Principiul de funcționare și de exemplu setări VLAN Ethernet-switch - ZYXEL
ZyXEL Ethernet-switch-ul poate fi utilizat fie cu VLAN pe bază de port (Port-based), sau o etichetă VLAN pe baza (802.1Q).
VLAN bazat pe portul (VLAN port-based)
Pentru a selecta tipul de acces VLAN web configuratorul Basic Settings> meniul Setup Comutare și setați Tip VLAN = bazat pe Port. Pentru a personaliza și mai mult VLAN, du-te la aplicație avansată> meniul VLAN.
VLAN bazate pe portul este configurat după cum urmează: este necesar să se specifice pentru fiecare port al listei de comutare N porturilor, care a permis transferul de date din N. portul
C folosind VLAN scheme destul de complicate VLANuri „suprapuse“ pot fi configurate pe o bază de port, dar această metodă are un dezavantaj major: nu este posibil să se extindă VLAN pe mai multe switch-uri. Pentru transferul de informații între VLAN comutatoare folosind cadre 802.1Q tagging standardului.
tag-ul VLAN pe baza (pe bază de etichete 802.1Q VLAN)
Standardul IEEE 802.1 Q definește schimbările în structura cadru Ethernet și transferul informației VLAN în rețea. Cadrul Ethernet este introdus in tag (tag), care specifică ID-ul VLAN (VID). câmp VID ocupă 12 biți, numărul VLAN poate lua orice valoare 1-4094; Numerele 0 și 4095 sunt rezervate pentru scopuri speciale. Cadru cu un tag numit etichetat (etichetat, etichetat).
În plus față de eticheta VID conține o prioritate de 3 biți. standardul IEEE 802.1p prevede existența acestui domeniu.
Eticheta este de 4 octeți. Se compune dintr-un TPID (Tag protocol identificator, 2 octeți) și TCI (Tag informație de control, 2 octeți). Câmpul inițial al tipului de cadru este deplasat spre dreapta, în locul său devine TPID, indicând un nou tip de cadru (802.1 Q). TCI VID conține 12 biți și 3 biți de prioritate.
Adăugarea de patru octeți la dimensiunea maximă Ethernet cadru duce la probleme în activitatea multor comutatoare. Acest lucru se datorează faptului că dimensiunea maximă a cadrului marcat nu este 1518 bytes, și 1522. În cazul în care este imposibil să înlocuiască echipamentul învechit care nu suporta frame-uri îmbunătățite, este posibil să se reducă 4-byte setările MTU în dispozitivele de rețea: 1500-1496.
Neetichetate cadru - un cadru în care un semn nu este setat 802.1Q.
tagged-Cadru prioritate - cadru care conține tag-ul VLAN specificat, cu toate acestea câmp VID este egal cu 0. Un astfel de cadru nu aparține nici unei VLAN, este important doar domeniu prioritar.
frame VLAN-etichetat - Cadru cu câmpul stabilit și 802.1Q VID este mai mare decât 0.
rețea de suport VLAN
Fiecare grup are un VLAN unic pe identificarea de rețea (VID unic). Gazdele din cadrul aceluiași VLAN pot comunica date între ele.
Toate dispozitivele de rețea pot fi împărțite în două grupe:
VLAN Conștient - dispozitivele care oferă suport tag-ul VLAN, în conformitate cu 802.1Q și pot primi pachete la cont pentru acest domeniu.
VLAN Nestiind - dispozitive care nu se pot ocupa de pachete bazate pe VID și prioritate. Uneori, aceste dispozitive nu pot să se ocupe de aceste cadre (nu rame trece prin ea însăși cu MTU - 1522 bytes). La transmiterea unui cadru pentru tag VLAN-Nestiind-dispozitiv este îndepărtat, iar după ce a primit un cadru cu ea - tag-ul setat implicit.
proces de intrare:
Se pune un marker. Dacă rama cu un marker, acesta este trimis neschimbat la procesul de expediere, dacă nu există niciun marcator, marcatorul este plasat pe acesta, conform regulii de intrare.
Procesul de expediere (deviere):
Decide de filtrare sau de expediere pachete la portul de destinație în conformitate cu tabelele VLAN și MAC.
Procesul de ieșire:
Specifică dacă să părăsească tag-ul VLAN în cadru. Dacă știți că portul este conectat la dispozitivul-VLAN Nestiind, atunci tag-ul este îndepărtat.
regula de intrare (protocol bazat pe VLAN)
Dispozitivele-VLAN conștient poate primi atât cadre și neetichetate etichetate.
În cazul în care cadrul este etichetat
El a transmis neschimbat
Dacă rama neetichetate sau cadru cu VID = 0
cadru atribuit Protocolul VID
cadru este transmis
VLAN ID-ul, care depinde de câmpul Type al cadrului de intrare.
Sprijinit cu versiunea de firmware 3.70
regula de intrare (PVID)
Dispozitivele-VLAN conștient poate primi atât cadre și neetichetate etichetate.
În cazul în care cadrul este etichetat
El a transmis neschimbat
În cazul în care rama este neetichetate sau prioritate cadru
acesta este marcat de PVID implicit
atunci cadrul este transmis
ID-ul VLAN implicit, care este atribuit fiecărui port.
setări VLAN pe baza protocolului
Port. numărul portului pe care se va aplica regula
Tip Ethernet. Valoarea câmpului cadru de tip Ethernet
VID. VLAN ID-ul, care va fi marcat cu un cadru
Prioritatea. Valoarea câmpului de prioritate, care va fi marcată cadru
Meniul VLAN afișează informații despre VLAN curente (static și dinamic). Dinamic VLAN înregistrate de GVRP și statice introduse manual de către administrator.
VLAN static configurat din meniul static VLAN. Când setarea specifică numele, VID și statului portului în legătură cu un anumit VLAN:
Fix - Portul este o ieșire pentru un anumit VLAN;
Interzis - portul este interzis să transmită cadre aparținând VLAN;
Normal - portul este interzis să transmită cadre aparținând VLAN, atâta timp cât port nu se va întâmpla acest GVRP VLAN. Starea normală cu echivalentă deconectat de GVRP interzisă.
Tx flag Tagging indică dacă este sau nu pentru a lăsa un marker la trimiterea cadrului din portul de nevoie.
Cu tabele VLAN statice pe listă reglementată a etichetat numai cadre de la comutatorul. De exemplu, în cazul în care portul este în starea interzisă în ceea ce privește un anumit VLAN ID = 200, portul interzice extrădarea cadre cu 200. În același timp, au primit acest 200 de port cadru marcat nu este interzisă. Prelucrarea de cadre de intrare pot fi incluse în meniul de Securitate Port.
Setările 802.1Q VLAN pe porturi
Fiecare port are un set de domenii:
Acceptabil Tip cadru - tipurile de cadre recepționate, toate sau numai o etichetă.
VLAN trunking - dacă este activată, toate VLAN du-te în acest port cu tag-ul, dacă nu se specifică în mod explicit altfel. În comutator, mai ales dacă el lucrează undeva în centrul rețelei, dinamic VLAN pot fi înregistrate, ceea ce este necesar „pentru a efectua“ transparente în alte părți ale rețelei. În acest caz, util VLAN trunking, altfel ar trebui să se introducă în mod explicit toate posibile VLAN în tabel.
cec Ingress - Dacă este activat, portul primește doar cadre cu ID-ul de identificare VLAN, pentru care portul este o ieșire.
protocol de transmitere a datelor de VLAN în rețea de la un comutator la altul - GVRP. Dacă este necesar, aceasta trebuie să includă atât întregul comutator sau pe porturile individuale.
Port Izolarea (VLAN 802.1Q în setările) - dacă este activată, datele nu pot fi transferate între porturile client. Porturile client sunt permise comunica numai cu Uplink-ul-porturi.
Port Izolarea (în setările VLAN bazat pe Port) - dacă este activată, datele nu pot fi transmise de la un port la altul. permis doar schimbul de date între porturile și comutatorul (CPU) pentru setare.
Furnizorii de servicii de rețea pot utiliza VLAN (VLAN stivuire) stivuire, în scopul de a împărtăși tuturor clienților lor, care, în acest caz, pot fi efectuate de către propria lor VLAN rețea de furnizor, chiar și în cazul în care VLAN pe ID-urile clienților coincid cu alți clienți.
Acest lucru se face prin „tagging dublu“ - adaugă un alt marker VLAN (extern).
Fiecare port comutator poate fi două roluri (Port de rol):
Port Access - cadru de intrare nu este considerat „etichetat“ a doua tag-ul, astfel încât acesta este amplasat la intrarea celui de al doilea (tunelare) tag-ul. Astfel de porturi sunt folosite în mod obișnuit la interfața furnizorul de rețea.
Tunel Port - disponibil numai pe porturi Gigabit Ethernet. Cadrul de intrare este procesat în același mod ca și la stabilirea portul de acces, cu condiția ca numai câmpul tip (TPID) cadru nu coincide cu TPID SP (TPID Service Provider lui). configurate pe comutator (VLAN meniul Stacking. de mai sus).
În plus față de rolul portului este setat SP VID - identificator VLAN «extern» - și externe prioritate SP prioritate.
Aici este un exemplu de creare și configurare 802.1Q VLAN pe baza folosind comenzile Ethernet-switch. Crearea unui număr de 100 de VLAN, care va include porturile 5-8 și că cadrele vor fi transmise cu 802.1Q semn (cadre etichetate).
ES-4124 # config - pentru a crea și setări VLAN log în modul de configurare
ES-4124 (config) # vlan 100 - crearea unui număr VLAN 100
ES-4124 (config-VLAN) vlan100 # nume - VLAN nume tabel static
ES-4124 (config-vlan) # fixe 5-8 - 5-8 includ porturile din VLAN 100
ES-4124 (config-VLAN) # nu neetichetate 5-8 - subliniază faptul că porturile de cadre de ieșire 5-8 comutator va trimite o etichetă set 802.1Q
ES-4124 (config-vlan) # exit - Pentru a ieși din config-vlan
ES-4124 (config) # port de interfață canal 5-8 - intra în modul de configurare interfață pentru a determina PVID pentru porturile 5-8
ES-4124 (config-interface) # pvid 100 - set PVID = 100 la porturile 5-8
ES-4124 (config-interfață) # exit - Pentru a ieși din config-interfață
ES-4124 (config) # exit - Exit Config
ES-4124 # wr mem - înregistra setările făcute în memoria comutatorului
ES-4124 #
Utilizați următoarele comenzi pentru a configura tabelul VLAN statice în modul de configurare-VLAN: