Hvordan virker en VLAN?

Defineret ved IEEE 802.1Q standard deler en VLAN netværksressourcer uanset placering inden for et broadcast-domæne. I store bygninger, hvor separate afbrydere til separate ressourcer ikke er mulige, kan VLAN'er tillade, at disse ressourcer forbliver adskilte. Ved at tilføje en lille identifikator til rammeoverskriften giver 802.1Q mulighed for uovertruffen kontrol på switchniveauet.

Layer 2 vs. Layer 3

Der er syv lag i Open System Interconnect-modellen, der definerer, hvordan computere kommunikerer. Disse OSI-lag vedrører en bestemt del af kommunikationsprocessen: lag 1 er det "fysiske" lag og vedrører kun de signaleringsstandarder, der er nødvendige for at transmittere et elektrisk signal mellem to adaptere; lag 2 omhandler kontakter, koordinering af kommunikation mellem netværksadaptere, der er direkte forbundet i det samme broadcast-domæne. Typisk er alle computere, der er tilsluttet den samme fysiske kontakt, placeret i samme broadcast-domæne. Når disse computere vil kommunikere med et andet netværk helt, overgår de til lag 3, hvor IP-adresser bruges til at finde en vært ved hjælp af en router. VLAN'er opererer i lag 2, men deres anvendelighed kommer i spil, når de integreres med en lag 3-løsning.

Normal switchfunktion

Uden 802.1Q kan kun routere adskille forskellige lag 2-netværk. Når en computer sender en udsendelse - en ramme beregnet til hver computer på broadcast-domænet - modtager alle enheder, der er tilsluttet den samme kontakt, den pågældende udsendelse. Broadcasts bruges typisk til nyttige tjenester som f.eks. Anmodning om en IP-adresse fra en tilgængelig DHCP-server. Imidlertid er direkte tilsluttede enheder også modtagelige for indtrængen.

802.1Q mærkning

Når VLAN'er er aktiveret på en switch, er hver port tildelt en VLAN, og data sendt fra en enhed, der er forbundet til den pågældende port, får alle sine data "mærket" med VLAN ID. Standardværdien eller "native" VLAN er "1." Ændring af en port til VLAN "2" betyder udsendelser og rammer med en destination, der ikke er kendt for, at switchen kun videresendes til andre VLAN "2" porte og VLAN-trunker. VLAN-trunker er porte konfigureret til at videresende information fra alle VLAN'er, der er nødvendige for at forbinde andre switche eller routere. Data, der sendes fra VLAN 1 til VLAN 2, og omvendt, skal gå gennem en router. Routeren er så konfigureret til at blokere eller tillade kommunikationen, baseret på senderstationens lag 3 eller IP, information. I mellemtiden bytter switcherne sig selv data for at sikre, at alle genkender alle tilgængelige VLAN'er.

Eksempel

VLAN'er ændrer helt fleksibiliteten og styringen af ​​et netværk. Forestil dig en stor bygning med flere bygninger, der ejes af dig. Hver etage har flere kontorer, og du som bygningsejer har kablet hver etage til dataanvendelse tilbage til et centralt datasal, men hvert kontor er lejet af et andet firma. Du ønsker at give alle lejere en fælles internetplan. Uden 802.1Q-mærkning skal du sørge for en separat switch til hvert kontor, og hver switch skal være individuelt forbundet til internetudbyderen. Med 802.1Q-mærkning kan du dog gøre det muligt for hvert kontor at kommunikere mellem sig selv og med internetforbindelsen, samtidig med at dataene adskilles fra de andre kontorer ved at bruge en enkelt switch og en enkelt router. Hvis et kontor senere leaser kontoret næste dør, skal du blot ændre VLAN-ID'erne for disse porte.

Populære Indlæg