Hoe Virtual Local Area Networks (VLAN's) Werk

De magie van hoe de virtuele lokale netwerken (VLAN's) werk is te vinden in de Ethernet-headers. Wanneer een switch ontvangt een Ethernet-frame, zal het frame ofwel al een VLAN-tag of de schakelaar zal een VLAN-tag in de Ethernet header invoegen. Als het frame werd ontvangen van een andere switch, zal die schakelaar al hebt geplaatst de VLAN-tag; terwijl de lijsten zijn van netwerk apparaten, zoals computers, zal het frame niet over een VLAN-tag.

Als u de schakelaar standaardinstellingen voor VLAN's, de VLAN-tag die op het frame wordt geplaatst is VLAN1. Bij het plaatsen VLAN-tags (ook bekend als een IEEE 802.1Q tag) op het Ethernet-frame, de vier bytes van gegevens, waaruit de VLAN-tag worden ingevoegd vóór het veld type, zoals in de volgende figuur. Dit 4-byte header bevat verschillende soorten informatie:

  • Een 2-byte Tag Protocol Identifier (TPID), die zal worden ingesteld op een waarde van 0x8100 aan te geven dat dit frame draagt ​​802.1 Q of 802.1p tag-informatie.
  • Een 2-byte label Control Information (TCI), die bestaat uit:

    • Een 3-bit user Priority Code Point (PCP) die een prioriteitswaarde tussen 0 en 7, die kunnen worden gebruikt voor Quality of Service (QoS) voorrang verkeer levering stelt.
    • Een 1-bits Canonical Format Indicator (CFI), dat is een beetje de compatibiliteit tussen Ethernet en andere netwerkstructuren, zoals Token Ring. Voor Ethernet netwerken, zal deze waarde worden ingesteld op nul.
    • Een 12-bits VLAN Identifier (VID) dat de VLAN identificeert het frame behoort.

      Hoe Virtual Local Area Networks (VLAN's) Werk

Afdingen met gigantische pakketgrootten

Een ongelukkige fout kan gebeuren als tagging VLAN's op een frame. De maximale grootte van een IEEE 802.3 Ethernet-frame is 1518 bytes. Als de lading en gegevensgedeelte bevat de volledige 1500 bytes aan gegevens en de extra 4-byte kop in het frame, zou het frame 1522 bytes.

Om te gaan met deze situatie, IEEE bracht een nieuwe standaard voor Ethernet in 1998 (IEEE 802.3ac) dat de maximale grootte van een Ethernet-frame verhoogd tot 1.522 bytes. Als je oudere switches die geen ondersteuning van de grotere IEEE 802.3ac framemaat, kan uw schakelaars van deze niet-ondersteunde frames laten vallen met de aanmelding of het misschien te melden als de baby reuzen, of overdreven sized frames.

Voorafgaand aan de IEEE 802.1Q standaard definiëren VLAN-tagging, sommige verkopers nam het heft in eigen handen met bedrijfseigen oplossingen. Antwoord Cisco's om het probleem was Inter-Switch Link (ISL), die nu draait op switchports geconfigureerd voor Trunk modus.

Naast switches, heeft Cisco ondersteund ISL met router verbindingen sinds Cisco IOS versie 11.1. ISL implementeert ondersteuning voor VLAN informatie op een heel andere manier dan IEEE 802.1 Q; in plaats van het invoegen van een header in de Ethernet frame van het handvest van de gehele bestaande Ethernet-frame in een ISL frame met een nieuwe header gebruikt om de Ethernet-frame tussen switches vervoeren.

De ISL kader voegt een extra 30 bytes aan de grootte van het Ethernet-frame met een 26-byte ISL header die de VLAN ID en een 4-byte checksum aan het einde van het frame. Deze overhead bestaat alleen als het frame gaat over een ISL link.

Wanneer de ISL kader laat de schakelaar, de schakelaar onderzoekt de haven type van het verlaten van de haven. Als de poort geen deel uitmaakt van een ISL koppeling, is de ISL inkapseling gestript van het frame, en de standaard 802.1Q tag is in de Ethernet-frame geplaatst.

VLAN frames

Nu weet je hoe je VLAN verkeer van de ene switch naar de andere door het gebruik van IEEE 802.1 Q-tags of ISL frames heel ISL banden, maar hoe werkt VLAN informatie krijgen op de frames in de eerste plaats? Er zijn zowel handmatige en automatische methoden om dit te doen, maar de meest voorkomende methode is de handmatige methode voor het configureren van een port-based VLAN.

Met een port-based VLAN, uw switch onderzoekt data die binnenkomt op een poort, en als de gegevens nog niet is gelabeld met een VLAN, de switch plaatst vervolgens een VLAN-tag op de gegevens.

Trunk poorten bij de uitvoering van VLAN's op uw netwerk, gebruikt u voor uw inter-switch verbindingen, maar ook voor uw klant toegangspoorten, Access-modus in plaats van Trunk modus gebruikt u.

Wanneer u uw nieuwe switch unbox, alle poorten zijn in Access-modus standaard; dat betekent dat ze verwachten te hebben computerapparatuur aangesloten op hen, en zij zullen automatisch plaatst IEEE 802.1 Q-tags in een Ethernet-frames die niet reeds labels hebben. Typisch, de havens in Access-modus verwachten untagged verkeer te zien, omdat computers en andere apparaten niet weten hoe om te Ethernetframes-tag pre.

Als u het IP-telefonie hebben geïmplementeerd, IP-telefoons zijn in staat om tagging hun eigen verkeer via een geïntegreerde twee-poorts switch.

Hoe Virtual Local Area Networks (VLAN's) Werk


Een schakelaar werkt niet verwachten dat het verkeer met VLAN tags op havens in Access-modus te zien, omdat de meeste apparaten op die poorten niet hun eigen verkeer taggen; verkeer op Trunk modus poorten automatisch toestaan ​​verkeer gelabeld voor elke VLAN's worden verzonden naar de aangesloten switches. Omdat Trunk modus poorten sturen verkeer gelabeld voor elke VLAN, ze verwachten te zien verkeer die vanuit de aangesloten schakelaars gelabeld voor elke VLAN.

Passerend verkeer van VLAN naar VLAN

VLAN's toestaan ​​om gebruikers van elkaar te isoleren door ze te plaatsen in verschillende VLAN's, maar nu hoe krijg je het verkeer van de ene VLAN naar een ander VLAN? Hierdoor is het gebruik van een Layer 3 apparaat in om het dataverkeer van het ene VLAN naar een ander; ja, dat zou router zijn. Daarom, als uw router geen ondersteuning VLAN's of VLAN-tagging, dit proces zal een interface op elke VLAN geconfigureerd, wat een dure propositie kan zijn vereist.

De beste oplossing is om een ​​router die VLAN's ondersteunt, wat betekent dat u een enkele interface aan te sluiten op uw router naar een Trunk modus poort op de switch, die de router aan intern route tussen virtuele VLAN interfaces staan ​​kopen.

De andere optie die u voor u beschikbaar is om een ​​Layer 3-switch, dat is een schakelaar met routing functies ingebouwd in het te kopen. Dat wil zeggen, ze in staat om de inter-VLAN routing, zonder dat de schakelinrichting zijn.

Een beheerde Layer 2 switch zal gelabelde of niet-gecodeerde gegevens in te zien, en de schakelaar kan worden geconfigureerd dat het verkeer op bepaalde VLAN's worden doorgestuurd of geblokkeerd. Als er niet-gecodeerde verkeer, kan deze schakelaar een VLAN-tag te plaatsen in de bestaande koptekst of in te kapselen het frame als deze via een ISL link. Ten slotte zal transmissielijnpoort verkeer passeren voor alle VLAN's standaard, tenzij anders verteld.

Verschillende standaard VLAN's zijn gemaakt op uw schakelaar die niet kan worden verwijderd. Deze omvatten VLAN 1 en 1002-1005. Deze VLAN worden gebruikt voor Token Ring en FDDI netwerken; VLAN 1 is de standaard VLAN en wordt gebruikt voor Ethernet.

Hoewel de ondersteuning 4096 Per VLAN Spanning Tree (PVST) zou mooi zijn, een voor elke VLAN, is er een IOS limiet van 64 gevallen van spanning tree gevallen. Dus als u gebruik maakt van PVST, als jij in het volgende hoofdstuk, alleen de eerste 64 VLAN's zullen moeten spanning tree ingeschakeld, en het zal worden uitgeschakeld voor de resterende VLAN's.