Γιατί και πώς τοποθετούνται ετικέτες Ethernet Vlans;

Έχω ακούσει για το VLAN tagging, αλλά δεν καταλαβαίνω ακριβώς την έννοια. Γνωρίζω ότι ένα trunk δεν μπορεί να δεχτεί πακέτα χωρίς ετικέτες χωρίς να ρυθμίσει ένα εγγενές VLAN και ότι οι θύρες πρόσβασης δέχονται μόνο πακέτα χωρίς ετικέτες. Αλλά δεν καταλαβαίνω γιατί τα πακέτα πρέπει να είναι με ή χωρίς ετικέτα. Ποιος είναι ο σκοπός που εξυπηρετεί;

Mike Pennington
Επεξεργασμένη ερώτηση Κάνε Ιανουάριος 2015 в 4:30
Μηχανική δικτύων
ethernet vlan
Κάνε Φεβρουάριος 2014 в 9:07
32 προβολές
Λύση

Εάν έχετε περισσότερα από ένα VLAN σε μια θύρα (μια θύρα "trunk port"), χρειάζεστε κάποιον τρόπο για να ξέρετε ποιο πακέτο ανήκει σε ποιο VLAN στο άλλο άκρο. Για να το κάνετε αυτό, "μαρκάρετε" ένα πακέτο με μια ετικέτα VLAN (ή κεφαλίδα VLAN αν θέλετε). Στην πραγματικότητα μια ετικέτα VLAN εισάγεται στο πλαίσιο Ethernet ως εξής:

Η ετικέτα 802.1Q (dot1q, VLAN) περιέχει ένα VLAN-ID και άλλα πράγματα που εξηγούνται στο 802.1Q Standard. Τα πρώτα 16 bits περιέχουν το "Tag Protocol Identifier" (TPID) το οποίο είναι 8100. Αυτό διπλασιάζεται επίσης ως EtherType 0x8100 για συσκευές που δεν καταλαβαίνουν τα VLAN.

Έτσι, ένα "tagged" πακέτο περιέχει τις πληροφορίες VLAN στο πλαίσιο Ethernet, ενώ ένα "untagged" πακέτο όχι. Μια τυπική περίπτωση χρήσης θα ήταν αν έχετε μια θύρα από ένα δρομολογητή σε ένα μεταγωγέα στον οποίο είναι συνδεδεμένοι πολλοί πελάτες:

Σε αυτό το παράδειγμα ο πελάτης "Green" έχει VLAN 10 και ο πελάτης "Blue" έχει VLAN 20. Οι θύρες μεταξύ του μεταγωγέα και των πελατών είναι "untagged" που σημαίνει ότι για τον πελάτη το πακέτο που φτάνει είναι απλά ένα κανονικό πακέτο Ethernet.

Η θύρα μεταξύ δρομολογητή και μεταγωγέα έχει ρυθμιστεί ως θύρα κορμού, ώστε τόσο ο δρομολογητής όσο και ο μεταγωγέας να γνωρίζουν ποιο πακέτο ανήκει σε ποιο VLAN πελάτη. Σε αυτή τη θύρα τα πλαίσια Ethernet επισημαίνονται με την ετικέτα 802.1Q.

Σχόλια (4)

Το πρωτόκολλο ενθυλάκωσης VLAN είναι το 802.1Q (dot1.q). Η βασικότερη λειτουργία του είναι η διατήρηση των VLANs μεταξύ των μεταγωγέων. Δεδομένου ότι τα VLAN είναι τοπικά σημαντικά για το μεταγωγέα, πρέπει να σημειώσετε ένα πλαίσιο που πηγαίνει σε κοντινούς μεταγωγείς για να τους ενημερώσετε σε ποια λογική ομαδοποίηση ανήκει αυτό το πλαίσιο.

Σχόλια (0)

Από προεπιλογή, το Native VLAN είναι το προεπιλεγμένο VLAN, μια θύρα κορμού μπορεί να μεταφέρει πολλαπλά VLAN για τη δρομολόγηση της κυκλοφορίας προς το δρομολογητή ή ένα μεταγωγέα. Το VLAN είναι ένα πρωτόκολλο επιπέδου 2 και τμηματοποιεί ένα δίκτυο επιπέδου 2, μπορούν να επικοινωνούν μόνο σε μια συσκευή επιπέδου 3, όπως ένας δρομολογητής ή ένα μεταγωγέας επιπέδου 3.

Το Native VLAN χρησιμοποιείται έτσι ώστε τα πλαίσια χωρίς ετικέτες να μπορούν να επικοινωνούν χωρίς την ανάγκη ενός δρομολογητή. Είναι η καλύτερη πρακτική ασφάλειας να αλλάξετε το προεπιλεγμένο/γενικό VLAN σε άλλο VLAN χρησιμοποιώντας αυτή την εντολή: switchport trunk native vlan .

Οι μεταγωγείς της Cisco υποστηρίζουν την ενθυλάκωση IEEE 802.1Q και το ISL.

Σχόλια (0)