Wie Virtual Local Area Networks (VLANs) Arbeit

Die Magie, wie Virtual Local Area Networks

(VLANs) Arbeit ist in den Ethernet-Header gefunden. Wenn ein Schalter einen Ethernet-Frame empfängt, wird der Rahmen entweder bereits ein VLAN-Tag oder der Switch ein VLAN-Tag in den Ethernet-Header einzufügen. Wenn der Rahmen aus einem anderen Schalter empfangen wurde, wird dieser Schalter bereits die VLAN-tag- eingeführt, während die Rahmen von Netzwerk-Geräten kommen, wie Computer, wird der Rahmen nicht ein VLAN-Tag haben.

Wenn Sie die Standardeinstellung lautet für VLANs verwenden, ist die VLAN-Tag, der auf den Rahmen gelegt werden VLAN1. Wenn ein VLAN-Tag Platzierung auf dem Ethernet-Frame (auch als IEEE 802.1Q-Tag bekannt), die vier Bytes von Daten, die das VLAN-Tag bilden, werden vor dem Feld Typ eingesetzt, wie in der folgenden Abbildung dargestellt. Dieses 4-Byte-Header enthält mehrere Informationen:

  • Ein 2-Byte-Tag Protocol Identifier (TPID), die auf einen Wert von 0x8100 gesetzt wird, um anzuzeigen, dass dieser Rahmen 802.1Q oder 802.1p-Tag-Informationen trägt.

  • Ein 2-Byte-Tag Control Information (TCI), die aus folgendem besteht:

  • Ein 3-Bit-Benutzer Priority Code Point (PCP), die einen Prioritätswert zwischen 0 und 7 setzt, die für Quality of Service (QoS) Priorität Verkehrsabgabe verwendet werden kann.

  • Ein 1-Bit-Canonical Format Indicator (CFI), die eine Kompatibilität Bit zwischen Ethernet und andere Netzwerk-Strukturen, wie Token Ring ist. Für Ethernet-Netzwerke, wird dieser Wert auch auf Null gesetzt werden.

  • Ein 12-Bit-VLAN-ID (VID), die das VLAN identifiziert der Rahmen gehört.

    bild0.jpg

Feilschen mit gigantischer Paketgrößen

Ein unglücklicher Fehler kann passieren, wenn VLANs auf einem Frame-Tagging. Die maximale Größe eines IEEE 802.3 Ethernet-Frame ist 1518 Bytes. Wenn die Nutzlast oder Datenabschnitt seine volle 1500 Byte Daten enthält, und die zusätzliche 4-Byte-Header in den Rahmen, würde der Rahmen 1522 Bytes groß sein.

Um mit dieser Situation umgehen, veröffentlicht IEEE einen neuen Standard für Ethernet im Jahr 1998 (IEEE 802.3ac), die die maximale Größe eines Ethernet-Rahmens 1522 Bytes erhöht. Wenn Sie ältere Schalter haben, die den größeren IEEE 802.3ac Rahmengröße nicht unterstützen, Ihre Schalter könnten diese nicht unterstützten Frames mit Benachrichtigung fallen oder könnte berichten, sie als Baby Riesen, oder übermäßig große Rahmen.

Vor dem Standard IEEE 802.1Q VLAN-Tagging definieren, nahm einige Anbieter ihre Angelegenheiten in die eigenen Hände mit proprietären Lösungen. Cisco Antwort auf das Problem war Inter-Switch Link (ISL), die läuft jetzt auf Switchports für Trunk-Modus konfiguriert.

Zusätzlich zu den Schaltern hat Cisco ISL mit Router-Verbindungen, da Cisco IOS Version 11.1 unterstützt. ISL implementiert Unterstützung für VLAN-Informationen in eine völlig andere Art und Weise als IEEE 802.1Q- stattdessen einen Header in den Ethernet-Frame des Einsetzens es den gesamten vorhandenen Ethernet-Frame in einen ISL Rahmen kapselt mit einem neuen Header verwendet, um den Ethernet-Frame zwischen Switches zu transportieren.

Der ISL Rahmen fügt eine zusätzliche 30 Bytes auf die Größe des Ethernet-Frames mit einem 26-Byte-ISL-Header die VLAN-ID und ein 4-Byte-Prüfsumme am Ende des Rahmens enthält. Dieser Overhead besteht nur, wenn der Rahmen über einen ISL Link erlischt.

Wenn der ISL-Rahmen den Schalter verlässt, untersucht der Switch den Port-Typ des austretenden Port. Wenn der Port nicht Teil eines ISL Link ist, wird die ISL-Kapselung aus dem Rahmen ausgezogen, und die Standard-802.1Q-Tag wird in den Ethernet-Rahmen eingefügt.

VLAN-Frames

Jetzt wissen Sie, wie VLAN-Verkehr von einem Schalter zum anderen durch die Verwendung IEEE 802.1Q-Tags oder ISL-Frames über ISL Links bewegen, aber wie VLAN-Informationen auf die Rahmen an erster Stelle zu bekommen? Es gibt sowohl manuelle als auch automatische Methoden, dies zu tun, aber die am häufigsten verwendete Methode ist die manuelle Methode zum Konfigurieren eines Port-basierten VLAN.

Mit einem Port-basierten VLAN, Switch überprüft die Daten, die in auf einem Port kommt, und wenn die Daten nicht bereits mit einem VLAN-Tags versehen ist, legt der Schalter dann ein VLAN-Tag auf die Daten.

Wenn VLANs in Ihrem Netzwerk verwenden möchten, sollten Sie Trunk-Ports für Inter-Switch-Links, aber für den Client-Access-Ports, verwenden Sie Access-Modus statt Trunk-Modus.

Wenn Sie Ihren neuen Schalter unbox, sind alle Anschlüsse in Access-Modus durch Default- das bedeutet, dass sie mit ihnen verbundenen EDV-Geräte zu erwarten haben, und sie werden automatisch IEEE 802.1Q-Tags in beliebige Ethernet-Frames einsetzen, die nicht bereits Tags haben. Typischerweise erwarten Ports in Access-Modus ungetaggten Daten zu sehen, weil Computer und andere Geräte nicht wissen, wie Ethernet-Frames zu Pre-Tag.

Wenn Sie die IP-Telefonie implementiert haben, sind IP-Telefone der Lage, ihre eigenen Datenverkehr über einen integrierten Zwei-Port-Switch von Tagging.

image1.jpg

Ein Schalter erwartet nicht, Verkehr mit VLAN-Tags auf den Ports in Access-Modus zu sehen, weil die meisten Geräte auf diesen Häfen nicht ihre eigenen verkehrs- Verkehrs Ports auf Trunk-Modus markieren Verkehr automatisch für alle VLANs markiert, damit verbundenen Schalter gesendet werden. Da Trunk-Modus Ports Traffic für jede VLAN-getaggt senden, erwarten sie für jedes VLAN getaggt Verkehr ankommen von angeschlossenen Schalter zu sehen.

Durchgangsverkehr von VLAN VLAN

VLANs können Sie Benutzer voneinander zu isolieren, indem sie in verschiedenen VLANs platzieren, aber jetzt wie geben Sie Datenverkehr von einem VLAN zu einem anderen VLAN? Dadurch schließt so die Verwendung einer Schicht-3-Gerät den Datenverkehr von einem VLAN auf dem Weg nach another- ja, das Router sein würde. Deshalb, wenn Ihr Router VLANs oder VLAN-Tagging nicht unterstützt, wird dieser Prozess eine Schnittstelle für jedes VLAN konfiguriert erfordern, was eine teure Angelegenheit sein kann.

Die beste Lösung ist es, einen Router zu kaufen, die VLANs unterstützt, das bedeutet, dass Sie eine einzige Schnittstelle auf dem Router zu einem Trunk-Modus-Anschluss am Switch anschließen können, die den Router zwischen virtuellen VLAN-Schnittstellen intern Route ermöglicht.

Die andere Option, die Sie zur Verfügung haben, ist ein Layer-3-Switch zu kaufen, die ein Switch mit Routing-Funktionen in sie eingebaut ist. Das heißt, sind sie in der Lage alle inter-VLAN-Routing-Funktionalität bereitzustellen, ohne die Vermittlungseinrichtung verlassen.

Ein Managed Layer-2-Switch wird mit oder ohne Tag Daten, und der Schalter kann den Verkehr auf bestimmten VLANs zu ermöglichen, so konfiguriert werden, weitergeleitet oder blockiert werden. Wenn es nicht markierte Verkehr ist, kann dieser Schalter ein VLAN-Tag in die bestehende Header platzieren oder den Rahmen zu kapseln, wenn sie über einen ISL Link zu senden. Schließlich Trunk-Ports wird der Verkehr für alle VLANs standardmäßig übergeben, sofern nichts anderes gesagt.

Mehrere Standard VLANs auf Ihrem Switch erstellt, die nicht entfernt werden können. Dazu gehören VLANs 1 und 1002-1005. Letztere VLANs sind für Token Ring und FDDI Networks VLAN verwendet 1 ist das Standard-VLAN und ist für Ethernet verwendet.

Obwohl die Unterstützung wäre schön, 4096 Per-VLAN Spanning Tree (PVST), eine für jedes VLAN, gibt es eine IOS Grenze von 64 Fällen von Instanzen Spanning Tree. Also, wenn Sie PVST verwenden, wie Sie im nächsten Kapitel tun, werden nur die ersten 64 VLANs haben Spanning Tree aktiviert ist, und es wird für die verbleibenden VLANs deaktiviert werden.

Ähnliche

Menü