Важное уведомление: |
Если вы знакомы с VLAN по стандарту 802.1q, то, возможно, вам уже знакома такая терминология, как "PVID", "untagged Membership", "tagged Membership", VLAN-Tag и т.д.
Однако все больше и больше сетевых устройств указывают в настройках VLAN такие термины, как "Trunk", "Trunking", "Access" и т.д., что вносит большую путаницу в тему, которая и так кажется труднодоступной. Тем более что настройки портов коммутатора в Nebula используют эту терминологию и этим сильно отличаются от того, как мы ранее учились настраивать VLAN.
В этой статье мы хотим разобраться с путаницей, связанной с этой темой, и, надеюсь, дать некоторое представление о том, как настраивается VLAN в Nebula.
Урок истории - краткое описание VLAN в соответствии с 802.1Q
Если вас интересует более подробное объяснение, ознакомьтесь с этими статьями - настоятельно рекомендуем ознакомиться с ними перед тем, как продолжить чтение, поскольку в этих статьях объясняется основа, на которой базируются типы VLAN Trunk / Access:
VLAN - более глубокий взгляд на то, как они работают
Если мы вспомним, как определяются VLAN, то сначала необходимо прояснить некоторые базовые параметры - согласно стандарту 802.1q, кадры, принадлежащие к VLAN, различаются по размеру заголовка и определенным байтам, которые добавляются и имеют определенное содержание в случае принадлежности к VLAN. Мы называем это VLAN-меткой. Для справки см. приведенный ниже график:
Порт коммутатора примет увеличенный кадр только в том случае, если ему будет известно, что ожидается кадр большего размера, чем обычный, и если содержимое VLAN-идентификатора (VID) соответствует тому, о чем было известно коммутатору. Это называется тегированным членством. После принятия коммутатор будет рассматривать входящий кадр как принадлежащий к той VLAN, для которой он был помечен.
Если у нас есть Untagged Membership, это означает, что сам порт коммутатора не ожидает никакого тегированного трафика, а вместо этого принимает кадры обычного размера без VLAN-Tag. Однако в сочетании с PVID он будет рассматривать входящий нетегированный кадр как принадлежащий определенной VLAN. Для этого можно представить себе, как если бы VLAN, установленные на порту, обозначали "железные дороги/дороги с идентификационным номером":
Теперь, когда мы рассмотрели общие принципы работы VLAN в соответствии со стандартом IEEE, определяющим VLAN, давайте рассмотрим новые способы настройки VLAN через Trunk & Access Mode.
Простая настройка VLAN - Trunk & Access Mode
VLAN - это понятие, которое многим трудно понять. Это одна из тех областей, которые совершенно непонятны, пока вы не разберетесь в них досконально. Но как только вы действительно поймете, как они работают, они становятся "простыми как пирог". Конкуренты, такие как Cisco, изменили способ назначения членов VLAN, который кажется более интуитивно понятным для неквалифицированного инженера и который к настоящему времени стал параллельным отраслевым стандартом, работающим на основе определения VLAN в стандарте 802.1q, использующим режим магистрали и режим доступа для определения членов. В нашем решении Nebula, чтобы удовлетворить растущий спрос, мы также реализовали эту концепцию назначения членов VLAN. Давайте сначала посмотрим, как выглядит меню для режима Trunk Mode , и рассмотрим его в перспективе стандарта 802.1q - меню можно найти через:
Site-wide > Configure > Switch > Switch ports
Теперь установите флажок напротив одного из портов, который вы хотели отредактировать, и нажмите кнопку "Edit", после чего появится меню редактирования порта:
Мы хотим обратить внимание на отмеченную область, состоящую из Type, PVID и Allowed VLANS
- Type - позволяет выбрать между режимами Trunk и Access Mode.
- PVID - позволяет установить PVID для порта
- Allowed VLANs (только в режиме Trunk) - позволяет установить, какие VLAN будут активированы/маркированы/назначены порту
- VLAN Type (только в режиме Access Mode) - Позволяет назначить определенные механизмы динамического распределения VLAN, такие как Voice VLAN и т.д.
Итак, теперь, когда мы обсудили, где найти настройки и что можно установить, как перевести Trunk & Access Type в наши ранее полученные знания о 802.1q. Честно говоря, это довольно просто:
Trunk
Тип Trunk VLAN в основном выбирается, когда у нас есть устройство с поддержкой VLAN на стороне партнера. Поэтому, если мы хотим обрабатывать какой-либо тегированный трафик VLAN, мы выбираем Trunk-Type. Затем мы устанавливаем PVID в соответствии с нашими потребностями. Как мы узнали из статьи VLAN - более глубокий взгляд на их работу, PVID всегда должен соответствовать нашему нетегированному членству, а на один порт может быть только одно нетегированное членство = один PVID на порт. Поэтому, задав PVID = 1, мы автоматически в фоновом режиме назначаем этому порту коммутатора нетегированное членство в VLAN 1. Далее мы определили параметр "Allowed VLANS", по умолчанию "all". В принципе, это можно выразить следующим образом: "Этому порту назначены все 4096 VLAN. Поскольку установлен PVID 1 и есть совпадение в разрешенных VLAN, VLAN1 является нетегированной, но все остальные VLAN от 2 до 4096 установлены в тегированное членство".
Если нам нужен только определенный выбор, например, нетегированная VLAN1 и тегированные VLAN10, 20, 30, то мы настроим следующее:
В принципе, это можно сформулировать следующим образом: "Мы настраиваем порт на прием нетегированного трафика и рассматриваем его как трафик VLAN1. Кроме того, разрешается принимать и тегированные кадры с VID 10, 20, 30. Все, что отличается от этого, будет отклонено".
Из приведенных примеров должно быть понятно, почему тип Trunk Type очень прост и интуитивно понятен в настройке и постепенно становится промышленным стандартом в настройке VLAN.
Доступ
Режим Access значительно отличается от типа Trunk VLAN тем, что в режиме Access нет никаких настраиваемых VLAN, кроме PVID. Как мы уже выяснили, PVID всегда должен соответствовать нетегированному членству. В свою очередь, это можно сформулировать следующим образом: "Если мы устанавливаем режим доступа, то тем самым мы разрешаем рассматривать нетегированный трафик как принадлежащий к той VLAN, которая задана в PVID. Тегированный трафик в полном объеме будет отклонен". Тип доступа особенно часто используется на портах, к которым, как известно, подключенные конечные устройства не поддерживают VLAN, также часто называемых "граничными портами". Обычно это относится к обычным настольным ПК и ноутбукам.
Рассмотрим этот пример:
Это можно описать следующим образом: "Мы устанавливаем тип VLAN порта коммутатора в значение "Access". Это позволяет рассматривать входящие кадры, не имеющие тегов, исключительно как принадлежащие VLAN1. Весь остальной тегированный трафик будет отклонен, поскольку размер кадра превышает допустимый максимум, а содержимое заголовка VLAN отвергается портом типа Access".
Пусть вас не смущает, что для "типа VLAN" установлено значение "None". Тип VLAN вступает в игру только тогда, когда необходимо назначить динамически назначаемые механизмы VLAN, такие как Voice VLAN и т.д. - Эта формулировка может сбить с толку и немного неудачна в том отношении, что она конфликтует с "Типом", указанным выше:
Теперь, с учетом полученных знаний, вы сможете легко назначать VLAN в Nebula и получите полное представление о VLAN и их функционировании.