Astăzi încep o scurtă serie de articole pe VLAN. Pentru a începe cu ea, pe care aveți nevoie, cum să configurați și va continua să aprofundeze și, treptat, a explora, dacă nu toate, atunci cele mai multe dintre toate oportunitățile pe care le oferim VLAN.
Pe această bază vom face una mai multe concepte introductive. Domeniul de difuzare. Ce îi place lui?
Acum, să definească, și ceea ce este un VLAN?
VLAN - Virtual Local Area Network, și anume un fel de rețea virtuală. De ce ai nevoie de ea?
VLAN ne permite să împartă domeniile de difuzare într-un singur comutator. Ie dacă avem un comutator, avem unele porturi VLAN atribuite unul, unul cu altul. Și că vom avea două Domen de difuzare diferite. Desigur, acestea nu sunt posibilități limitate. Despre ei voi vorbi în continuare, tot treptat.
spune scurt VLAN permite administratorului să mai flexibil pentru a crea o rețea, de rupere aceasta, într-o anumită subrețea (de exemplu, rețeaua de gestionare a contabililor de rețea, și așa mai departe), cu alte cuvinte, VLAN ajută uni dispozitivul cu un anumit set comun de cerințe într-un singur grup, și să-l separe de alte astfel de grupuri marginalizate.
Doar specifică faptul că VLAN lucrează la OSI nivel Layer 2.
Să ne amintim, atunci când se analizează un cadru Ethernet. atunci nu există nici un domeniu pentru VLAN nu a fost acolo. Cum, atunci, pentru a determina la care VLAN face parte dintr-un cadru?
Există mai multe standarde.
1. IEEE 802.1Q - acest standard este deschis. Acest standard marchează un cadru special, care este „legat“ la orice etichetare VLAN.
Tagging această funcție de comutare (sau orice alt dispozitiv care „înțelege» VLAN), care introduce într-un cadru de etichetă Ethernet format din 4 octeți. Procedura de etichetare nu se schimba datele de antet, astfel încât echipamentul care nu acceptă tehnologia VLAN, poate transmite un cadru de pe rețea, fără probleme, păstrând eticheta.
Aici se va arata ca un cadru, după introducerea VLAN tag-ul.
Bazat pe figura lor, vom vedea că tag-ul VLAN este format din 4 domenii, descrie-le:
- 2-byte Tag Protocol Identifier (TPID) - este un identificator de protocol, în acest caz, 802.1Q, sub forma a 16, acest domeniu va arata ca: 0x8100.
- VLAN ID-ul, de fapt, acesta este un lucru pentru care ne-am adunat astăzi 🙂 VLAN ID. Dimensiunea câmpului de 12 de biți, se poate utiliza o valoare 0-4095.
Prin utilizarea VLAN (tagging) asupra modificărilor standard, 802.1Q sunt realizate în cadru, prin urmare, este necesar să se recalculeze valoarea FCS, care de fapt face prin comutatorul.
Standardul 802.1Q, există un astfel de lucru ca VLAN nativ, este unitate implicit ID-ul nativ VLAN (poate fi modificat), nativ VLAN se caracterizează prin faptul că acest VLAN nu este tegiruetsya.
2. Inter-switch-link (ISL). Un protocol dezvoltat de Cisco, și pot fi folosite numai pe echipament.
Acest protocol a fost elaborat înainte de adoptarea 802.1Q.
În prezent, ISL nu mai este acceptat pe noul echipament, dar cu toate acestea, s-ar putea întâlni cu activitatea acestui protocol, așa că trebuie să-l studiem.
Spre deosebire de 802.1Q, care este simplu cadru de marcare (Caseta 4 octeți într-un cadru) este utilizată tehnica de încapsulare, adică adaugă un antet care conține informații despre VLAN. VLAN ISL, spre deosebire de 802.1Q suporta pana la 1000 VLAN.
Luați în considerare cadrul grafic, cum arată încapsulare.
Aici putem vedea dintr-o privire prima și poate cea mai lipsa de bază a ISL - creșterea cadrului la 30 de octeți (antet 26 octeți și 4 octeți ai FCS).
Luați în considerare ISL antet mai în detaliu, să vedem, ce este acolo atât de mult încât este stocat în octeți!
0000 - Ethernet
0001 - Token-Ring
0,010 - FDDI
0,011 - ATM
În cazul nostru, din moment ce avem în vedere Ethernet. această valoare va fi egală cu orice 0.
Este posibil să se tragă câteva concluzii în favoarea 802.1Q.
- Tagging adaugă la cadru doar 4 octeți, spre deosebire de ISL (30 octeți).
- 802.1Q este sprijinit pe orice hardware care suporta VLAN, in timp ce ISL funcționează numai pe dispozitive Cisco, și nu toate.
În acest articol, ne-am familiarizat pe scurt cu conceptul de VLAN. Apoi, vom investiga în detaliu.