрепленных к любому кадру данных, который включает такую информацию, как членство в VLAN:
Самая важная часть, на которой мы в основном сосредоточимся, - это VID, VLAN ID. Этот номер от 1-4096 является просто маркером, "к какой VLAN принадлежит кадр".
Маркировка - очень эффективный способ управления тем, какой кадр принадлежит какой VLAN.
Чтобы понять, как VLAN работают на практике, представьте себе создание полосы трафика данных при настройке VLAN внутри коммутатора. Каждая полоса отделена, работает параллельно и подключена к разным портам, назначенным этой полосе. «Назначение полосы» - это наше членство в VLAN . Как это настроить, описано во многих статьях, ссылки на которые приведены в самом низу этой статьи. Но вот его графическое изображение:
Вы можете видеть, как полосы проходят через коммутаторы, а затем переходят к любому порту коммутатора, которому затем назначено соответствующее членство. Таким образом, как только фрейм поступает в коммутатор в определенной VLAN, он может связываться с любым Port, который входит в указанную VLAN. Но как кадр становится кадром, назначенным VLAN10, 20 или 30?
3. Входящий трафик в сети VLAN.
Определение, в какую VLAN назначается входящий фрейм, зависит от того, имеет ли входящий фрейм тег VLAN, назначенный ему его исходным устройством. Если кадру назначен тег VLAN, считывается содержимое VID. Если VID совпадает по своему номеру с тегированным членством порта коммутатора, он будет разрешен «на полосу». Но гораздо интереснее выяснить, что происходит с полностью немаркированными кадрами Ethernet. Здесь в игру вступает так называемый PVID (идентификатор VLAN на основе Port). PVID отвечает за выбор правильной полосы для размещения кадров, которые являются входящими и немаркированными - PVID используется только для кадров, которые соответствуют этим двум критериям. Порт, которому назначен PVID, равный 1, будет назначать нетегированный входящий трафик в VLAN1, чтобы направить трафик «на полосу №1».
По умолчанию все порты и коммутаторы сетевых устройств имеют PVID1 и ( немаркированное) членство в VLAN1 . Таким образом, это означает, что по умолчанию, если вам случится подключить компьютер к коммутатору без какой-либо конфигурации, выполненной вами, которая, в свою очередь, идет на шлюз, то через предлог PVID1 и немаркированное членство в VLAN1, устройства могут немедленно общаются друг с другом, поскольку предлог помещает их в одну сеть.
Давайте еще раз посмотрим на другую визуализацию:
На первый взгляд это может показаться более хаотичным, чем есть на самом деле: в основном, оба порта, подключенные к ПК, и Gateway совместно используют членство в VLAN по умолчанию для VLAN1 (немаркированное членство -> будет подробно описано позже) и PVID1.
Если ПК отправляет трафик на шлюз, PVID1 нижнего порта коммутатора назначит трафик на «полосу» для VLAN1, позволяя ему связываться с верхним портом коммутатора, так как членство в VLAN1 задано. По сравнению с тегированным членством немаркированное членство решает, будет ли VLAN отправлена с тегом, отмеченным VID = 1 (тегированный член), или без какого-либо тега VLAN (немаркированный член). В этом случае, поскольку верхний порт не помечен, тег не добавляется. Затем шлюз может ответить на этот входящий пакет и отправить его обратно - также без тегов, поскольку шлюз еще не настроил поддержку VLAN. Опять же, PVID1, на этот раз на верхнем порту коммутатора, назначит фрейм на «полосу VLAN1», снова разрешив связь, теперь уже на нижнем порту коммутатора из-за членства в общей VLAN. Опять же, теги не будут добавлены из-за нетегированного членства, что делает кадр приемлемым для ПК, который не может считывать информацию VLAN-Tag. Благодаря этому процессу устанавливается связь между шлюзом и клиентским устройством.
4. Запоздалые мысли и полезные ссылки
Понимание этого самого основного принципа VLAN - важный шаг в правильном выборе при настройке VLAN. Конечно, мы можем лишь поверхностно затронуть эту тему, но, надеюсь, это даст вам хорошую отправную точку для реального понимания VLAN и понимания разницы между PVID и членством в VLAN.
Ниже вы можете найти несколько статей, посвященных настройке VLAN на множестве различного оборудования из нашего портфолио:
VLAN - VLAN с тегами и PVID (пример настройки VLAN без тегов / тегов)
Как настроить VLAN на устройстве USG
Раздельные VLAN на ZyWALL / USG
GS1900: Как настроить VLAN на Zyxel Switch
Как настроить группу VLAN на VMG
Как выполнить базовую настройку VLAN в серии NWA / WAC
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:
Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности в точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия