Como o virtual redes locais (vlans) trabalho

A magia de como redes locais virtuais

(VLANs) O trabalho é encontrado nos cabeçalhos Ethernet. Quando um comutador recebe um quadro Ethernet, o quadro será ou já ter uma etiqueta VLAN ou o comutador irá inserir uma etiqueta VLAN para o cabeçalho Ethernet. Se o quadro foi recebido de outro switch, que o interruptor já terá inserido o tag-VLAN enquanto quadros vêm de dispositivos de rede, tais como computadores, a moldura não terá um tag de VLAN.

Se você estiver usando os padrões de comutação para VLANs, o tag de VLAN que será colocado no quadro é VLAN1. Ao colocar uma etiqueta VLAN (também conhecida como uma marca de IEEE 802.1Q) sobre o quadro de Ethernet, os quatro bytes de dados, que compõem a etiqueta VLAN, são inseridos antes do campo de tipo, como mostrado na figura a seguir. Este cabeçalho de 4 bytes inclui várias partes de informação:

  • Uma etiqueta de 2 bytes Protocolo Identificador (TPID), que será definida como um valor de 0x8100 para indicar que este quadro transporta 802.1Q ou 802.1p informação de etiqueta.

  • A Informação de 2 bytes marca de controle (TCI), que é feita do seguinte:

  • A prioridade do usuário 3-bit Code Point (PCP), que define um valor de prioridade entre 0 e 7, que pode ser usado para a Qualidade de Serviço (QoS) a entrega de tráfego prioridade.

  • Um 1-Bit de Formato Canónica Indicador (CFI) que é um pouco compatibilidade entre Ethernet e outras estruturas de rede, tais como o Token Ring. Para redes Ethernet, esse valor também será definido como zero.

  • Uma VLAN identificador de 12 bits (VID) que identifica a VLAN o quadro pertence.

Regatear com tamanhos de pacotes gigantescos

Um erro infeliz pode acontecer quando a marcação VLANs em um quadro. O tamanho máximo de um quadro de Ethernet IEEE 802.3 é de 1518 bytes. Se a carga ou porção de dados contém seus completos de 1500 bytes de dados e de cabeçalho de 4 bytes adicionais na armação, a armação seria 1.522 bytes de tamanho.

Para lidar com esta situação, IEEE lançou um novo padrão para Ethernet em 1998 (IEEE 802.3ac) que aumentou o tamanho máximo de um quadro Ethernet para 1.522 bytes. Se você tem switches antigos que não suportam o IEEE 802.3ac maior tamanho quadro, seus switches pode cair estes quadros não compatíveis com notificação ou pode relatá-los como gigantes do bebê, ou excessivamente dimensionado frames.

Antes do padrão IEEE 802.1Q VLAN tagging definição, alguns fornecedores assumiu a responsabilidade em suas próprias mãos com soluções proprietárias. A resposta de Cisco para o problema foi Inter-Switch Link (ISL), que agora funciona em switchports configurado para o modo de tronco.

Em adição aos interruptores, Cisco apoiou ISL com ligações router desde Cisco IOS versão 11.1. ISL implementa suporte para informações de VLAN de uma maneira completamente diferente do que IEEE 802.1Q- em vez de inserir um cabeçalho no quadro Ethernet que encapsula todo o quadro de Ethernet existente em um quadro ISL com um novo cabeçalho usado para transportar o quadro de Ethernet entre comutadores.

O quadro ISL adiciona um extra de 30 bytes para o tamanho do quadro Ethernet com um cabeçalho 26 ISL-byte contendo o VLAN ID e uma soma de verificação de 4 bytes no fim do enquadramento. Esta sobrecarga existe apenas se o quadro sai através de uma ligação ISL.



Quando o quadro ISL deixa o interruptor, o interruptor examina o tipo de porta da porta de saída. Se a porta não faz parte de uma ligação ISL, o encapsulamento ISL é removido a partir do quadro, e o tag 802.1Q padrão é inserido no quadro de Ethernet.

quadros de VLAN

Agora você sabe como mover o tráfego de VLAN de um switch para outro usando as tags IEEE 802.1Q ou quadros ISL através de links ISL, mas como é que a informação VLAN chegar até os quadros em primeiro lugar? Existem dois métodos manuais e automáticos para fazer isso, mas o método mais comum é o método manual de configurar uma VLAN baseado em portas.

Com uma VLAN baseada em porta, o switch examina os dados que vem em uma porta, e se os dados não estiver marcado com um VLAN, o interruptor em seguida, coloca um tag de VLAN nos dados.

Ao implementar VLANs na sua rede, você usa portas de tronco para seus links entre switches, mas para as portas de acesso de cliente, você usar o modo de acesso em vez do modo Trunk.

Quando você unbox seu novo switch, todas as portas estão em modo de Acesso por inadimplência que significa que eles esperam ter dispositivos conectados a eles de computação, e eles vão inserir automaticamente as tags IEEE 802.1Q em quaisquer quadros Ethernet que ainda não têm tags. Normalmente, as portas no modo de acesso de esperar para ver o tráfego não marcado porque os computadores e outros dispositivos não sei como quadros Ethernet-tag PRE.

Se você implementou telefonia IP, telefones IP são capazes de marcar seu próprio tráfego através de um switch de duas portas integrado.

Um switch não espera para ver o tráfego com marcas de VLAN em portas no modo Access porque a maioria dos dispositivos nesses portos não marcar seu próprio tráfego Traffic em portas modo de tronco permitir automaticamente o tráfego marcado para quaisquer VLANs a ser enviado aos interruptores conectados. Porque portos modo de tronco enviar o tráfego marcado para qualquer VLAN, eles esperam para ver o tráfego que chegam de interruptores conectados marcadas para qualquer VLAN.

Passando o tráfego de VLAN a VLAN

VLANs permitem isolar os usuários do outro, colocando-os em diferentes VLANs, mas agora como você passar o tráfego de uma VLAN para outra VLAN? Fazer isso envolve o uso de um dispositivo Layer 3 para encaminhar o tráfego de uma VLAN para outro- sim, que seria roteador. Portanto, se o seu router não suporta VLANs ou marcação de VLAN, este processo vai exigir uma interface configurada em cada VLAN, que pode ser uma proposta cara.

A melhor solução é comprar um roteador que suporte VLANs, o que significa que você pode conectar uma única interface do seu roteador para uma porta de modo Trunk no seu switch, que permite que o roteador para encaminhar internamente entre as interfaces de VLAN virtuais.

A outra opção que você tem disponível para você é comprar um switch de camada 3, que é um switch com funções de roteamento incorporada. Isto é, eles são capazes de fornecer toda a funcionalidade de roteamento inter-VLAN, sem sair do dispositivo de comutação.

Um switch gerenciável Camada 2 verá dados marcados ou não marcados, e o interruptor pode ser configurado para permitir o tráfego de VLANs especificadas sejam encaminhados ou bloqueados. Se há tráfego não marcado, este interruptor pode colocar uma tag de VLAN no cabeçalho existente ou encapsular o quadro se de enviá-lo através de uma ligação ISL. Finalmente, portas de tronco vai passar o tráfego para todas as VLANs por padrão, a menos que dito de outra forma.

Várias VLANs padrão são criados em seu interruptor que não pode ser removido. Estes incluem VLANs 1 e 1002-1005. Estas últimas são utilizadas para VLANs Token Ring e FDDI networks- VLAN 1 é a VLAN predefinida e é usado para a Ethernet.

Embora apoiando 4096 Per VLAN Spanning Tree (PVST) seria bom, uma para cada VLAN, há um limite IOS de 64 casos de abrangendo casos de árvores. Então, se você estiver usando PVST, como você faz no próximo capítulo, apenas os primeiros 64 VLANs terá árvore estendida ativada, e será desativado para as VLANs restantes.


Publicações relacionadas