De ce și cum sunt etichetate Ethernet Vlans?

Dacă aveți mai multe VLAN pe un port (un „port portbagaj”), aveți nevoie de o modalitate de a spune care pachet aparține cărui VLAN pe celălalt capăt. Pentru a face acest lucru, „etichetați” un pachet cu o etichetă VLAN (sau antet VLAN, dacă doriți). În realitate, o etichetă VLAN este inserată în cadrul Ethernet astfel:

802.1Q (dot1q, VLAN) eticheta conține un VLAN-ID și alte lucruri explicate în 802.1Q Standard . Primii 16 biți conțin „Tag Protocol Identifier” (TPID), care este 8100. De asemenea, funcționează ca EtherType 0x8100 pentru dispozitivele care nu înțeleg VLAN-urile.

Deci, un pachet „etichetat” conține VLAN informații în cadrul Ethernet în timp ce un pachet „neetichetat” nu este. Un caz de utilizare tipic ar fi dacă aveți un port de la un router la un switch la care sunt atașați mai mulți clienți:

În acest exemplu, clientul „Verde” are VLAN 10 și Clientul „Albastru” are VLAN 20. Porturile dintre comutator și clienți sunt „neetichetate”, ceea ce înseamnă pentru client că pachetul care ajunge este doar un pachet Ethernet normal.

Portul dintre router și comutator este configurat ca port port, astfel încât atât routerul, cât și comutatorul să știe ce pachet aparține cărui client VLAN. Pe acel port, cadrele Ethernet sunt etichetate cu eticheta 802.1Q.

Comentarii

• trebuie să existe o modalitate mai bună de a explica VLAN-urile, Trunkting, Native , Implicit, etc pentru începători complet ca mine 🙁
• @CompleteNewbie Există sute de explicații pe Internet – nu are rost să le repetăm aici. După cum spune Mike, dacă aveți o întrebare specifică despre VLAN-uri sau trunking, ' suntem bucuroși să vă ajutăm.
• Acesta este un răspuns foarte bun. Vă mulțumim.
• Explicație excelentă, eu nu ' nu cred că am citit unul cât de scurt și detaliat, în același timp, afirmând clar conceptul de etichetat și neetichetat.
• @RonTrunk Cine mai bine să explice vlanurile decât un tip numit „Portbagaj”!

Răspunsurile de mai sus sunt destul de tehnice. Gândiți-vă la asta mod:

De fapt, VLAN-urile și etichetarea nu sunt altceva decât o separare logică a rețelelor spre deosebire de una fizică. înseamnă asta?

Dacă nu ar exista VLAN-uri, ai avea nevoie de un comutator pentru fiecare domeniu de difuzare . Imaginați-vă cablarea implicată și, de asemenea, numărul potențial de NIC-uri necesare la gazde. Deci, mai întâi, VLAN-urile vă permit să aveți mai multe construcții independente de nivel 2 în cadrul aceluiași comutator.

Deoarece acum puteți avea mai multe rețele pe fiecare legătură / port, trebuie să fiți cumva să distingeți care pachet aparține căruia reţea. Acesta este motivul pentru care sunt etichetate. Dacă un port transportă mai multe VLAN, acesta este numit, de obicei, un trunk . (pentru n> 1 VLAN-uri, cel puțin n-1 VLAN-uri trebuie să fie etichetate și poate exista un VLAN neetichetat, VLAN-ul nativ)

În general, trebuie să distingeți pachetele la intrarea portului (de intrare „de cablu „) și ieșire (ieșire” în cablu „):

Ingress

• intrare neetichetată: aici este locul nativ vlan-ul portului intră. Dacă comutatorul are configurate mai multe VLAN-uri, trebuie să îi spuneți comutatorului cărui VLAN îi aparține un pachet neetichetat de intrare;

• intrare etichetat: bine, dacă vine etichetat, apoi este etichetat și nu poți face prea multe lucruri în legătură cu asta. Dacă comutatorul nu știe despre etichetare sau despre acel VLAN precis, îl va respinge, uneori trebuie să activați un fel de filtru de intrare. De asemenea, puteți forța un port să accepte numai pachete neetichetate sau etichetate.

Egress

• ieșire neetichetată: pentru fiecare port puteți selecta un VLAN ale cărui pachete de ieșire pe acel port nu sunt etichetate (de exemplu, deoarece gazda nu o acceptă sau este necesară o singură VLAN de exemplu pentru un computer, imprimantă etc.);

• ieșire etichetată: Dvs. trebuie să spuneți comutatorului ce VLAN-uri să pună la dispoziție pe port și, dacă mai multe, toate, cu excepția unuia, trebuie oricum să fie etichetate.

Ce se întâmplă în interiorul comutatorului

Un comutator are un FDB ( F redirecționare D ata B ase) care

• într-un switch care nu este capabil de VLAN (uneori numit „unmanaged” sau „prost” „, …): asociază o gazdă (adresa MAC) unui port: FDB este un tabel format din tupluri din două elemente: (MAC, port)

• în un comutator care este capabil de VLAN (uneori numit „gestionat” sau „inteligent”, …): asociază tupluri (VLAN, MAC) la un port: FDB este un tabel format din tupluri de trei elemente: (MAC, port VLAN).

  Singura restricție aici este că o adresă MAC nu poate apărea în aceeași VLAN de două ori, chiar dacă pe porturi diferite (în esență, VLAN în comutatoarele compatibile VLAN înlocuiește noțiunea de port în non-VLAN -întrerupătoare capabile). Cu alte cuvinte:

• Pot exista mai multe VLAN-uri pe port (motiv pentru care trebuie să existe etichete la un moment dat).
• Pot exista mai multe VLAN-uri pe port și pe MAC: aceeași adresă MAC poate apărea în diferite VLAN-uri și pe același port (deși nu aș recomanda asta din motive de sănătate).
• Aceeași adresă MAC încă poate nu apar pe același VLAN, ci pe porturi diferite (diferite gazde având aceeași adresă MAC în aceeași rețea de nivel 2).

Sper că acest lucru elimină puțin confuzia 😉

Protocolul de încapsulare VLAN defacto este 802.1Q (dot1.q) . Funcția sa de bază este păstrarea VLAN-urilor între switch-uri. Deoarece VLAN-urile sunt semnificative local pentru switch, trebuie să etichetați un cadru care se apropie de aproape pentru a le informa ce grupare logică aparține acel cadru.