VLAN
VLAN ( rövidítve az angolból. Virtual Local Area Network ) - virtuális helyi számítógépes hálózat . A gazdagépek egy csoportját képviseli , amelyek közös követelményrendszerrel rendelkeznek , amelyek úgy működnek együtt, mintha egy broadcast tartományhoz kapcsolódnának, függetlenül a fizikai helyüktől. A VLAN ugyanazokkal a tulajdonságokkal rendelkezik, mint a fizikai LAN, de lehetővé teszi a végtagok csoportosítását, még akkor is, ha nem ugyanazon a fizikai hálózaton vannak. Az ilyen átszervezés történhet szoftveresen , a fizikailag mozgó eszközök helyett.
Biztosított szolgáltatások
- a kapcsoló logikai felosztása több egymással nem kommunikáló hálózatra
- készülék hálózatok felosztására 2 vagy több kapcsolóval, további kábelezés nélkül.
- aszimmetrikus VLAN-ok. Ebben az esetben egy port (nem trönk, 802.1Q címke nélküli keretek mozognak a kábelen ) a bejövő keretek kapcsolójának egyik belső VLAN-jához (úgynevezett PVID-hez) és a bejövő keretek több belső VLAN-jához csatlakozik. kapcsoló a kimenő keretekhez. Ebben az esetben előfordulhat, hogy a kimenő kereteken nincs kapcsolat a PVID VLAN-nal.
- az előző bekezdésen keresztül egy magasabb szintű absztrakció is megvalósul - Promiscuous/Community/Isolated ports. Ebben az esetben több másodlagos VLAN logikai egymásba ágyazását használják egy elsődlegesbe.
- A Promiscuous port (az elsődleges VLAN egyik portja) kommunikálhat az elsődleges és bármely beágyazott másodlagos VLAN bármely Promiscuous/Community/Isolated portjával.
- Egy közösségi port (egy port a másodlagos VLAN-on) kommunikálhat bármely Promiscuous porttal, valamint a másodlagos VLAN-on belül bármely közösségi porttal.
- Egy izolált port (a másodlagos VLAN portja is, de ez egy speciális izolált VLAN, amely csak egy lehet egy adott elsődleges VLAN-ban) csak Promiscous portokkal tud kommunikálni, és még csak nem is kommunikálhat más izolált portokkal (az „all” funkció az ügyfelek látják a szervert, de nem látják egymást", gyakran használják a "vendég" Wi-Fi hálózatokban).
- a VLAN-címkék kétszintű beágyazása egy keretbe, valamint a címkeértékek lefordítása menet közben. Ezt a technológiát QinQ-nak hívják, és nem minden VLAN-támogatással rendelkező eszköz támogatja. .
VLAN tagság megjelölés
Erre a következő megoldások vannak:
- portonként ( eng. port-based , 802.1Q ): egy VLAN manuálisan hozzá van rendelve a switch porthoz. Abban az esetben, ha egy portnak több VLAN-nak kell megfelelnie (például ha a VLAN-kapcsolat több hálózati kapcsolón halad át), akkor ennek a portnak a trönk tagjának kell lennie . Csak egy VLAN fogadhat minden olyan keretet , amely nincs hozzárendelve egyetlen VLAN-hoz sem (a 3Com , Planet , D-Link , Zyxel , HP terminológiájában - untagged , a Cisco, Juniper, Eltex terminológiájában - natív VLAN ). A hálózati kapcsoló felcímkézi ezt a VLAN-t az összes olyan fogadott kerethez, amelyen nincs címke. A port alapú VLAN-oknak van néhány korlátozása.
- MAC-cím alapján (MAC-alapú): A VLANe-tagság a munkaállomás MAC-címén alapul . Ebben az esetben a hálózati kapcsolónak van egy táblázata az összes eszköz MAC-címeiről, valamint a hozzá tartozó VLAN-okról.
- Protokoll alapú : A keretbe zárt csomagfejléc 3-4. rétegbeli adatai a VLAN-tagság meghatározására szolgálnak. Például az IP -gépek az első VLAN-ba, az AppleTalk - gépek pedig a másodikba fordíthatók . Ennek a módszernek a fő hátránya, hogy sérti a rétegek függetlenségét, így például az IPv4 -ről IPv6 -ra való átállás a hálózat megszakadásához vezet.
- hitelesítés alapú : a 802.1X protokoll használatakor az eszközök automatikusan áthelyezhetők a VLAN-ba a felhasználó vagy eszköz hitelesítési adatai alapján .
A Cisco eszközökben a VTP ( VLAN Trunking Protocol ) VLAN-tartományokat biztosít az adminisztráció egyszerűsítése érdekében . A VTP forgalomcsökkentést is végez, a VLAN forgalmat csak azokra a kapcsolókra irányítja, amelyek rendelkeznek cél VLAN porttal (VTP metszés funkció). A Cisco switchek főként a 802.1Q Trunk protokollt használják az örökölt ISL ( Inter-Switch Link ) helyett , hogy biztosítsák az információs együttműködést
.
Alapértelmezés szerint minden kapcsolóporthoz tartozik VLAN1 vagy felügyeleti VLAN. A felügyeleti hálózat nem törölhető, de további VLAN-ok hozhatók létre, és további portok rendelhetők ezekhez az alternatív VLAN-okhoz.
A natív VLAN egy portonkénti beállítás, amely meghatározza azt a VLAN-számot, amelyet minden címkézetlen csomag fogad.
A Cisco a következő portterminológiát használja:
- hozzáférési port - egy VLAN-hoz tartozó port, amely címkézetlen forgalmat továbbít. A cisco specifikációja szerint egy hozzáférési port csak egy VLAN-hoz tartozhat, alapértelmezés szerint ez az első (címkézetlen) VLAN. Minden keret, amely áthalad a hozzáférési porton, meg van címkézve egy számmal, amely az adott VLAN-hoz tartozik.
- trunk port - egy port, amely egy vagy több VLAN címkézett forgalmát továbbítja. Ezzel szemben ez a port nem változtatja meg a címkét, hanem csak az ezen a porton engedélyezett címkékkel rendelkező kereteket ad át.
Annak érdekében, hogy egy porton keresztül több VLAN-forgalom is továbbítható legyen, a port fővonali módba van állítva.
Interfész módok (az alapértelmezett mód a kapcsoló típusától függ):
- auto - A port automatikus módban van, és csak akkor vált trönk állapotba, ha a másik végén lévő port bekapcsolt vagy kívánatos módban van. Vagyis ha a portok mindkét végén "auto" módban vannak, akkor a trunk nem kerül alkalmazásra.
- kívánatos - A port "törzsjáratra kész" módban van; Időnként DTP-kereteket küld a másik végén lévő portra, megkérve a távoli portot, hogy váltson át fővonali állapotba (a fővonali állapot akkor lesz beállítva, ha a másik végén lévő port be van kapcsolva, kívánatos vagy automatikus).
- trunk - A port mindig fővonali állapotban van, még akkor is, ha a másik végén lévő port nem támogatja ezt az üzemmódot.
- nonegotiate – A port készen áll a fővonali módba való átállásra, de nem küld DTP-kereteket a másik végén lévő portra. Ez a mód a nem cisco hardverekkel való ütközések megelőzésére szolgál. Ebben az esetben a másik végén lévő kapcsolót kézzel kell konfigurálni a törzs használatához.
Alapértelmezés szerint minden VLAN engedélyezett egy fővonalon. Ahhoz, hogy az adatok a trönkben lévő megfelelő VLAN-on keresztül továbbíthatók legyenek, legalább a VLAN-nak aktívnak kell lennie. A VLAN akkor válik aktívvá, amikor létrehozzák a kapcsolón, és legalább egy portja van fel/fel állapotban. [egy]
VLAN-ok Windowsban
A VLAN-támogatás Windows rendszeren a Hyper-V részeként (nem kell maguknak létrehoznia a virtuális gépeket) vagy a NIC Teaming (más néven LBFO) részeként érhető el, ami hasonló a Linuxon futó interfész kötéshez.
VLAN támogatás a Hyper-V-ben:
- PowerShell-parancsok használatát igényli, nincs grafikus felhasználói felület a kezeléshez
- szükségszerűen pszeudo-Ethernet adaptereket használ saját "hamis" MAC-címekkel, a különböző VLAN-ok csak különböző MAC-címekhez rendelhetők .
Legrövidebb út áthidalása
A Shortest Path Bridging (IEEE 802.1aq) a 4096-os VLAN-korláthoz képest 16 millióig terjedő méretezhetőséget kínál [2] .
Lásd még
- IEEE 802.1
- VXLAN technológia, egy hálózati virtualizációs technológia, amelyet a nagy számítási felhő rendszerek skálázhatósági problémáinak megoldására terveztek
Jegyzetek
- ↑ Cisco: vlan konfigurálása . Letöltve: 2016. január 14. Az eredetiből archiválva : 2016. április 27.. (határozatlan)
- ↑ Shuang Yu. IEEE Szabványszövetség: Az IEEE jóváhagyja az új IEEE 802.1aq legrövidebb út áthidalást . - "Az IEEE következő generációs VLAN-ja, az úgynevezett Service Interface Identifier (I-SID) segítségével 16 millió egyedi szolgáltatás támogatására képes a négyezres VLAN-korláthoz képest." Letöltve: 2012. június 19. Az eredetiből archiválva : 2013. május 14.. (határozatlan)
Források
- Andrew Tanenbaum , 2003, "Computer Networks", Pearson Education International, New Jersey.
Linkek