Nebula [VLAN] - Vysvetlenie funkcií Trunk, Access, PVID

Ak ste oboznámení s VLAN podľa 802.1q, možno už poznáte terminológiu ako "PVID", "neoznačené členstvo", "označené členstvo" a VLAN-Tag atď.
Čoraz viac sieťových zariadení však vo svojich nastaveniach VLAN uvádza termíny ako "Trunk", "Trunking", "Access" atď. čo spôsobuje obrovský zmätok v téme, ktorá sa zdá byť aj tak ťažko uchopiteľná. Najmä nastavenia portov prepínačov v rámci programu Nebula používajú túto terminológiu a tým sa veľmi líšia od toho, ako sme sa predtým učili nastavovať VLAN.

V tomto článku sa chceme vysporiadať s nejasnosťami okolo tejto témy a dúfame, že poskytneme určitý prehľad o tom, ako sa VLAN v rámci Nebula nastavuje.

Lekcia histórie - rekapitulácia VLAN podľa 802.1Q

Ak vás zaujíma podrobnejšie vysvetlenie, pozrite si tieto články - pred pokračovaním v čítaní ich odporúčame prečítať, pretože tieto články vysvetľujú základné základy, na ktorých sú založené typy VLAN Trunk / Access:

VLAN - hlbší pohľad na ich fungovanie

VLAN - označené VLAN vs. PVID (príklad nastavenia neoznačenej/označenej VLAN na prepínači GS22XX)

Ak sa pozrieme späť na to, ako sa VLAN definujú, musíme si najprv ujasniť niektoré veľmi základné parametre - podľa štandardu 802.1q sa rámce patriace do VLAN rozlišujú na základe veľkosti hlavičky a určitých bajtov, ktoré sa v prípade príslušnosti k VLAN pridávajú a zapisuje sa do nich určitý obsah. Nazývame to VLAN-Tag. Na ilustráciu si pozrite nasledujúcu grafiku:

Port prepínača prijme zväčšený rámec len vtedy, ak bol informovaný o tom, že sa očakáva väčší rámec, ako je bežná veľkosť rámca, a ak obsah VLAN-ID (VID ) zodpovedá tomu, o čom bol prepínač informovaný. Toto sa nazýva označené členstvo. Po prijatí bude prepínač považovať prichádzajúci rámec za patriaci do VLAN, pre ktorú bol rámec označený.

Ak máme neoznačené členstvo, znamená to, že samotný port prepínača neočakáva žiadnu označenú prevádzku, ale rámce normálnej veľkosti bez označenia VLAN. Čo však urobí, je, že v spojení s PVID bude neoznačený prichádzajúci rámec považovať za patriaci do určitej VLAN. Na tento účel si môžete predstaviť, ako keby VLAN nastavené na porte označovali "koľajnice/roviny s identifikačným číslom":

Teraz, keď sme sa pozreli na to, ako VLAN fungujú všeobecne podľa normy IEEE definujúcej VLAN, uveďme to do kontextu nových spôsobov nastavenia VLAN prostredníctvom režimu Trunk & Access Mode.

Jednoduchšie nastavenie VLAN - Trunk & Access Mode

VLAN sleduje pojem, ktorý je pre mnohých ľudí ťažko pochopiteľný. Je to jedna z tých oblastí, ktorým vôbec nerozumiete, kým ich nepochopíte naozaj dôkladne. Keď však skutočne pochopíte, ako fungujú, stanú sa "jednoduchými ako facka". Konkurenti, ako napríklad spoločnosť Cisco, zmenili spôsob prideľovania členstva VLAN na niečo, čo sa zdá byť pre nekvalifikovaného inžiniera intuitívnejšie a čo sa medzičasom etablovalo ako paralelný priemyselný štandard prebiehajúci podľa definície VLAN 802.1q, pričom na definovanie členstva sa používa režim Trunk Mode a Access Mode. V našom riešení Nebula sme s cieľom uspokojiť tento rastúci dopyt implementovali aj tento koncept prideľovania členstiev VLAN. Pozrime sa najprv na to, ako vyzerá ponuka pre Trunk Mode , a uveďme to do kontextu štandardu 802.1q - ponuku nájdete prostredníctvom:

Site-wide > Configure > Switch > Switch ports

Teraz začiarknite políčko jedného z portov, ktorý ste chceli upraviť, a stlačte tlačidlo "Edit" (Upraviť), čím sa zobrazí ponuka na úpravu portu:

To, na čo sa chceme zamerať, je označená oblasť pozostávajúca z Type (Typ), PVID (Identifikátor PVID) a Allowed VLANS (Povolené VLANS)

• Type (Typ) - umožňuje vám vybrať si medzi Trunk & Access Mode (Režim spojenia a prístupu)
• PVID - umožňuje nastaviť PVID pre port
• Allowed VLANs (povolené VLANy) (len v režime Trunk Mode) - umožňuje nastaviť, ktoré VLANy sú aktivované/označené/priradené k portu
• VLAN Type (len v prístupovom režime) - Umožňuje priradiť určité dynamické mechanizmy distribúcie VLAN, ako napríklad Voice VLAN atď.

Takže teraz, keď sme si povedali, kde nájsť nastavenia a čo všetko sa dá nastaviť, ako preložíme Trunk & Access Type do našich predtým získaných vedomostí o 802.1q. Je to celkom jednoduché, úprimne povedané:

Trunk

Typ VLAN Trunk sa v podstate volí vtedy, keď máme na strane partnera zariadenie podporujúce VLAN. Ak teda chceme spracúvať akýkoľvek druh značkovanej prevádzky VLAN, vyberieme typ Trunk. Potom nastavíme PVID podľa našich potrieb. Ako sme sa dozvedeli v článku VLAN - hlbší pohľad na ich fungovanie, PVID musí vždy zodpovedať nášmu neoznačenému členstvu a na jednom porte môže byť len jedno neoznačené členstvo = aj jeden PVID na port. Takže nastavením PVID na = 1 , automaticky na pozadí priradíme tomuto portu prepínača aj neoznačené členstvo vo VLAN 1. Pokračujeme ďalej, máme definované "Allowed VLANS" (povolené VLANS), v predvolenom nastavení s "all" (všetky). V podstate sa to dá vyjadriť takto: "Tento port má priradených všetkých 4096 VLAN. Keďže je nastavený PVID 1 a existuje zhoda v rámci Allowed VLANs, VLAN1 je bez označenia, ale všetky ostatné VLAN od 2 do 4096 sú nastavené na označené členstvo".

Ak by sme chceli len určitý výber, napríklad Untagged VLAN1 a tagged VLAN10, 20, 30, nastavili by sme nasledovné:

V podstate sa to dá vyjadriť takto: "Nastavujeme port tak, aby prijímal neoznačenú prevádzku a zaobchádzal s ňou ako s prevádzkou VLAN1. Okrem toho môžu vstupovať aj označené rámce s VID 10, 20,30. Všetko, čo sa od toho líši, bude odmietnuté".

Po týchto príkladoch by malo byť jasné, prečo je nastavenie typu Trunk veľmi jednoduché a intuitívne a pomaly sa stáva priemyselným štandardom pri nastavovaní VLAN.

Prístup

Režim Access sa výrazne líši od typu VLAN Trunk v tom zmysle, že v režime Access nie je možné konfigurovať žiadne VLAN okrem PVID. Ako sme sa už naučili, PVID musí vždy zodpovedať neoznačenému členstvu. Na druhej strane sa to dá vyjadriť takto: "Ak nastavíme prístupový režim, umožníme čisto neoznačenú prevádzku, ktorá sa bude považovať za príslušnosť k akejkoľvek VLAN nastavenej v PVID. Označená prevádzka bude ako celok odmietnutá". Prístupový typ sa používa najmä na portoch, o ktorých viete, že pripojené koncové zariadenia neumožňujú VLAN, často sa označujú aj ako "edge-ports". To je bežný prípad bežných stolových počítačov a prenosných počítačov.

Pozrime sa na tento príklad:

Dá sa to opísať takto: "Nastavíme typ VLAN portu prepínača na "Access". To výlučne umožňuje, aby sa prichádzajúce rámce, ktoré nemajú pripojenú značku, považovali za patriace do VLAN1. Všetka ostatná prevádzka s označením bude odmietnutá, pretože veľkosť rámca presahuje akceptované maximum a obsah hlavičky VLAN je odmietnutý portom typu Access".
Nenechajte sa zmiasť tým, že "Typ VLAN" je nastavený na "Žiadny". Typ VLAN prichádza do úvahy len vtedy, keď chcete priradiť dynamicky priraďované mechanizmy VLAN, napríklad Voice VLAN atď. - formulácia môže byť mätúca a je trochu nešťastná z toho hľadiska, že je v rozpore s vyššie uvedeným "Typom":

S týmito novozískanými vedomosťami by ste teraz mali byť schopní priradiť VLAN v programe Nebula behom chvíľky a získať úplné pochopenie VLAN a ich fungovania.