Innholdsfortegnelse:
Video: Se hvordan du bruker virtuelle skrivebord i Windows 10 2024
Det magiske av hvordan virtuelt lokalnettverk ( VLANs ) er funnet i Ethernet headers. Når en bryter mottar en Ethernet-ramme, vil rammen enten allerede ha en VLAN-tag eller bryteren vil sette inn en VLAN-tag i Ethernet-overskriften. Hvis rammen ble mottatt fra en annen bryter, vil denne bryteren allerede ha satt VLAN-taggen; mens rammer kommer fra nettverksenheter, for eksempel datamaskiner, vil rammen ikke ha en VLAN-tag.
Hvis du bruker standardinnstillingene for VLAN, er VLAN-taggen som skal plasseres på rammen VLAN1. Når du legger en VLAN-tag (også kjent som en IEEE 802. 1Q-tag) på Ethernet-rammen, legges de fire bytes dataene, som utgjør VLAN-taggen, inn før feltet Type, som vist i figuren nedenfor. Denne 4-byte headeren inneholder flere opplysninger:
-
En 2-byte Tag Protocol Identifier (TPID), som vil bli satt til en verdi på 0x8100 for å angi at denne rammen inneholder 802. 1Q eller 802. 1p taginformasjon.
-
En 2-byte Tag Control Information (TCI), som er laget av følgende:
-
En 3-bits bruker Prioritetskode Point (PCP) som setter en prioritetsverdi mellom 0 og 7, som kan brukes til QoS-prioritetstrafikklevering.
-
En 1-bit kanonisk formatindikator (CFI) som er en kompatibilitetsbit mellom Ethernet og andre nettverksstrukturer, for eksempel Token Ring. For Ethernet-nettverk, vil denne verdien også bli satt til null.
-
En 12-biters VLAN-identifikator (VID) som identifiserer VLAN-rammen tilhører.
-
Haggling med gigantiske pakkestørrelser
En uheldig feil kan oppstå når du merker VLANer på en ramme. Maksimal størrelse på en IEEE 802. 3 Ethernet-ramme er 1518 byte. Hvis nyttelast- eller datafeltet inneholder hele 1500 bytes data og den ekstra 4-byteheaderen inn i rammen, vil rammen være 1, 522 byte i størrelse.
For å håndtere denne situasjonen, lanserte IEEE en ny standard for Ethernet i 1998 (IEEE 802. 3ac) som økte maksimal størrelse på en Ethernet-ramme til 1, 522 byte. Hvis du har eldre brytere som ikke støtter den større IEEE 802. 3ac-rammestørrelsen, kan bryterne dine slippe disse støttede rammene med varsel, eller kanskje rapportere dem som babygiganter eller rammene som er for store.
Forut for IEEE 802. 1Q-standarden som definerte VLAN-merking, tok noen leverandører saker i egne hender med proprietære løsninger. Cisco svar på problemet var Inter-Switch Link (ISL) , som nå kjører på switchports konfigurert for Trunk-modus.
I tillegg til brytere har Cisco støttet ISL med rutetilkoblinger siden Cisco IOS Release 11. 1. ISL implementerer støtte for VLAN-informasjon på en helt annen måte enn IEEE 802. 1Q; i stedet for å sette inn en overskrift i Ethernet-rammen, inkapsliserer den hele eksisterende Ethernet-rammen til en ISL-ramme med en ny topptekst som brukes til å transportere Ethernet-rammen mellom brytere.
ISL-rammen legger til en ekstra 30 byte i størrelsen på Ethernet-rammen med en 26-byte ISL-header som inneholder VLAN-ID og en 4-bytes kontrollsumma på slutten av rammen. Denne overhead eksisterer bare hvis rammen går ut over en ISL-kobling.
Når ISL-rammen forlater bryteren, undersøker bryteren porttype av den spennende porten. Hvis porten ikke er en del av en ISL-kobling, blir ISL-innkapslingen fjernet fra rammen, og standard 802. 1Q-tagget settes inn i Ethernet-rammen.
VLAN-rammer
Nå vet du hvordan du kan flytte VLAN-trafikk fra en bryter til en annen ved å bruke IEEE 802. 1Q-koder eller ISL-rammer på tvers av ISL-koblinger, men hvordan kommer VLAN-informasjonen til rammene i første omgang? Det er både manuelle og automatiske metoder for å gjøre dette, men den vanligste metoden er den manuelle metoden for å konfigurere en portbasert VLAN.
Med en portbasert VLAN undersøker bryteren data som kommer inn i en port, og hvis dataene ikke allerede er merket med en VLAN, plasserer bryteren en VLAN-tag på dataene.
Når du implementerer VLANer på nettverket ditt, bruker du bagasjeport for dine mellombryterkoblinger, men for tilgangsportene til klienten bruker du Tilgangsmodus i stedet for Trunk-modus.
Når du fjerner den nye bryteren, er alle portene i tilgangsmodus som standard; Det betyr at de forventer at de har datautstyr som er koblet til dem, og de vil automatisk sette inn IEEE 802. 1Q-koder i ethvert Ethernet-rammeverk som ikke allerede har tagger. Vanligvis forventer porter i tilgangsmodus å se uakseptert trafikk fordi datamaskiner og andre enheter ikke vet hvordan de skal forhånds-tagge Ethernet-rammer.
Hvis du har implementert IP-telefoni, kan IP-telefoner merke egen trafikk via en integrert to-port bryter.
En bryter forventer ikke å se trafikk med VLAN-tagger på porter i tilgangsmodus fordi de fleste enheter på disse porter ikke merker egen trafikk; trafikk på trunk modus porter tillater automatisk trafikk merket for eventuelle VLANs skal sendes til tilkoblede brytere. Fordi Trunk Mode-porter sender trafikk merket for noen VLAN, forventer de å se trafikk som kommer fra tilkoblede brytere merket for enhver VLAN.
Passerer trafikk fra VLAN til VLAN
VLANer lar deg isolere brukere fra hverandre ved å plassere dem i forskjellige VLANer, men nå hvordan overfører du trafikk fra en VLAN til en annen VLAN? Å gjøre dette innebærer bruk av en Layer 3-enhet for å lede trafikken fra en VLAN til en annen; ja det ville være ruteren. Derfor, hvis ruteren ikke støtter VLAN eller VLAN-tagging, vil denne prosessen kreve et grensesnitt konfigurert på hver VLAN, som kan være et dyrt forslag.
Den beste løsningen er å kjøpe en ruter som støtter VLAN, noe som betyr at du kan koble et enkelt grensesnitt på ruteren til en trunkmodusport på bryteren, som gjør at ruteren internt ruter mellom virtuelle VLAN-grensesnitt.
Det andre alternativet du har tilgjengelig for deg, er å kjøpe en Layer 3-bryter, som er en bryter med rutefunksjoner innebygd i den. Det vil si at de er i stand til å levere alle VLAN-rutefunksjonalitetene uten å forlate bryteren.
En styrt Layer 2-bryter vil se merkede eller ikke-merkede data, og bryteren kan konfigureres slik at trafikk på bestemte VLAN-er kan videresendes eller blokkeres. Hvis det ikke er merket trafikk, kan denne bryteren plassere en VLAN-kode i eksisterende overskrift eller innkapslere rammen hvis den sendes over en ISL-kobling. Endelig vil trunk porter passere trafikk for alle VLANer som standard, med mindre annet er sagt.
Flere standard VLANer er opprettet på bryteren din, som ikke kan fjernes. Disse inkluderer VLAN 1 og 1002-1005. De sistnevnte VLANene brukes til Token Ring og FDDI nettverk; VLAN 1 er standard VLAN og brukes til Ethernet.
Selv om støtte for 4096 Per VLAN Spanning Tree (PVST) ville være fint, en for hver VLAN, er det en IOS-grense på 64 forekomster av spennende treinstanser. Så hvis du bruker PVST, som du gjør i neste kapittel, vil bare de første 64 VLANene spenne treaktivert, og det vil bli deaktivert for de resterende VLANene.
