Mengapa dan bagaimana Ethernet Vlan tag?

Saya mendengar tentang VLAN tagging, tapi saya tidak cukup memahami konsep. Saya tahu batang tidak bisa menerima untagged paket tanpa konfigurasi native VLAN, dan bahwa akses port hanya menerima untagged paket. Tapi aku tidak mengerti mengapa paket-paket harus ditandai atau tidak ditandai. Tujuan apa?

Mike Pennington
Pertanyaan edit 31 Januari 2015 в 4:30
Teknik Jaringan
ethernet vlan
25 Februari 2014 в 9:07
45 tayangan
Mengomentari pertanyaan (1)
Larutan

Jika anda memiliki lebih dari satu VLAN pada port ("port trunk"), anda perlu beberapa cara untuk membedakan mana paket termasuk yang VLAN pada ujung yang lain. Untuk melakukan ini, anda adalah "tag" paket dengan VLAN tag (atau VLAN header jika anda suka). Dalam kenyataannya VLAN tag dimasukkan ke dalam frame Ethernet seperti ini:

802.1 Q (dot1q, VLAN) tag berisi VLAN-ID dan hal-hal lain yang dijelaskan dalam 802.1 Q Standar. Pertama, 16 bit mengandung "Tag Protocol Identifier" (TPID) yang merupakan 8100. Ini juga berfungsi sebagai EtherType 0x8100 untuk perangkat yang don't memahami Vlan.

Jadi "tag" paket berisi VLAN informasi dalam frame Ethernet sementara "untagged" paket doesn't. Sebuah penggunaan yang khas, jika anda memiliki satu port dari router ke switch yang beberapa pelanggan yang melekat ke:

Dalam contoh ini pelanggan "Hijau" memiliki VLAN 10 dan Pelanggan "Blue" memiliki VLAN 20. Port antara switch dan pelanggan "untagged" yang berarti bagi pelanggan tiba paket normal paket Ethernet.

Pelabuhan antara router dan switch dikonfigurasi sebagai sebuah port trunk sehingga kedua router dan switch tahu mana paket termasuk yang pelanggan VLAN. Pada port Ethernet frame ditandai dengan 802.1 Q tag.

Komentar (4)

Atas jawaban yang cukup teknis. Pikirkan cara ini:

Bahkan Vlan dan penandaan adalah tidak lebih dari sebuah logis pemisahan jaringan yang berbeda untuk satu fisik. Sekarang apa artinya?

Jika tidak ada Vlan anda akan membutuhkan satu saklar untuk setiap broadcast domain. Bayangkan kabel yang terlibat dan juga potensi jumlah Nic yang diperlukan pada tuan rumah. Jadi pertama, Vlan memungkinkan anda untuk memiliki beberapa independen layer 2 konstruksi dalam switch yang sama.

Karena sekarang anda dapat memiliki beberapa jaringan pada masing-masing link/port anda harus entah bagaimana bisa membedakan mana paket termasuk jaringan yang. Yang's mengapa mereka tagged. Jika sebuah port membawa lebih dari satu VLAN it's juga biasanya disebut batang. (untuk n>1 Vlan, minimal n-1 Vlan harus ditandai dan ada dapat menjadi salah satu untagged VLAN native VLAN)

Umumnya anda harus membedakan paket pada port masuk (incoming "dari kabel") dan keluar (outgoing "ke kabel"):

Masuknya

  • masuknya ditandai: ini adalah di mana native vlan port yang muncul di. Jika switch memiliki beberapa Vlan dikonfigurasi, anda harus memberitahu beralih ke VLAN yang masuk untagged paket termasuk ;

  • masuknya tagged: baik, jika datang di tagged, maka's tagged, dan anda dapat't berbuat banyak tentang hal itu. Jika saklar doesn't tahu tentang penandaan atau tentang yang tepat VLAN, itu akan menolak itu, kadang-kadang anda harus mengaktifkan beberapa jenis masuknya-filter sekalipun. Anda juga dapat memaksa suatu pelabuhan untuk menerima untagged atau tagged paket saja.

Keluar

  • jalan keluar ditandai: untuk masing-masing port anda dapat memilih salah satu VLAN dan paket keluar pada port tersebut tidak ditandai (misalnya karena tuan rumah doesn't dukungan itu, atau hanya satu VLAN diperlukan misalnya untuk PC, printer, dll.) ;

  • jalan keluar tagged: Anda harus memberitahu switch Vlan yang untuk membuat yang tersedia di pelabuhan dan jika lebih dari satu, tetapi harus ditandai pula.

Apa yang terjadi di dalam switch

Switch memiliki FDB (Forwarding DataBase) yang

  • di sebuah saklar yang tidak VLAN mampu (kadang-kadang disebut "tidak" atau "bodoh", ...): rekan host (MAC address) ke port: FDB adalah tabel yang terdiri dari tupel dari dua elemen: (MAC, pelabuhan)

  • di sebuah saklar yang lebih VLAN mampu (kadang-kadang disebut "berhasil" atau "smart", ...): associates (VLAN, MAC) tupel ke port: FDB adalah tabel yang terdiri dari tupel dari tiga unsur: (MAC, pelabuhan, VLAN).

Satu-satunya pembatasan di sini adalah bahwa salah satu MAC address tidak dapat muncul dalam VLAN yang sama dua kali, bahkan jika pada port yang berbeda (pada dasarnya VLAN di VLAN-mampu switch menggantikan gagasan port non-VLAN-mampu switch). Dengan kata lain:

  • Ada beberapa Vlan per port (yang adalah mengapa perlu ada kategori di beberapa titik).
  • Ada beberapa Vlan per port dan per MAC: sama dengan alamat MAC dapat muncul dalam berbagai Vlan dan port yang sama (meskipun saya tidak't merekomendasikan bahwa untuk kewarasan tujuan).
  • Sama MAC address masih bisatidak muncul pada VLAN yang sama tetapi pada port yang berbeda (berbeda host memiliki alamat MAC pada lapisan yang sama 2 jaringan).

Semoga ini bisa membersihkan kebingungan sedikit ;-)

Marki
Jawaban edit 12 November 2015 в 9:09
Komentar (0)

De facto VLAN enkapsulasi protokol 802.1 Q (dot1.q). Yang paling dasar adalah fungsi untuk mempertahankan Vlan di switch. Sejak Vlan secara signifikan ke switch, anda harus tag bingkai akan dekat-oleh switch untuk membiarkan mereka tahu apa yang pengelompokan logis bahwa frame milik.

Komentar (0)

Secara default Native VLAN default VLAN, sebuah port trunk dapat membawa beberapa Vlan untuk rute lalu lintas ke router atau switch. VLAN adalah layer 2 protokol dan segmen lapisan 2 jaringan, mereka hanya bisa berkomunikasi dalam Lapisan 3 perangkat seperti router atau layer 3 switch.

Native VLAN digunakan sehingga untagged frame dapat berkomunikasi tanpa membutuhkan router. Ini adalah praktek keamanan terbaik untuk mengubah default/native VLAN ke VLAN yang lain dengan menggunakan perintah ini: switchport trunk native vlan

Komentar (0)