Comment virtuelle des réseaux locaux (VLAN) travail

La magie de la façon dont réseaux locaux virtuels

(VLAN) Le travail se trouve dans les en-têtes Ethernet. Quand un commutateur reçoit une trame Ethernet, le cadre devra soit déjà une balise VLAN ou le commutateur insérer une balise VLAN dans l'en-tête Ethernet. Si le cadre a été reçu d'un autre commutateur, ce commutateur aura déjà inséré le tag- VLAN tout en images proviennent de périphériques réseau, tels que les ordinateurs, le cadre ne sera pas avoir une étiquette de VLAN.

Si vous utilisez les valeurs par défaut de commutation pour les VLAN, la balise VLAN qui sera placé sur le cadre est VLAN1. Lorsque vous placez une balise VLAN (aussi connu comme une balise IEEE 802.1Q) sur la trame Ethernet, les quatre octets de données, qui constituent la balise VLAN, sont insérés avant le champ Type, comme le montre la figure suivante. Cette tête de 4 octets comprend plusieurs éléments d'information:

• Un Tag 2 octets Protocol Identifier (TPID), qui sera mis à une valeur de 0x8100 pour indiquer que ce cadre porte 802.1Q ou 802.1p informations de balise.

• Une information sur 2 octets de contrôle de Tag (TCI), qui se compose des éléments suivants:

• Un utilisateur de priorité de 3 bits Code Point (PCP) qui définit une valeur de priorité entre 0 et 7, qui peut être utilisé pour la qualité de service (QoS) suivant la priorité du trafic.

• A 1-bit format canonique Indicateur (FCI) qui est un peu de la compatibilité entre Ethernet et d'autres structures de réseau, telles que Token Ring. Pour les réseaux Ethernet, cette valeur sera également mis à zéro.

• A 12 bits identifiant VLAN (VID) qui identifie le VLAN de la trame appartient.

  

Marchandage avec des tailles de paquets gargantuesques

Une malencontreuse erreur peut se produire lorsque le marquage VLAN sur un châssis. La taille maximale d'une trame Ethernet IEEE 802.3 est 1518 octets. Si la charge ou une partie de données contient la plénitude de ses 1500 octets de données et l'en-tête de 4 octets supplémentaires dans le cadre, le cadre serait 1522 octets.

Pour faire face à cette situation, l'IEEE a publié une nouvelle norme pour Ethernet en 1998 (IEEE 802.3ac) qui a augmenté la taille maximale d'une trame Ethernet à 1522 octets. Si vous avez des commutateurs plus anciens qui ne prennent pas en charge la plus grande taille d'image 802.3ac IEEE, vos commutateurs pourraient déposer ces cadres non pris en charge avec notification ou pourraient les déclarer comme géants de bébé, ou trop dimensionné trames.

Avant la norme définissant le marquage VLAN IEEE 802.1Q, certains vendeurs ont pris les choses dans leurs propres mains avec des solutions propriétaires. La réponse de Cisco pour le problème était Inter-Switch Link (ISL), qui se déroule maintenant sur switchports configurés pour le mode Trunk.

En plus de commutateurs, Cisco a soutenu ISL avec des connexions de routeur Cisco IOS depuis sortie 11.1. ISL met en œuvre un soutien pour des informations VLAN d'une manière complètement différente de celle IEEE 802.1Q- lieu d'insérer un en-tête dans la trame Ethernet, il encapsule toute la trame Ethernet existante dans un cadre ISL avec un nouvel en-tête utilisé pour le transport de la trame Ethernet entre les commutateurs.

Le cadre ISL ajoute un supplément de 30 octets à la taille de la trame Ethernet avec un en-tête ISL 26 octets contenant l'ID VLAN et une somme de contrôle de 4 octets à la fin de la trame. Cette surcharge existe seulement si la trame sort sur une liaison ISL.

Lorsque le cadre de ISL quitte le commutateur, le commutateur examine le type de port du port sortant. Si le port ne fait pas partie d'une liaison ISL, l'encapsulation ISL est extrait de la trame, et l'étiquette 802.1Q standard est inséré dans la trame Ethernet.

Trames VLAN

Maintenant, vous savez comment déplacer trafic VLAN d'un commutateur à un autre en utilisant des balises IEEE 802.1Q ou des cadres à travers des liens ISL ISL, mais comment ne informations VLAN obtenez sur les cadres en premier lieu? Il existe deux méthodes manuelles et automatiques pour ce faire, mais la méthode la plus courante est la méthode manuelle de la configuration d'un VLAN basé sur le port.

Avec un VLAN basé sur le port, le commutateur examine les données qui vient dans un port, et si les données ne sont pas déjà marqué avec un VLAN, le commutateur place ensuite une balise VLAN sur les données.

Lorsque la mise en œuvre de VLAN sur votre réseau, vous utilisez les ports de liaison pour vos liens inter-commutateurs, mais pour vos ports d'accès client, vous utilisez le mode au lieu du mode Trunk Access.

Lorsque vous Unbox votre nouveau commutateur, tous les ports sont en mode d'accès par default- ce qui signifie qu'ils vous attendre à avoir des dispositifs connectés à leur calcul, et ils vont insérer automatiquement les balises IEEE 802.1Q dans des trames Ethernet qui ne possèdent pas déjà les tags. Typiquement, les ports en mode d'accès attendent pour voir le trafic non étiqueté parce que les ordinateurs et autres appareils ne savent pas les trames Ethernet comment pré-tag.

Si vous avez mis en œuvre la téléphonie IP, les téléphones IP sont capables de marquage leur propre trafic à travers un commutateur à deux ports intégré.

Un commutateur ne vous attendez pas à voir le trafic avec des étiquettes VLAN sur les ports en mode d'accès parce que la plupart des appareils sur ces ports ne tag pas leur propre trafic de trafic: sur les ports en mode Trunk permet automatiquement le trafic marqué pour les réseaux locaux virtuels à envoyer à des commutateurs raccordés. Parce que les ports de tronc de mode envoient le trafic marqué pour toute VLAN, ils attendent de voir le trafic arrivant de commutateurs connectés marqués pour toute VLAN.

Le passage du trafic de VLAN VLAN

VLAN vous permettent d'isoler les utilisateurs de l'autre en les plaçant dans différents VLAN, mais maintenant, comment voulez-vous passer le trafic d'un VLAN à un autre VLAN? Faire implique donc l'utilisation d'un dispositif de couche 3 pour acheminer le trafic d'un VLAN à l'autre- oui, ce serait routeur. Par conséquent, si votre routeur ne supporte pas les réseaux locaux virtuels ou VLAN tagging, ce processus nécessitera une interface configurée sur chaque VLAN, ce qui peut être une solution coûteuse.

La meilleure solution est d'acheter un routeur qui prend en charge les réseaux locaux virtuels, ce qui signifie que vous pouvez connecter une seule interface de votre routeur à un port en mode Trunk sur votre commutateur, ce qui permet au routeur de la route à l'intérieur entre les interfaces VLAN virtuelles.

L'autre option que vous avez à votre disposition est d'acheter un commutateur de couche 3, qui est un commutateur avec des fonctions de routage construit en elle. Autrement dit, ils sont capables de fournir toute la fonctionnalité de routage entre réseaux locaux virtuels, sans sortir du dispositif de commutation.

Un commutateur de couche 2 géré verra données marqué ou non marqué, et le commutateur peut être configuré pour autoriser le trafic sur les VLAN spécifiés à être transmis ou bloqué. Si il ya le trafic non étiqueté, ce commutateur peut placer une balise VLAN dans l'en-tête existant ou encapsuler le cadre si l'envoyer sur une liaison ISL. Enfin, les ports de liaison passeront trafic pour tous les VLAN par défaut, à moins que dit autrement.

Plusieurs VLAN par défaut sont créés sur votre commutateur qui ne peut pas être enlevé. Ceux-ci incluent les VLAN 1 et 1002-1005. Ces derniers sont utilisés pour VLAN Token Ring et FDDI réseaux- VLAN 1 est le VLAN par défaut et est utilisé pour Ethernet.

Bien que soutenant 4096 Per VLAN Spanning Tree (PVST) serait bien, un pour chaque VLAN, il ya une limite IOS de 64 cas de cas couvrant des arbres. Donc, si vous utilisez PVST, comme vous le faites dans le chapitre suivant, seuls les 64 premiers auront VLAN Spanning Tree, et il sera désactivé pour les réseaux locaux virtuels restants.