octobre 12, 2020
Articles
Aucun commentaire

Pourquoi et comment les VLAN Ethernet sont-ils étiquetés?

Jentends parler du balisage VLAN, mais je ne comprends pas très bien le concept. Je sais quune jonction ne peut pas accepter des paquets non étiquetés sans configurer un VLAN natif, et que les ports daccès nacceptent que les paquets non étiquetés. Mais je ne comprends pas pourquoi les paquets doivent être balisés ou non. À quoi sert-il?

Commentaires

Réponse

Si vous avez plus dun VLAN sur un port (un «port de jonction»), vous avez besoin dun moyen de savoir quel paquet appartient à quel VLAN à lautre extrémité. Pour ce faire, vous «étiquetez» un paquet avec une balise VLAN (ou un en-tête VLAN si vous le souhaitez). En réalité, une balise VLAN est insérée dans la trame Ethernet comme ceci:

En-tête VLAN

Le 802.1Q (dot1q, VLAN) La balise contient un ID VLAN et dautres éléments expliqués dans la norme 802.1Q . Les 16 premiers bits contiennent le « Tag Protocol Identifier » (TPID) qui est 8100. Cela sert également de EtherType 0x8100 pour les périphériques qui ne comprennent pas les VLAN.

Donc, un paquet « taggé » contient le VLAN informations dans la trame Ethernet alors qu’un paquet «non étiqueté» ne le fait pas. Un cas dutilisation typique serait si vous avez un port dun routeur vers un commutateur auquel plusieurs clients sont connectés:

VLAN Trunking

Dans cet exemple, le client «Vert» a le VLAN 10 et le client «Bleu» a le VLAN 20. Les ports entre le commutateur et les clients sont «non étiquetés», ce qui signifie pour le client que le paquet qui arrive est juste un paquet Ethernet normal.

Le port entre le routeur et le commutateur est configuré en tant que port de jonction afin que le routeur et le commutateur sachent quel paquet appartient à quel VLAN client. Sur ce port, les trames Ethernet sont marquées avec la balise 802.1Q.

Commentaires

  • il doit y avoir une meilleure façon dexpliquer les VLAN, Trunkting, Native , Par défaut, etc. pour les débutants comme moi 🙁
  • @CompleteNewbie Il y a des centaines dexplications sur Internet – inutile de les répéter ici. VLAN ou jonction, nous ' sommes heureux de vous aider.
  • Cest une très bonne réponse. Merci.
  • Excellente explication, je don ' ne pense pas que jen ai lu un aussi bref et détaillé en même temps, énonçant clairement le concept de tagged et non tagged.
  • @RonTrunk Qui mieux expliquer les vlans quun gars nommé « Trunk »!

Réponse

Les réponses ci-dessus sont assez techniques. Pensez-y ceci manière:

En fait, les VLAN et le balisage ne sont rien de plus quune séparation logique des réseaux par opposition à un réseau physique. t cela signifie-t-il?

Sil ny avait pas de VLAN, vous auriez besoin dun commutateur pour chaque domaine de diffusion . Imaginez le câblage impliqué ainsi que le nombre potentiel de cartes réseau requises au niveau des hôtes. Donc, tout dabord, les VLAN vous permettent davoir plusieurs constructions de couche 2 indépendantes dans le même commutateur.

Puisque vous pouvez maintenant avoir plusieurs réseaux sur chaque lien / port, vous devez dune manière ou dune autre être en mesure de distinguer quel paquet appartient à quel réseau. Cest pourquoi ils sont étiquetés. Si un port porte plus dun VLAN, il est aussi généralement appelé un trunk . (pour n> 1 VLAN, au moins n-1 VLAN doivent être balisés et il peut y avoir un VLAN non balisé, le VLAN natif)

Généralement, vous devez distinguer les paquets à lentrée du port (entrant « du cable « ) et sortie (sortant » dans le câble « ):

Ingress

  • ingress untagged: cest là que le natif vlan du port entre. Si le commutateur a plusieurs VLAN configurés, vous devez indiquer au commutateur à quel VLAN appartient un paquet entrant non étiqueté;

  • ingress tagged: eh bien, si il est étiqueté, puis il est étiqueté, et vous ne pouvez pas faire grand-chose à ce sujet. Si le commutateur ne connaît pas le balisage ou ce VLAN précis, il le rejettera, parfois vous devrez activer une sorte de filtre dentrée. Vous pouvez également forcer un port à accepter uniquement les paquets non balisés ou balisés.

Egress

  • sortie non balisée: pour chaque port, vous pouvez sélectionner un VLAN dont les paquets sortants sur ce port ne sont pas marqués (par exemple parce que lhôte ne le prend pas en charge, ou un seul VLAN est requis par exemple pour un PC, une imprimante, etc.);

  • egress tagged: Vous doivent indiquer au commutateur quels VLAN mettre à disposition sur le port et sil y en a plusieurs, tous sauf un doivent de toute façon être étiquetés.

Que se passe-t-il à lintérieur du commutateur

Un commutateur a un FDB ( F orwarding D ata B ase) qui

  • dans un commutateur qui nest pas compatible VLAN (parfois appelé « non géré » ou « stupide « , …): associe un hôte (adresse MAC) à un port: le FDB est une table composée de tuples de deux éléments: (MAC, port)

  • dans un commutateur compatible VLAN (parfois appelé « géré » ou « intelligent », …): associe (VLAN, MAC) des tuples à un port: le FDB est une table composée de tuples de trois éléments: (MAC, port, VLAN).

    La seule restriction ici est quune adresse MAC ne peut pas apparaître deux fois dans le même VLAN, même si sur des ports différents (essentiellement le VLAN dans les commutateurs compatibles VLAN remplace la notion de port dans les non-VLAN – interrupteurs compatibles). En dautres termes:

  • Il peut y avoir plusieurs VLAN par port (cest pourquoi il doit y avoir des balises à un moment donné).
  • Il peut y avoir plusieurs VLAN par port et par MAC: la même adresse MAC peut apparaître dans différents VLAN et sur le même port (bien que je ne le recommanderais pas pour des raisons de bon sens).
  • La même adresse MAC peut toujours napparaissent pas sur le même VLAN mais sur des ports différents (différents hôtes ayant la même adresse MAC dans le même réseau de couche 2).

Jespère que cela dissipe un peu la confusion 😉

Réponse

Le protocole dencapsulation de defacto VLAN est 802.1Q (dot1.q) . Sa fonction la plus élémentaire est de conserver les VLAN sur les commutateurs. Comme les VLAN sont localement importants pour le commutateur, vous devez baliser une trame se dirigeant vers des commutateurs proches pour leur indiquer à quel groupement logique appartient cette trame.

Réponse

Par défaut, le VLAN natif est le VLAN par défaut, un port de jonction peut transporter plusieurs VLAN pour acheminer le trafic vers le routeur ou un commutateur. Le VLAN est un protocole de couche 2 et il segmente un réseau de couche 2, ils ne peuvent communiquer que dans un périphérique de couche 3 tel quun routeur ou un commutateur de couche 3.

Le VLAN natif est utilisé pour que les trames non marquées puissent communiquer sans avoir besoin dun routeur. Il est recommandé de changer le VLAN par défaut / natif en un autre VLAN à laide de cette commande: switchport trunk native vlan.

Les commutateurs Cisco prennent en charge lencapsulation IEEE 802.1Q et ISL.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *