Miért és hogyan vannak címkézve az Ethernet Vlans?

Ha egynél több VLAN van egy porton (“trunk port”), akkor valamilyen módon meg kell tudni, hogy a másik végén melyik csomag melyik VLAN-hoz tartozik. Ehhez egy csomagot “címkéz” meg egy VLAN címkével (vagy ha úgy tetszik, VLAN fejléccel). A valóságban egy VLAN címkét helyeznek be az Ethernet keretbe, így:

A 802.1Q (dot1q, VLAN) címke tartalmaz egy VLAN-azonosítót és egyéb dolgokat, amelyeket a 802.1Q szabvány ismertet. Az első 16 bit tartalmazza a “Tag Protokoll Azonosítót” (TPID), amely 8100. Ez egyúttal az EtherType 0x8100 néven is megduplázódik azoknál az eszközöknél, amelyek nem értik a VLAN-okat.

Tehát egy “tagged” csomag tartalmazza a VLAN-t információkat az Ethernet keretben, miközben egy “címkézetlen” csomag nem. Tipikus felhasználási eset az, ha egy port van az útválasztótól egy olyan kapcsolóig, amelyhez több ügyfél csatlakozik:

Ebben a példában a “Green” ügyfél VLAN 10-et, a “Blue” ügyfél pedig a VLAN 20-at használja. A kapcsoló és az ügyfelek közötti portok nincsenek jelölve, vagyis az ügyfél számára az érkező csomag csak egy normál Ethernet csomag.

Az útválasztó és a kapcsoló közötti port trunk portként van konfigurálva, hogy az útválasztó és a switch egyaránt tudja, melyik csomag melyik ügyfél VLANjához tartozik. Ezen a porton az Ethernet kereteket a 802.1Q címkével látják el.

Megjegyzések

• jobb módszert kell megadni a VLAN-ok, a Trunkting, a Native magyarázatára. , Alapértelmezés stb. Az olyan komplett újoncokhoz, mint én 🙁
• @CompleteNewbie Az interneten több száz magyarázat található – nincs értelme csak itt megismételni őket. Mint Mike mondja, ha konkrét kérdése van a VLAN-ok vagy trönkök, mi ' örömmel segítünk.
• Ez nagyon jó válasz. Köszönöm.
• Remek magyarázat, én ne ' ne gondolja, hogy olvastam egy rövidet és részleteset, ugyanakkor világosan megfogalmaztam a címkézett és a címkézetlen fogalmat.
• @RonTrunk Ki jobban magyarázná a vlanokat mint egy „Trunk” nevű srác!

A fenti válaszok meglehetősen technikai jellegűek. Gondolj erre módja:

Valójában a VLAN-ok és a címkézés nem más, mint a hálózatok logikai elválasztása a fizikai hálózattal ellentétben. ez azt jelenti?

Ha nem voltak VLAN-ok, akkor egy kapcsolóra van szükség minden sugárzott tartományhoz . Képzelje el az érintett kábelezést és a gazdagépeknél szükséges NIC-k lehetséges számát. Tehát először a VLAN-ok lehetővé teszik, hogy ugyanazon a kapcsolón belül több független 2. szintű konstrukció is legyen.

Mivel mostantól több hálózat is lehet minden egyes linken / porton, valahogy meg kell tudni különböztetni, melyik csomag melyikhez tartozik. hálózat. Ezért címkézik őket. Ha egy port több VLAN-t hordoz, akkor általában egy törzsnek is hívják . (n> 1 VLAN esetén legalább n-1 VLAN-t kell megcímkézni, és lehet egy nem címkézett VLAN, a natív VLAN)

Általában meg kell különböztetni a csomagok bejáratánál lévő (bejövő) csomagokat a kábel “) és kilép (kimenő” a kábelbe “):

Ingress

• behatolás címkézetlen: itt a natív A port vlan bejön. Ha a kapcsolónak több VLAN-ja van konfigurálva, akkor meg kell mondania a kapcsolónak, hogy melyik VLAN-hoz tartozik egy bejövő, címkézetlen csomag;

• ingress tagged: nos, ha be van címkézve, akkor meg van címkézve, és nem sokat tehetsz ellene. Ha a kapcsoló nem tud a címkézésről vagy arról a pontos VLAN-ról, akkor elutasítja, néha azonban valamilyen behatolási szűrőt kell aktiválnia. Kényszerítheti a portot is, hogy csak címkézetlen vagy címkézett csomagokat fogadjon el.

Egress

• címkézetlen kilépés: minden porthoz kiválaszthat egy VLAN-t, amelynek kimenő csomagjai azon a porton nincsenek megcímkézve (pl. mert a gazdagép nem támogatja, vagy csak egy VLAN szükséges például PC-hez, nyomtatóhoz stb.);

• kimenő tagged: Ön meg kell mondani a kapcsolónak, hogy mely VLAN-okat tegye elérhetővé a porton, és ha többet is, akkor egy kivételével mindegyiket mindenképpen meg kell jelölni.

Mi történik a kapcsolón belül

Egy kapcsoló rendelkezik FDB-vel ( F átirányítás D ata B ase) amely

• egy olyan kapcsolóban, amely nem VLAN-kompatibilis (néha “nem kezelt” vagy “buta” néven “, …): gazdagépet (MAC-címet) társít egy porthoz: az FDB egy tábla, amely két elemből áll: (MAC, port)

• in egy VLAN-képes kapcsoló (néha “felügyelt” vagy “intelligens”, …): társítja a (VLAN, MAC) sorrendeket egy porthoz: az FDB egy három elemből álló sorrendű tábla: (MAC, port,

  Az egyetlen korlátozás az, hogy egy MAC-cím nem jelenhet meg kétszer ugyanabban a VLAN-ban, még akkor is, ha különböző portokon van (lényegében a VLAN a VLAN-képes kapcsolókban a VLAN helyett a nem VLAN-ban lévő port fogalmát) -kapcsolható kapcsolók). Más szavakkal:

• Portonként több VLAN lehet (ezért kell egy bizonyos ponton címkék lenniük).
• Portonként több VLAN is lehet és MAC-onként: ugyanaz a MAC-cím megjelenhet különböző VLAN-okban és ugyanazon a porton (bár józan észre nem ajánlanám).
• Ugyanaz a MAC-cím még mindig nem tud nem ugyanazon a VLAN-on jelenik meg, de különböző portokon (különböző hosztok ugyanazzal a MAC-címmel rendelkeznek ugyanabban a 2. réteg hálózatában).

Remélem, hogy ez kissé kitisztítja a zavart 😉

A defacto VLAN beágyazási protokollja 802.1Q (dot1.q) . A legalapvetõbb funkciója a VLAN-ok megtartása a kapcsolók között. Mivel a VLAN-ok lokálisan jelentõsek a kapcsoló számára, címkéznie kell egy közeli keretet átkapcsol, hogy tudassa velük, hogy a keret milyen logikai csoportosításhoz tartozik.

Alapértelmezésben a Native VLAN az alapértelmezett VLAN, egy törzsport több VLAN-t is képes továbbítani, hogy forgalmat irányítson az útválasztóra vagy egy kapcsolóra. A VLAN egy 2-es szintű protokoll, és egy 2-es hálózatot szegmentál, csak egy 3-as eszközön kommunikálhatnak, például egy útválasztón vagy egy 3-as kapcsolón.

A natív VLAN-t úgy használják, hogy a címkézetlen keretek útválasztó nélkül kommunikálhassanak. A legjobb biztonsági gyakorlat, ha az alapértelmezett / natív VLAN-t másik VLAN-ra cseréli a következő paranccsal: switchport trunk native vlan.

A Cisco kapcsolók támogatják az IEEE 802.1Q beágyazást és az ISL-t.