VLAN sú téma, ktorú si v zásade nemôžete dovoliť zle ani správne pri jej nastavovaní. Preto je veľmi dôležité pochopiť, ako VLAN fungujú na úplnej spodnej úrovni. Tento článok sa nemusí zaoberať základmi VLAN, ale poskytne vám celkom dobrý prehľad o tom, čo VLAN sú, ako fungujú a ako ich nastaviť.
1. Čo je to VLAN?
VLAN je skratka pre Virtual Local Area Network a je to zjednodušene povedané veľmi bežný spôsob oddeľovania sietí na prepínačoch. Ak by ste chceli oddeliť siete, zvyčajne by ste museli fyzicky vybudovať rôzne segmenty siete (to znamená jednu celú sieť pre zamestnancov, jednu pre hostí atď.) A prevádzkovať ich súbežne. Prostredníctvom sietí VLAN môžete používať rovnakú sieťovú infraštruktúru na prenos viacerých sietí súčasne. Umožňuje vytváranie virtuálnych sietí cez skutočné fyzické sieťové zariadenia.
Uvedenie analógie: Aj keď sú podsiete spôsobom, ako oddeliť siete v rámci smerovačov alebo takzvaných „zariadení vrstvy 3“, v zásade zariadení založených na IP, siete VLAN robia veľmi podobnú vec-zariadenia vrstvy 2 v sieťach založených na MAC. .
Pravidlá a štandardy implementácie VLAN sú organizáciou IEEE zaradené do štandardu IEEE 802.1q.
2. Ako teda VLAN teraz skutočne funguje?
VLAN, príliš zjednodušená, funguje prostredníctvom značiek . Značka pozostáva z niekoľkých ďalších bajtov pripojených k akémukoľvek dátovému rámcu, ktoré obsahujú informácie, ako napríklad členstvo vo VLAN:
Najdôležitejšou časťou, na ktorú sa budeme predovšetkým zameriavať, je VID, VLAN ID. Toto číslo od 1-4096 je jednoducho značka, do ktorej VLAN rámček patrí.
Značkovanie je veľmi efektívny spôsob kontroly, ktorý rámec patrí do ktorej siete VLAN.
Aby ste pochopili, ako VLAN v praxi fungujú, predstavte si vytvorenie pruhu dátovej prevádzky, keď VLAN nastavíte v rámci prepínača. Každý pruh je oddelený, prebieha paralelne a je pripojený k rôznym portom priradeným k danému pruhu. „Priradenie do pruhu“ je naše členstvo vo VLAN . Ako to nastaviť, je popísané v mnohých rôznych článkoch, ktoré sú prepojené úplne dole v tomto článku. Ale tu je jeho grafické znázornenie:
Môžete vidieť jazdné pruhy prechádzajúce prepínačmi a potom ísť na akýkoľvek port prepínača, ktorému je potom priradené príslušné členstvo. Akonáhle teda rámec vstúpi do prepínača na konkrétnej VLAN, môže komunikovať s akýmkoľvek Port, ktorý má členstvo v uvedenej VLAN. Ako sa však z rámca stane rámec priradený k VLAN10, 20 alebo 30?
3. Prenos údajov na VLAN
Definícia, do ktorej sa VLAN priradí prichádzajúci rámec, závisí od toho, či má prichádzajúci rámec už priradenú značku VLAN svojim zdrojovým zariadením. Ak je k rámcu priradená značka VLAN, odčíta sa obsah VID. Ak sa VID zhoduje so svojim číslom s označeným členstvom na prepínacom porte, bude povolené „do pruhu“. Ale oveľa zaujímavejšie je zistiť, čo sa deje s úplne neoznačenými ethernetovými rámcami. Tu vstupuje do hry takzvaný PVAN (VLAN ID založený na Port). PVID je zodpovedný za výber správneho pruhu na umiestnenie rámcov, ktoré sú prichádzajúce a neoznačené - PVID vstupuje do hry iba na rámoch, ktoré zodpovedajú týmto dvom kritériám. Port priradený k PVID 1 priradí neoznačenú prichádzajúcu premávku do siete VLAN1, aby posunul premávku „do pruhu č. 1“.
Štandardne sú všetky porty a prepínače sieťových zariadení nastavené na PVID1 a ( neoznačené) členstvo vo VLAN1 . To teda znamená, že v predvolenom nastavení, ak náhodou pripojíte počítač k prepínaču bez vlastnej konfigurácie, ktorá následne prejde na bránu, potom prostredníctvom predložky PVID1 a neoznačeného členstva vo VLAN1 môžu zariadenia okamžite komunikujú navzájom, pretože predložka ich umiestnila do tej istej siete.
Pozrime sa ešte raz na ďalšiu vizualizáciu:
Na prvý pohľad to môže vyzerať chaotickejšie: v zásade oba porty pripojené k počítaču a Gateway zdieľajú predvolené členstvo VLAN VLAN1 (neoznačené členstvo -> bude podrobnejšie rozpracované) a PVID1.
Ak počítač posiela prenos do brány, PVID1 dolného prepínacieho portu priradí prenos do „pruhu“ pre VLAN1, čo mu umožní komunikovať s horným prepínacím portom, pretože je dané členstvo vo VLAN1. V porovnaní s tagovaným členstvom neoznačené členstvo rozhoduje o tom, či bude VLAN odoslaná s tagom označeným VID = 1 (označený člen) alebo bez akéhokoľvek VLAN tagu (neoznačený člen). V tomto prípade, pretože horný port je neoznačený, nebude pridaná žiadna značka. Brána potom môže reagovať na tento prichádzajúci paket a odoslať ho späť - tiež neoznačený, pretože brána zatiaľ nemá nakonfigurované žiadne vedomie VLAN. PVID1, tentoraz na hornom prepínacom porte, opäť priradí rámec k „pruhu VLAN1“ a opäť umožní komunikáciu, teraz k dolnému prepínaciemu portu z dôvodu zdieľaného členstva vo VLAN. Opäť nebude pridaná žiadna značka z dôvodu neoznačeného členstva, čím sa rámec stane prijateľným pre počítač, ktorý nemôže čítať žiadne informácie o značke VLAN. Týmto procesom sa nadviaže komunikácia medzi bránou a klientskym zariadením.
4. Myšlienky a užitočné odkazy
Pochopenie tohto veľmi základného princípu VLAN je zásadným krokom pri správnom rozhodovaní o nastavení VLAN. Na túto tému samozrejme môžeme iba poškriabať povrch, ale dúfajme, že vám to poskytne dobrý východiskový bod pre skutočné porozumenie sieťam VLAN a poznanie rozdielov medzi členstvami PVID a VLAN.
Nasleduje článok, ktorý sa točí okolo nastavenia VLAN na množstve rôznych zariadení z nášho portfólia:
VLAN - tagované VLAN vs PVID (príklad nastavenia neoznačené/označené VLAN)
Ako nakonfigurovať VLAN na zariadení USG
GS1900: Ako nakonfigurovať VLAN na Zyxel Switch
Ako nakonfigurovať skupinu VLAN na VMG
Ako nastaviť základné VLAN v sérii NWA / WAC
UPOZORNENIE:
Vážený zákazník, uvedomte si, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak existujú otázky alebo nezrovnalosti v presnosti informácií v preloženej verzii, prečítajte si pôvodný článok tu: Pôvodná verzia
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.