Como Virtual Local Area Networks (VLANs) Trabalho

A mágica de como redes locais virtuais

(VLANs) De trabalho encontra-se nos cabeçalhos Ethernet. Quando um switch recebe um quadro Ethernet, o quadro será ou já tem um tag de VLAN ou o interruptor irá inserir uma tag de VLAN para o cabeçalho Ethernet. Se o quadro foi recebido de outro switch, que o interruptor já terá inserido o tag-VLAN enquanto quadros vêm de dispositivos de rede, tais como computadores, o quadro não terá um tag de VLAN.

Se você estiver usando os padrões de comutação para VLANs, o tag de VLAN que será colocado no quadro é VLAN1. Ao colocar uma etiqueta VLAN (também conhecida como uma marca de IEEE 802.1Q) no quadro Ethernet, os quatro bytes de dados, os quais compõem a etiqueta VLAN, são inseridos antes do campo tipo, tal como mostrado na figura a seguir. Este cabeçalho de 4 bytes inclui várias peças de informação:

  • A Tag 2-byte Protocolo Identifier (TPID), que será definido para um valor de 0x8100 para indicar que este quadro transporta 802.1Q ou 802.1p informações tag.

  • A Informação de 2 bytes marca de controle (TCI), que é feita do seguinte:

  • A prioridade do usuário 3-bit Code Point (PCP), que define um valor de prioridade entre 0 e 7, que pode ser usado para a Qualidade de Serviço (QoS) a entrega de tráfego prioridade.

  • A 1-bit formato canônico Indicator (CFI), que é um pouco compatibilidade entre Ethernet e outras estruturas de rede, como Token Ring. Para redes Ethernet, esse valor também será definido para zero.

  • Um identificador VLAN de 12 bits (VID) que identifica a VLAN o quadro pertence.

    image0.jpg

Regatear com tamanhos de pacotes gigantescas

Um erro infeliz pode acontecer quando a marcação VLANs em um quadro. O tamanho máximo de um Ethernet IEEE 802.3 quadro é de 1518 bytes. Se a carga útil ou porção de dados contém seus plenos 1500 bytes de dados e o cabeçalho de 4 bytes adicionais para o quadro, o quadro seria 1.522 bytes de tamanho.

Para lidar com esta situação, IEEE lançado um novo padrão para Ethernet em 1998 (IEEE 802.3ac) que aumentou o tamanho máximo de um quadro Ethernet para 1.522 bytes. Se você tem switches antigos que não suportam o padrão IEEE 802.3ac maior tamanho quadro, seus switches pode soltar esses quadros não compatíveis com a notificação ou pode relatá-los como gigantes do bebê, ou excessivamente dimensionado frames.

Antes do padrão IEEE 802.1Q VLAN tagging definição, alguns fornecedores tomou o assunto em suas próprias mãos com soluções proprietárias. A resposta de Cisco para o problema foi Inter-Switch Link (ISL), que agora é executado em switchports configurado para o modo Tronco.

Além de switches, a Cisco tem apoiado ISL com conexões roteador desde o Cisco IOS versão 11.1. ISL implementa suporte para informações VLAN de uma maneira completamente diferente do IEEE 802.1Q- em vez de inserir um cabeçalho no quadro Ethernet que encapsula toda a frame Ethernet existente em um quadro ISL com um novo cabeçalho usado para transportar o quadro Ethernet entre comutadores.

O quadro ISL adiciona um extra de 30 bytes para o tamanho do quadro Ethernet com um cabeçalho 26 ISL-byte contendo o VLAN ID e uma soma de verificação de 4 bytes no fim do quadro. Essa sobrecarga existe apenas se o quadro sai através de uma ligação ISL.

Quando o quadro ISL deixa o switch, o switch analisa o tipo de porta da porta de saída. Se a porta não faz parte de uma ligação ISL, o encapsulamento ISL é removido a partir do quadro, e o tag 802.1Q padrão é inserido no quadro Ethernet.

quadros de VLAN

Agora você sabe como mover o tráfego de VLAN de um switch para outro usando as tags IEEE 802.1Q ou quadros ISL através de links ISL, mas como é que a informação de VLAN chegar até os quadros em primeiro lugar? Existem dois métodos manuais e automáticos para fazer isso, mas o método mais comum é o método manual de configuração de uma VLAN baseada em porta.

Com uma VLAN baseada em porta, o switch examina os dados que vem em uma porta, e se os dados não estiver marcado com um VLAN, o interruptor, em seguida, coloca uma tag de VLAN nos dados.

Ao implementar VLANs na sua rede, você usa portas de tronco para seus links entre switches, mas para as portas de acesso de cliente, você usa o modo de acesso em vez do modo Trunk.

Quando você unbox seu novo switch, todas as portas estão em modo de Acesso por inadimplência que significa que eles esperam ter dispositivos conectados a eles de computação, e eles vão inserir automaticamente as tags IEEE 802.1Q em quaisquer quadros Ethernet que ainda não tenham tags. Normalmente, as portas no modo de acesso de esperar para ver o tráfego não marcado porque os computadores e outros dispositivos não sei como quadros Ethernet-tag PRE.

Se você implementou telefonia IP, telefones IP são capazes de marcar o seu próprio tráfego através de um switch de duas portas integrado.

image1.jpg

Um switch não espera para ver o tráfego com marcas de VLAN em portas no modo Access porque a maioria dos dispositivos nesses portos não marcar seu próprio tráfego Traffic em portas modo de tronco permitir automaticamente o tráfego marcado para todas as VLANs a ser enviado para interruptores conectados. Porque portos modo de tronco enviar o tráfego marcado para qualquer VLAN, eles esperam para ver o tráfego que chegam de interruptores ligados marcadas para qualquer VLAN.

Passando o tráfego de VLAN a VLAN

VLANs, é possível isolar os usuários do outro, colocando-os em diferentes VLANs, mas agora como você passar o tráfego de uma VLAN para outra VLAN? Fazer isso envolve o uso de um dispositivo de camada 3 para encaminhar o tráfego de uma VLAN para outro- sim, isso seria roteador. Portanto, se o roteador não suporta VLANs ou marcação de VLAN, este processo vai exigir uma interface configurada em cada VLAN, que pode ser uma proposta cara.

A melhor solução é comprar um roteador que suporte VLANs, o que significa que você pode conectar uma única interface do seu roteador para uma porta de modo Tronco em seu switch, que permite que o roteador para encaminhar internamente entre as interfaces de VLAN virtuais.

A outra opção que você tem disponível para você é comprar um switch de camada 3, que é um switch com funções de roteamento incorporada. Isto é, eles são capazes de proporcionar toda a funcionalidade de encaminhamento entre VLANs, sem sair do dispositivo de comutação.

Um switch gerenciável Camada 2 vai ver os dados marcados ou não marcados, eo interruptor pode ser configurado para permitir o tráfego de VLANs especificadas para ser encaminhado ou bloqueado. Se há tráfego não marcado, esta chave pode colocar uma tag de VLAN para o cabeçalho existente ou encapsular o quadro se de enviá-lo através de uma ligação ISL. Finalmente, portas de tronco vai passar o tráfego para todas as VLANs por padrão, a menos que dito de outra forma.

Várias VLANs padrão são criados em seu interruptor que não pode ser removido. Estes incluem VLANs 1 e 1002-1005. Os últimos VLANs são usadas para Token Ring e FDDI networks- VLAN 1 é a VLAN padrão e é usado para Ethernet.

Embora apoiando 4096 Per VLAN Spanning Tree (PVST) seria bom, uma para cada VLAN, há um limite IOS de 64 casos de abrangendo casos de árvores. Então, se você estiver usando PVST, como você faz no próximo capítulo, apenas os primeiros 64 VLANs terá árvore estendida ativada, e será desativado para as VLANs restantes.

Semelhante

menu