Care este VLAN, specialistul blog-ul de rețea

Care este VLAN, specialistul blog-ul de rețea
VLAN

VLAN-uri - este o rețea virtuală care există în al doilea strat al modelului OSI. Asta este, Leland poate fi configurat pentru a comuta al doilea nivel. Dacă te uiți la Whelan, abstractizare de la conceptul de „rețele virtuale“, putem spune că VLAN - este pur și simplu o etichetă în cadru, care este transmis prin rețea. Eticheta conține numărul Vilan (cunoscut sub numele de ID VLAN sau VID) - timp în care cei 12 biți, adică, Whelan pot fi numerotate de la 0 la 4095. Primul și ultimul număr sunt rezervate și nu pot fi utilizate. De obicei, stații de lucru pe VLAN nu știu nimic (dacă nu configurați VLAN pe carduri în special). Gândiți-vă la ei switch-uri. Port de switch VLAN este specificat în care acestea sunt situate. În funcție de acest lucru, tot traficul care trece prin portul marcat cu o etichetă care este VLAN. Astfel, fiecare port are un PVID (identificator vlan port). Acest trafic poate trece ulterior prin alte porturi ale comutatorului (e), care sunt în acest VLAN și nu vor trece prin toate celelalte porturi. Ca rezultat, se creează un mediu izolat (subrețea), care este fără un dispozitiv suplimentar (router) nu poate interacționa cu alte subrețele.







De ce Vila?

Tagged și porturi nemarcate







Atunci când un port ar trebui să poată să accepte sau să livreze traficul din diferite VLAN, acesta trebuie să fie într-o stare de port concepte trunchi marcate sau trunking și etichetat același port. Un trunchi sau un port tagged poate transmite atat VLAN specificate separat și toate VLAN implicit, cu excepția cazului în care se indică altfel. În cazul în care portul este neetichetate, acesta poate transmite doar un singur VLAN (nativ). Dacă portul nu este specificat că este VLAN în care, se presupune că el este capabil în primul VLAN neetichetate (VID 1).

Diferite utilaje este configurat în mod diferit în acest caz. Pentru o singură bucată de echipament trebuie să specificați este interfața în care statul pe interfața fizică, iar celălalt într-un anumit VLAN trebuie să specifice ce port ca poziționate - marcate sau neetichetate. Și dacă doriți acest port trece printr-un număr de VLAN, în fiecare dintre VLAN este necesar să se înregistreze acest port cu tag-ul. De exemplu, în comutatoare, Enterasys Networks, trebuie să specificați care VLAN este un port specific și adăugați acest port în această listă pentru că VLAN egress traficul poate trece prin portul. Dacă dorim prin portul nostru se ocupă de trafic de un alt VLAN, atunci vom adăuga portul în listă, de asemenea, acest VLAN ieșire. Pe hardware-ul HP (de exemplu, switch-uri, ProCurve), am în VLAN poate specifica porturile pentru a trece de trafic pentru ca VLAN si adaugati statutul de port - etichetat sau neetichetate. Cel mai simplu mod de echipamentul Cisco Systems. Pe aceste switch-uri, pur și simplu specificăm care sunt porturile VLAN ce neetichetate (situat în modul de acces) și de stat care porturile sunt etichetate (găsite în modul portbagaj).

Pentru a configura portul în modul de trunchi configurat protocoale speciale. Un astfel de standard este IEEE 802.1Q. Acesta este un standard internațional, care este susținută de toți producătorii și este cel mai des folosit pentru a configura rețele virtuale. În plus, diferiți producători pot avea protocoale de transmisie de date. De exemplu, Cisco a creat ISL (Lisk Inter Switch) Protocol pentru echipamente Svoge.

Mezhvilannaya de rutare