VLAN är ett ämne som du i princip inte har råd med fel eller rätt när du konfigurerar det. Därför är det mycket viktigt att förstå hur VLAN fungerar på den lägsta nivån. Den här artikeln kanske inte gräver i VLAN: s kärnfundament, men ger dig en ganska bra inblick i vad VLAN är, hur de fungerar och hur du konfigurerar dem.
1. Vad är ett VLAN?
VLAN står för Virtual Local Area Network och är enkelt uttryckt ett mycket vanligt sätt att separera nätverk på switchar. Vanligtvis, om du vill separera nätverk, måste du fysiskt bygga upp olika nätverkssegment (vilket betyder ett helt nätverk för anställda, ett för gästerna etc.) och köra dem parallellt. Via VLAN kan du använda samma nätverksinfrastruktur för att bära flera nätverk samtidigt. Det gör det möjligt att skapa virtuella nätverk över de fysiska nätverksenheterna.
För att få fram en analogi: Medan delnät är ett sätt att separera nätverk inom routrar eller så kallade "Layer-3-enheter", i grunden IP-baserade enheter, gör VLAN en mycket liknande sak Layer-2-enheter i MAC-baserade nätverk .
Reglerna och standarderna för VLAN -implementering klassificeras av IEEE -organisationen inom IEEE 802.1q -standarden.
2. Så, hur fungerar ett VLAN nu egentligen?
Ett VLAN, förenklat, fungerar via taggar . En tagg består av några ytterligare byte kopplade till en dataram, som innehåller information som VLAN -medlemskap:
Den viktigaste delen, och den vi främst kommer att fokusera på, är VID, VLAN ID. Detta nummer från 1-4096 är helt enkelt en markör för "vilket VLAN ramen tillhör".
Märkning är ett mycket effektivt sätt att styra vilken ram som tillhör vilket VLAN.
För att förstå hur VLAN fungerar i praktiken kan du tänka dig att skapa en datatrafikfält när du konfigurerar ett VLAN inom en switch. Varje körfält är åtskilt, körs parallellt och är anslutet till olika portar som är tilldelade det körfältet. "Uppdraget till körfältet" är vårt VLAN -medlemskap . Hur man ställer in detta beskrivs i många olika artiklar som är länkade längst ner i denna artikel. Men här är en grafisk framställning av det:
Du kan se banorna som går genom omkopplarna och sedan gå till vilken port på växeln som sedan tilldelas respektive medlemskap. Så när en ram har angett omkopplaren på ett specifikt VLAN kan den kommunicera med alla Port som har ett medlemskap i nämnda VLAN. Men hur blir en ram antingen en VLAN10, 20 eller 30-tilldelad ram?
3. Ingångstrafik på VLAN
Definitionen till vilken VLAN en inkommande ram tilldelas beror på om den inkommande ramen redan har en VLAN -tagg tilldelad av källenheten. Om det finns en VLAN -tagg tilldelad ramen, läses VID -innehållet ut. Om VID -numret matchar det märkta medlemskapet i en switchport, kommer det att vara tillåtet "på banan". Men mycket mer intressant är att ta reda på vad som händer med helt omärkta Ethernet -ramar. Här spelar det så kallade PVID (Port-Based VLAN ID) in. PVID är ansvarig för att välja rätt fil att placera ramar på som är inkommande och omärkta - PVID spelar bara in på ramar som matchar dessa två kriterier. En port tilldelad med en PVID på 1 kommer att tilldela omärkt, inkommande trafik till VLAN1 för att driva trafiken "in på bana #1".
Som standard är alla nätverksenhetsportar och switchar inställda med en PVID1 och ett ( omärkt) medlemskap i VLAN1 . Så detta betyder att som standard, om du råkar ansluta en dator till en switch utan att någon konfiguration görs av dig själv, som i sin tur går till en gateway, sedan genom prepositionen för PVID1 och det omärkta medlemskapet i VLAN1, kan enheterna omedelbart kommunicera med varandra, eftersom prepositionen placerade dem i samma nätverk.
Låt oss ta en ny titt på en annan visualisering:
Detta kan vid första anblicken se mer kaotiskt ut än det är: i princip delar både portar som är anslutna till PC och Gateway standard VLAN -medlemskap i VLAN1 (omärkt medlemskap -> kommer att utarbetas om lite) och PVID1.
Om datorn skickar trafik till gatewayen kommer PVID1 i den nedre switchporten att tilldela trafiken till "körfältet" för VLAN1, så att den kan kommunicera med den övre switchporten eftersom medlemskapet i VLAN1 ges. Jämfört med ett märkt medlemskap avgör det omärkta medlemskapet huruvida VLAN skickas ut med en Tagg, märkt med VID = 1 (taggad medlem) eller utan någon VLAN -tagg (ej märkt medlem). I det här fallet, eftersom den övre porten är omärkt, kommer det inte att läggas till någon tagg. Gatewayen kan sedan svara på detta inkommande paket och skicka tillbaka det - också omärkt, eftersom gatewayen ännu inte har konfigurerat någon VLAN -medvetenhet. Återigen kommer PVID1, den här gången på den övre switchporten, att tilldela ramen till "VLAN1-lane", tillåta återigen kommunikation, nu till den nedre switch-porten på grund av delat VLAN-medlemskap. Återigen kommer ingen tagg att läggas till på grund av det omärkta medlemskapet, vilket gör ramen acceptabel för datorn, som inte kan läsa upp någon VLAN-Tag-information. Genom denna process upprättas kommunikation mellan gateway och klientenhet.
4. Eftertanke och användbara länkar
Att förstå denna grundläggande princip för VLAN är ett avgörande steg för att göra rätt val när det gäller att konfigurera VLAN. Naturligtvis kan vi bara repa ytan i detta ämne, men förhoppningsvis kommer detta att ge dig en bra utgångspunkt för att faktiskt förstå VLAN och känna skillnaden mellan PVID- och VLAN -medlemskap.
Nedan kan du hitta några artiklar som kretsar kring att skapa VLAN på en mängd olika utrustningar från vår portfölj:
VLAN - Märkta VLAN vs PVID (inställningsexempel omärkt/märkt VLAN)
Hur man konfigurerar VLAN på en USG -enhet
Separata VLAN på en ZyWALL/USG
GS1900: Hur man konfigurerar VLAN på Zyxel Switch
Så här konfigurerar du VLAN -gruppen på VMG
Grundläggande installation av VLAN i NWA / WAC -serien
VARNING:
Kära kund, var medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Alla texter kanske inte översätts korrekt. Om det finns frågor eller avvikelser om riktigheten av informationen i den översatta versionen, läs den ursprungliga artikeln här: Originalversion
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.