VLAN

VLAN ( forkortet fra engelsk.  Virtual Local Area Network ) - virtuelt lokalt computernetværk . Repræsenterer en gruppe værter med et fælles sæt krav der interagerer, som om de var forbundet til et udsendelsesdomæne uanset deres fysiske placering. Et VLAN har de samme egenskaber som et fysisk LAN, men giver slutmedlemmer mulighed for at gruppere sig, selvom de ikke er på det samme fysiske netværk. En sådan omorganisering kan gøres software-baseret i stedet for fysisk at flytte enheder.

Tilvejebragte funktioner

• logisk opdeling af switchen i flere netværk, der ikke kommunikerer med hinanden
• enhed til opdeling af netværk med 2 eller flere switche uden behov for yderligere kabling.
• asymmetriske VLAN'er. I dette tilfælde er en port (ikke en trunk, rammer uden et 802.1Q -mærke bevæger sig over kablet ) forbundet til et internt VLAN på switchen til indgående rammer (kaldet en PVID) og til mere end ét internt VLAN i kontakt til udgående rammer. I dette tilfælde er der muligvis ingen forbindelse på udgående rammer til PVID VLAN.
• gennem det foregående afsnit implementeres også en abstraktion på højere niveau - Promiskuøse/fællesskab/isolerede havne. I dette tilfælde bruges en logisk indlejring af flere sekundære VLAN'er i en primær.
• En promiskuøs port (en port på det primære VLAN) kan kommunikere med enhver promiskuøs/fællesskab/isoleret port på både det primære og et hvilket som helst indlejret sekundært VLAN.
• En fællesskabsport (en port på det sekundære VLAN) kan kommunikere med enhver promiskuøs port, såvel som med enhver fællesskabsport inden for dens sekundære VLAN.
• En isoleret port (også en port på det sekundære VLAN, men dette er et specielt isoleret VLAN, der kun kan være en i et givet primært VLAN) kan kun kommunikere med Promiscous-porte og kan ikke engang kommunikere med andre isolerede porte (funktionaliteten "alle klienter ser serveren og ser ikke hinanden", ofte brugt i "gæste" Wi-Fi-netværk).
• to-niveau indlejring af VLAN-tags i en ramme, samt oversættelse af tag-værdier i farten. Denne teknologi kaldes QinQ, og er ikke understøttet i alle enheder med VLAN-understøttelse. .

VLAN-medlemskabsbetegnelse

Der er følgende løsninger til dette:

• efter port ( eng.  port-based , 802.1Q ): ét VLAN er manuelt tildelt switchporten. I tilfælde af, at flere VLAN'er skal svare til én port (for eksempel hvis VLAN-forbindelsen passerer gennem flere netværksswitches ), skal denne port være medlem af trunk . Kun ét VLAN kan modtage alle rammer , der ikke er tildelt noget VLAN (i terminologien for 3Com , Planet , D-Link , Zyxel , HP - untagged , i terminologien for Cisco, Juniper, Eltex - native VLAN ). Netværksswitchen vil mærke dette VLAN til alle modtagne rammer, der ikke har nogen tags. Port-baserede VLAN'er har nogle begrænsninger.
• efter MAC-adresse (MAC-baseret): VLANe-medlemskab er baseret på arbejdsstationens MAC-adresse . I dette tilfælde har netværksswitchen en tabel med MAC-adresser på alle enheder sammen med de VLAN'er, de tilhører.
• Protokolbaseret : Lag 3-4 data i den rammeindkapslede pakkeheader bruges til at bestemme VLAN-medlemskab. For eksempel kan IP- maskiner oversættes til det første VLAN, og AppleTalk - maskiner til det andet. Den største ulempe ved denne metode er, at den krænker lagenes uafhængighed, så for eksempel vil overgangen fra IPv4 til IPv6 føre til afbrydelse af netværket.
• autentificeringsbaseret : Enheder kan automatisk flyttes til et VLAN baseret på bruger- eller enhedsgodkendelsesdata ved brug af 802.1X -protokollen . 

Cisco VLAN'er

I Cisco -enheder giver VTP ( VLAN Trunking Protocol ) VLAN-domæner for at forenkle administrationen .  VTP udfører også trafikbeskæring og dirigerer kun VLAN-trafik til de switche, der har mål-VLAN-porte (VTP-beskæringsfunktion). Cisco-switches bruger hovedsageligt 802.1Q Trunk -protokollen i stedet for den ældre proprietære ISL ( Inter-Switch Link ) for at sikre informationsinteroperabilitet .  

Som standard har hver switchport et VLAN1 eller et administrations-VLAN. Administrationsnetværket kan ikke slettes, men yderligere VLAN'er kan oprettes, og yderligere porte kan tildeles til disse alternative VLAN'er.

Native VLAN  er en per-port-indstilling, der angiver det VLAN-nummer, som alle umærkede pakker modtager.

Cisco bruger følgende portterminologi:

• adgangsport  - en port, der tilhører et VLAN og sender umærket trafik. Ifølge cisco-specifikationen kan en adgangsport kun tilhøre ét VLAN, som standard er det det første (utaggede) VLAN. Enhver frame, der passerer gennem adgangsporten, er mærket med et nummer, der hører til det pågældende VLAN.
• trunk port  - en port, der transmitterer mærket trafik af et eller flere VLAN'er. Denne port ændrer tværtimod ikke tagget, men sender kun rammer med tags, der er tilladt på denne port.

For at transportere flere VLAN-trafik gennem en port, er porten indstillet til trunk-tilstand.

Interfacetilstande (standardtilstand afhænger af switchmodel):

• auto  - Porten er i autotilstand og vil kun blive overført til trunktilstand, hvis porten i den anden ende er i tændt eller ønskelig tilstand. Det vil sige, at hvis portene i begge ender er i "auto"-tilstand, vil trunk ikke blive anvendt.
• ønskeligt  - Porten er i "klar til at gå til trunk"-tilstand; Sender med jævne mellemrum DTP-rammer til porten i den anden ende og beder den eksterne port om at gå over til trunktilstanden (trunktilstanden indstilles, hvis porten i den anden ende er tændt, ønskelig eller automatisk).
• trunk  - Porten er altid i trunktilstand, selvom porten i den anden ende ikke understøtter denne tilstand.
• nonegotiate  - Porten er klar til at skifte til trunk-tilstand, men sender ikke DTP-rammer til porten i den anden ende. Denne tilstand bruges til at forhindre konflikter med anden ikke-cisco hardware. I dette tilfælde skal kontakten i den anden ende konfigureres manuelt til at bruge bagagerummet.

Som standard er alle VLAN'er tilladt på en trunk. For at data kan overføres gennem det tilsvarende VLAN i trunk, skal i det mindste VLAN være aktivt. Et VLAN bliver aktivt, når det oprettes på switchen, og det har mindst én port i op/op-tilstand. [en]

VLAN'er i Windows

VLAN-understøttelse på Windows leveres som en del af Hyper-V (du behøver ikke selv at oprette de virtuelle maskiner) eller som en del af NIC Teaming (også kaldet LBFO), som ligner grænsefladebinding på Linux.

VLAN-understøttelse i Hyper-V:

• kræver brug af PowerShell-kommandoer, er der ingen GUI til administration
• nødvendigvis bruger pseudo-Ethernet-adaptere med deres egne "falske" MAC-adresser, forskellige VLAN'er kan kun tilknyttes forskellige MAC-adresser .

Shortest Path Bridging

Shortest Path Bridging (IEEE 802.1aq) tilbyder skalerbarhed på op til 16 millioner versus 4096 VLAN-grænsen [2] .

Se også

• IEEE 802.1
• VXLAN- teknologi, en netværksvirtualiseringsteknologi designet til at løse skalerbarhedsproblemer i store cloud computing-systemer

Noter

1. ↑ Cisco: konfigurere vlans . Hentet 14. januar 2016. Arkiveret fra originalen 27. april 2016. (ubestemt)
2. ↑ Shuang Yu. IEEE Standards Association: IEEE godkender ny IEEE 802.1aq Shortest path brodging . - "Ved at bruge IEEE's næste generations VLAN, kaldet en Service Interface Identifier (I-SID), er den i stand til at understøtte 16 millioner unikke tjenester sammenlignet med VLAN-grænsen på fire tusinde." Hentet 19. juni 2012. Arkiveret fra originalen 14. maj 2013. (ubestemt)

Kilder

• Andrew Tanenbaum , 2003, "Computer Networks", Pearson Education International, New Jersey.

Links

• RFC3069 VLAN-sammenlægning til effektiv IP-adresseallokering
• IEEE's 802.1Q standard 1998 version Arkiveret 16. marts 2009 på Wayback Machine ( 2003 version Arkiveret 24. august 2009 på Wayback Machine )( 2005 version Arkiveret 6. juli 2010 på Wayback Machine )
• Ciscos oversigt over routing mellem virtuelle LAN'er Arkiveret 9. maj 2008 på Wayback Machine
• Ciscos Bridging Between IEEE 802.1Q VLANs hvidbog
• University of Californias VLAN-information
• Virtual reality eller hvad er vlan