VLAN

VLAN ( förkortning från engelska.  Virtual Local Area Network ) - virtuellt lokalt datornätverk . Representerar en grupp värdar med en gemensam uppsättning krav som interagerar som om de var anslutna till en sändningsdomän oavsett deras fysiska plats. Ett VLAN har samma egenskaper som ett fysiskt LAN, men tillåter slutmedlemmar att gruppera sig även om de inte är på samma fysiska nätverk. En sådan omorganisation kan göras mjukvarubaserad istället för att fysiskt flytta enheter.

Funktioner som tillhandahålls

• logisk uppdelning av switchen i flera nätverk som inte kommunicerar med varandra
• enhet för att dela upp nätverk med 2 eller fler switchar utan behov av ytterligare kablage.
• asymmetriska VLAN. I det här fallet är en port (inte en trunk, ramar utan en 802.1Q -tagg rör sig över kabeln ) ansluten till ett internt VLAN för switchen för inkommande ramar (kallas en PVID), och till mer än ett internt VLAN i omkopplare för utgående ramar. I det här fallet kanske det inte finns någon anslutning på utgående ramar till PVID VLAN.
• genom föregående stycke implementeras också en abstraktion på högre nivå - Promiskuösa/Community/Isolerade hamnar. I det här fallet används en logisk kapsling av flera sekundära VLAN i en primär.
• En promiskuös port (en port på det primära VLAN) kan kommunicera med vilken som helst promiskuös/gemenskap/isolerad port på både det primära och alla kapslade sekundära VLAN:et.
• En gemenskapsport (en port på det sekundära VLAN) kan kommunicera med vilken promiskuös port som helst, såväl som med vilken gemenskapsport som helst inom dess sekundära VLAN.
• En isolerad port (även en port på det sekundära VLAN, men detta är ett speciellt isolerat VLAN som bara kan vara en i ett givet primärt VLAN) kan bara kommunicera med Promiscous-portar och kan inte ens kommunicera med andra isolerade portar (funktionaliteten "alla klienter ser servern och ser inte varandra", som ofta används i "gäst" Wi-Fi-nätverk).
• två-nivå kapsling av VLAN-taggar i en ram, samt översättning av taggvärden i farten. Denna teknik kallas QinQ och stöds inte i alla enheter med VLAN-stöd. .

VLAN-medlemskapsbeteckning

Det finns följande lösningar för detta:

• per port ( eng.  port-based , 802.1Q ): ett VLAN tilldelas manuellt till switchporten. I händelse av att flera VLAN måste motsvara en port (till exempel om VLAN-anslutningen går genom flera nätverksväxlar ), måste denna port vara en medlem av trunk . Endast ett VLAN kan ta emot alla ramar som inte är tilldelade till något VLAN (i terminologin för 3Com , Planet , D-Link , Zyxel , HP - untagged , i terminologin för Cisco, Juniper, Eltex - native VLAN ). Nätverksswitchen kommer att tagga detta VLAN till alla mottagna ramar som inte har några taggar. Portbaserade VLAN har vissa begränsningar.
• efter MAC-adress (MAC-baserat): VLANe-medlemskap baseras på arbetsstationens MAC-adress . I det här fallet har nätverksswitchen en tabell över MAC-adresser för alla enheter tillsammans med de VLAN som de tillhör.
• Protokollbaserad : Lager 3-4-data i den raminkapslade pakethuvudet används för att bestämma VLAN-medlemskap . Till exempel kan IP- maskiner översättas till det första VLAN och AppleTalk- maskiner till det andra. Den största nackdelen med denna metod är att den bryter mot lagrens oberoende, så till exempel kommer övergången från IPv4 till IPv6 att leda till avbrott i nätverket.
• autentiseringsbaserad : enheter kan automatiskt flyttas till ett VLAN baserat på användar- eller enhetsautentiseringsdata när 802.1X - protokollet används . 

Cisco VLAN

I Cisco -enheter tillhandahåller VTP ( VLAN Trunking Protocol ) VLAN-domäner för att förenkla administrationen .  VTP utför också trafikbeskärning och dirigerar endast VLAN-trafik till de switchar som har mål-VLAN-portar (VTP-beskärningsfunktion). Ciscos switchar använder huvudsakligen 802.1Q Trunk -protokollet istället för den äldre proprietära ISL ( Inter-Switch Link ) för att säkerställa informationskompatibilitet .  

Som standard har varje switchport ett VLAN1 eller hanterings-VLAN. Hanteringsnätverket kan inte tas bort, men ytterligare VLAN kan skapas och ytterligare portar kan tilldelas dessa alternativa VLAN.

Native VLAN  är en inställning per port som anger VLAN-numret som alla omärkta paket tar emot.

Cisco använder följande portterminologi:

• åtkomstport  - en port som tillhör ett VLAN och som överför omärkt trafik. Enligt cisco-specifikationen kan en accessport endast tillhöra ett VLAN, som standard är det det första (otaggade) VLAN:et. Alla ramar som passerar genom åtkomstporten är taggade med ett nummer som tillhör det VLAN.
• trunkport  - en port som sänder taggad trafik för ett eller flera VLAN. Denna port ändrar tvärtom inte taggen, utan skickar bara ramar med taggar som är tillåtna på denna port.

För att transportera flera VLAN-trafik genom en port är porten inställd på trunkläge.

Gränssnittslägen (standardläge beror på switchmodell):

• auto  - Porten är i autoläge och kommer endast att övergå till trunkläge om porten i andra änden är i på eller önskvärt läge. Det vill säga, om portarna i båda ändarna är i "auto"-läge, kommer trunk inte att tillämpas.
• önskvärt  - Porten är i "redo att gå till trunk"-läge; Skickar regelbundet DTP-ramar till porten i andra änden och ber fjärrporten att övergå till trunktillståndet (trunktillståndet kommer att ställas in om porten i andra änden är på, önskvärt eller auto).
• trunk  - Porten är alltid i trunkläge, även om porten i andra änden inte stöder detta läge.
• nonegotiate  - Porten är redo att övergå till trunkläge, men skickar inte DTP-ramar till porten i andra änden. Detta läge används för att förhindra konflikter med annan icke-cisco-hårdvara. I det här fallet måste omkopplaren i andra änden konfigureras manuellt för att använda stammen.

Som standard är alla VLAN tillåtna på en trunk. För att data ska kunna överföras via motsvarande VLAN i trunk, måste åtminstone VLAN vara aktivt. Ett VLAN blir aktivt när det skapas på switchen och det har minst en port i upp/upp-läge. [ett]

VLAN i Windows

VLAN-stöd på Windows tillhandahålls som en del av Hyper-V (du behöver inte skapa de virtuella maskinerna själva) eller som en del av NIC Teaming (även kallat LBFO), som liknar gränssnittsbindning på Linux.

VLAN-stöd i Hyper-V:

• kräver användning av PowerShell-kommandon, det finns inget GUI för hantering
• använder nödvändigtvis pseudo-Ethernet-adaptrar med sina egna "falska" MAC-adresser, olika VLAN kan bara mappas till olika MAC-adresser .

Kortaste vägöverbryggning

Shortest Path Bridging (IEEE 802.1aq) erbjuder skalbarhet upp till 16 miljoner jämfört med 4096 VLAN-gränsen [2] .

Se även

• IEEE 802.1
• VXLAN- teknik, en nätverksvirtualiseringsteknik designad för att lösa skalbarhetsproblem i stora molnsystem

Anteckningar

1. ↑ Cisco: konfigurera vlans . Hämtad 14 januari 2016. Arkiverad från originalet 27 april 2016. (obestämd)
2. ↑ Shuang Yu. IEEE Standards Association: IEEE godkänner nya IEEE 802.1aq Shortest path brodging . - "Genom att använda IEEE:s nästa generations VLAN, kallad en Service Interface Identifier (I-SID), kan den stödja 16 miljoner unika tjänster jämfört med VLAN-gränsen på fyra tusen." Hämtad 19 juni 2012. Arkiverad från originalet 14 maj 2013. (obestämd)

Källor

• Andrew Tanenbaum , 2003, "Computer Networks", Pearson Education International, New Jersey.

Länkar

• RFC3069 VLAN-aggregation för effektiv IP-adressallokering
• IEEE:s 802.1Q standard 1998 version Arkiverad 16 mars 2009 på Wayback Machine ( 2003 version Arkiverad 24 augusti 2009 på Wayback Machine ) ( 2005 version Arkiverad 6 juli 2010 på Wayback Machine )
• Ciscos översikt över routing mellan virtuella LAN Arkiverad 9 maj 2008 på Wayback Machine
• Ciscos Bridging Between IEEE 802.1Q VLANs vitbok
• University of Californias VLAN-information
• Virtual reality eller vad som är vlan