VLAN
VLAN ( abrev. din engleză. Virtual Local Area Network ) - rețea virtuală locală de calculatoare . Reprezintă un grup de gazde cu un set comun de cerințe care interacționează ca și cum ar fi conectate la un domeniu de difuzare, indiferent de locația lor fizică. Un VLAN are aceleași proprietăți ca un LAN fizic, dar permite membrilor finali să se grupeze, chiar dacă nu se află în aceeași rețea fizică. O astfel de reorganizare se poate face pe bază de software în loc de dispozitive care se deplasează fizic.
Caracteristici oferite
- împărțirea logică a comutatorului în mai multe rețele care nu comunică între ele
- dispozitiv pentru împărțirea rețelelor cu 2 sau mai multe comutatoare fără a fi nevoie de cablare suplimentară.
- VLAN-uri asimetrice. În acest caz, un port (nu un trunchi, cadrele fără etichetă 802.1Q se deplasează prin cablu ) este conectat la un VLAN intern al comutatorului pentru cadrele de intrare (numit PVID) și la mai mult de un VLAN intern al comutator pentru cadrele de ieșire. În acest caz, este posibil să nu existe nicio conexiune pe cadrele de ieșire la VLAN-ul PVID.
- prin paragraful anterior se implementează și o abstractizare de nivel superior - Porturi promiscue/Comunitate/Izolate. În acest caz, se utilizează o imbricare logică a mai multor VLAN-uri secundare într-un singur primar.
- Un port Promiscuous (un port pe VLAN-ul primar) poate comunica cu orice port Promiscuous/Comunitate/Izolat atât pe VLAN-ul primar, cât și pe orice VLAN secundar imbricat.
- Un port comunitar (un port pe VLAN-ul secundar) poate comunica cu orice port Promiscuous, precum și cu orice port comunitar din VLAN-ul său secundar.
- Un port izolat (de asemenea un port pe VLAN secundar, dar acesta este un VLAN izolat special care poate fi doar unul într-un VLAN primar dat) poate comunica doar cu porturile Promiscous și nici măcar nu poate comunica cu alte porturi izolate (funcționalitatea „toate clienții văd serverul și nu se văd între ei”, adesea folosit în rețelele Wi-Fi „oaspeți”.
- imbricarea pe două niveluri a etichetelor VLAN într-un cadru, precum și traducerea valorilor etichetelor din mers. Această tehnologie se numește QinQ și nu este acceptată de toate dispozitivele cu suport VLAN. .
Denumire de membru VLAN
Există următoarele soluții pentru aceasta:
- după port ( de exemplu , bazat pe port , 802.1Q ): un VLAN este atribuit manual portului de comutare. În cazul în care mai multe VLAN-uri trebuie să corespundă unui singur port (de exemplu, dacă conexiunea VLAN trece prin mai multe switch-uri de rețea ), atunci acest port trebuie să fie membru al trunchiului . Un singur VLAN poate primi toate cadrele care nu sunt alocate niciunui VLAN (în terminologia 3Com , Planet , D-Link , Zyxel , HP - untagged , în terminologia Cisco, Juniper, Eltex - VLAN nativ ). Comutatorul de rețea va eticheta acest VLAN la toate cadrele primite care nu au nicio etichetă. VLAN-urile bazate pe porturi au unele limitări.
- după adresa MAC (bazat pe MAC): apartenența la VLANe se bazează pe adresa MAC a stației de lucru . În acest caz, comutatorul de rețea are un tabel de adrese MAC ale tuturor dispozitivelor împreună cu VLAN-urile cărora le aparțin.
- Bazat pe protocol : Datele de nivel 3-4 din antetul pachetului încapsulat în cadru sunt utilizate pentru a determina apartenența la VLAN. De exemplu, mașinile IP pot fi traduse în primul VLAN, iar mașinile AppleTalk în al doilea. Principalul dezavantaj al acestei metode este că încalcă independența straturilor, astfel încât, de exemplu, tranziția de la IPv4 la IPv6 va duce la întreruperea rețelei.
- bazat pe autentificare : dispozitivele pot fi mutate automat într-un VLAN pe baza datelor de autentificare a utilizatorului sau a dispozitivului atunci când se utilizează protocolul 802.1X .
În dispozitivele Cisco , VTP ( VLAN Trunking Protocol ) oferă domenii VLAN pentru a simplifica administrarea . VTP efectuează, de asemenea, tăierea traficului, direcționând traficul VLAN numai către acele comutatoare care au porturi VLAN țintă (funcția de tăiere VTP). Switch-urile Cisco folosesc în principal protocolul Trunk 802.1Q în loc de ISL ( Inter-Switch Link ) proprietar moștenit pentru a asigura interoperabilitatea informațiilor
.
În mod implicit, fiecare port de comutare are un VLAN1 sau un VLAN de gestionare. Rețeaua de management nu poate fi ștearsă, dar pot fi create VLAN-uri suplimentare și pot fi alocate porturi suplimentare acestor VLAN-uri alternative.
VLAN nativ este o setare per port care specifică numărul VLAN pe care îl primesc toate pachetele neetichetate.
Cisco folosește următoarea terminologie de porturi:
- port de acces - un port aparținând unui VLAN și care transmite trafic neetichetat. Conform specificației Cisco, un port de acces poate aparține unui singur VLAN, implicit este primul VLAN (neetichetat). Orice cadru care trece prin portul de acces este etichetat cu un număr care aparține acelui VLAN.
- port trunk - un port care transmite traficul etichetat al unuia sau mai multor VLAN-uri. Acest port, dimpotrivă, nu schimbă eticheta, ci trece doar cadre cu etichete care sunt permise pe acest port.
Pentru a transporta mai multe trafic VLAN printr-un port, portul este setat în modul trunk.
Moduri de interfață (modul implicit depinde de modelul comutatorului):
- auto - Portul este în modul automat și va fi trecut la starea trunchi numai dacă portul de la celălalt capăt este în modul pornit sau de dorit. Adică, dacă porturile de la ambele capete sunt în modul „auto”, atunci trunchiul nu va fi aplicat.
- de dorit - portul este în modul „gata de acces la trunchi”; Trimite periodic cadre DTP la portul de la celălalt capăt, solicitând portului la distanță să treacă la starea trunchiului (starea trunchiului va fi setată dacă portul de la celălalt capăt este pornit, de dorit sau automat).
- trunk - Portul este întotdeauna în starea trunk, chiar dacă portul de la celălalt capăt nu acceptă acest mod.
- nonegotiate - portul este pregătit pentru tranziția la modul trunk, dar nu trimite cadre DTP la portul de la celălalt capăt. Acest mod este folosit pentru a preveni conflictele cu alte componente hardware non-Cisco. În acest caz, comutatorul de la celălalt capăt trebuie configurat manual pentru a utiliza portbagajul.
În mod implicit, toate VLAN-urile sunt permise pe un trunchi. Pentru ca datele să fie transmise prin VLAN-ul corespunzător din trunchi, cel puțin VLAN-ul trebuie să fie activ. Un VLAN devine activ atunci când este creat pe comutator și are cel puțin un port în starea sus/sus. [unu]
VLAN-uri în Windows
Suportul VLAN pe Windows este furnizat ca parte a Hyper-V (nu trebuie să creați mașinile virtuale în sine) sau ca parte a NIC Teaming (numit și LBFO), care este similar cu interfața legată pe Linux.
Suport VLAN în Hyper-V:
- necesită utilizarea comenzilor PowerShell, nu există GUI pentru management
- folosește în mod necesar adaptoare pseudo-Ethernet cu propriile adrese MAC „false”, diferite VLAN-uri pot fi mapate numai la diferite adrese MAC .
Cea mai scurtă cale de legătură
Cea mai scurtă cale de legătură (IEEE 802.1aq) oferă scalabilitate de până la 16 milioane față de limita 4096 VLAN [2] .
Vezi și
- IEEE 802.1
- Tehnologia VXLAN , o tehnologie de virtualizare a rețelei concepută pentru a rezolva problemele de scalabilitate în sistemele de cloud computing mari
Note
- ↑ Cisco: configurarea vlan-urilor . Consultat la 14 ianuarie 2016. Arhivat din original la 27 aprilie 2016. (nedefinit)
- ↑ Shuang Yu. Asociația de standarde IEEE: IEEE aprobă noul IEEE 802.1aq cea mai scurtă cale de legătură . - „Folosind VLAN-ul de ultimă generație al IEEE, numit Service Interface Identifier (I-SID), este capabil să suporte 16 milioane de servicii unice, comparativ cu limita VLAN de patru mii”. Consultat la 19 iunie 2012. Arhivat din original la 14 mai 2013. (nedefinit)
Surse
- Andrew Tanenbaum , 2003, „Computer Networks”, Pearson Education International, New Jersey.
Link -uri