Mục lục:
- Một lỗi đáng tiếc có thể xảy ra khi gắn thẻ các VLAN trên một khung. Kích thước tối đa của khung Ethernet IEEE 802. 3 là 1518 byte. Nếu phần dữ liệu tải hoặc dữ liệu chứa đầy 1500 byte dữ liệu và tiêu đề 4 byte bổ sung vào khung, khung sẽ là 1, 522 byte kích thước.
- Bây giờ bạn đã biết cách di chuyển lưu lượng VLAN từ một switch sang khác bằng cách sử dụng các thẻ IEEE 802. 1Q hoặc ISL trên ISL links, nhưng làm thế nào để VLAN thông tin nhận được vào khung ở nơi đầu tiên? Có cả phương pháp thủ công và tự động để thực hiện việc này, nhưng phương pháp phổ biến nhất là phương pháp thủ công để cấu hình một cổng VLAN dựa trên.
- VLAN cho phép bạn cô lập người dùng từ nhau bằng cách đặt chúng vào các VLAN khác nhau, nhưng bây giờ làm thế nào để bạn vượt qua lưu lượng truy cập từ VLAN này sang VLAN khác? Làm như vậy liên quan đến việc sử dụng thiết bị lớp 3 để định tuyến lưu lượng truy cập từ VLAN này sang mạng VLAN khác; có, đó sẽ là router. Vì vậy, nếu router của bạn không hỗ trợ VLAN hoặc gắn thẻ VLAN, quá trình này sẽ yêu cầu một giao diện được cấu hình trên mỗi VLAN, có thể là một đề xuất đắt tiền.
Video: Mạng VLAN là gì? Khi nào và tại sao lại dùng VLAN 2025
Sự kỳ diệu của việc làm việc mạng ảo cục bộ ( VLANs>) được tìm thấy trong Tiêu đề Ethernet. Khi một switch nhận một khung Ethernet, frame sẽ có một thẻ VLAN hoặc switch sẽ chèn một thẻ VLAN vào tiêu đề Ethernet. Nếu frame đã được nhận từ một switch khác, switch đó đã chèn thẻ VLAN; trong khi khung hình đến từ các thiết bị mạng, chẳng hạn như máy tính, khung sẽ không có thẻ VLAN.
Bộ định danh giao thức thẻ 2-byte (TPID), được đặt thành giá trị 0x8100 để biểu thị rằng khung này mang theo 802. Thông tin thẻ 1P hoặc 802. 1p.
-
-
Điểm ưu tiên người dùng 3-bit (PCP) đặt giá trị ưu tiên từ 0 đến 7, có thể được sử dụng cho việc phân phối lưu lượng ưu tiên về Chất lượng Dịch vụ (QoS).
-
Chỉ thị định dạng Canonical 1-bit (CFI) tương thích giữa Ethernet và các cấu trúc mạng khác, chẳng hạn như Token Ring. Đối với các mạng Ethernet, giá trị này cũng sẽ được đặt thành 0.
-
-
Xúc phạm với kích thước gói khổng lồ
-
Một lỗi đáng tiếc có thể xảy ra khi gắn thẻ các VLAN trên một khung. Kích thước tối đa của khung Ethernet IEEE 802. 3 là 1518 byte. Nếu phần dữ liệu tải hoặc dữ liệu chứa đầy 1500 byte dữ liệu và tiêu đề 4 byte bổ sung vào khung, khung sẽ là 1, 522 byte kích thước.
Để giải quyết tình huống này, IEEE đã đưa ra một tiêu chuẩn mới cho Ethernet vào năm 1998 (IEEE 802. 3ac) làm tăng kích thước tối đa của khung Ethernet lên 1, 522 byte. Nếu bạn có các thiết bị chuyển mạch cũ hơn không hỗ trợ kích thước khung lớn hơn IEEE 802. 3acác thiết bị chuyển mạch của bạn có thể thả các khung không được hỗ trợ này bằng thông báo hoặc có thể báo cáo chúng dưới dạng
con khổng lồ hoặc các khung có kích thước quá khổ. Trước khi chuẩn IEEE 802. 1Q định nghĩa việc gắn thẻ VLAN, một số nhà cung cấp đã tự mình giải quyết các vấn đề với các giải pháp độc quyền. Câu trả lời của Cisco đối với vấn đề là
liên kết liên kết (ISL) , hiện đang chạy trên switchports được cấu hình cho chế độ Trunk. Ngoài các thiết bị chuyển mạch, Cisco đã hỗ trợ ISL với các kết nối router kể từ khi Cisco IOS Release 11. 1. ISL thực hiện hỗ trợ cho các thông tin VLAN theo cách hoàn toàn khác so với IEEE 802. 1Q; thay vì chèn một tiêu đề vào khung Ethernet, nó đóng gói toàn bộ khung Ethernet hiện có vào một khung ISL với một tiêu đề mới được sử dụng để vận chuyển khung Ethernet giữa các thiết bị chuyển mạch.
Khung ISL thêm 30 byte vào kích thước của khung Ethernet với tiêu đề ISL 26 bai có chứa VLAN ID và checksum 4 byte ở cuối khung. Chi phí này tồn tại chỉ khi khung xuất hiện trên một liên kết ISL.
Khi khung ISL rời khỏi switch, switch kiểm tra kiểu cổng của cổng xuất cảnh. Nếu cổng không phải là một phần của liên kết ISL, việc đóng gói ISL bị tước khỏi khung và tiêu chuẩn thẻ 802.1Q được chèn vào khung Ethernet.
Khung VLAN
Bây giờ bạn đã biết cách di chuyển lưu lượng VLAN từ một switch sang khác bằng cách sử dụng các thẻ IEEE 802. 1Q hoặc ISL trên ISL links, nhưng làm thế nào để VLAN thông tin nhận được vào khung ở nơi đầu tiên? Có cả phương pháp thủ công và tự động để thực hiện việc này, nhưng phương pháp phổ biến nhất là phương pháp thủ công để cấu hình một cổng VLAN dựa trên.
Với một cổng VLAN dựa trên cổng, công tắc của bạn kiểm tra dữ liệu đến trên một cổng và nếu dữ liệu chưa được gắn thẻ với VLAN, thì switch sẽ đặt thẻ VLAN vào dữ liệu.
Khi triển khai thực hiện VLAN trên mạng của bạn, bạn sử dụng cổng trunk cho các liên kết chuyển mạch, nhưng đối với các cổng truy cập của khách hàng, bạn sử dụng chế độ Truy cập thay vì chế độ Trunk.
Khi bạn bỏ hộp công tắc mới, tất cả các cổng đều ở chế độ Truy cập theo mặc định; có nghĩa là họ mong đợi có các thiết bị máy tính được kết nối với chúng, và họ sẽ tự động chèn IEEE 802. các thẻ 1Q vào bất kỳ khung Ethernet nào chưa có thẻ. Thông thường, các cổng trong chế độ Truy cập mong muốn nhìn thấy lưu lượng không bị đánh cắp vì máy tính và các thiết bị khác không biết làm cách nào để gắn thẻ trước các khung Ethernet.
Nếu bạn đã triển khai điện thoại IP, điện thoại IP có thể gắn thẻ lưu lượng truy cập của họ thông qua một bộ chuyển mạch hai cổng tích hợp.
Một switch không mong đợi để xem lưu lượng truy cập với các thẻ VLAN trên các cổng trong chế độ truy cập bởi vì hầu hết các thiết bị trên các cổng đó không gắn thẻ lưu lượng của chúng; lưu lượng trên các cổng Trunk mode sẽ tự động cho phép lưu lượng truy cập cho bất kỳ VLAN nào được gửi đến các thiết bị chuyển mạch được kết nối. Do các cổng chế độ Trunk truyền lưu lượng truy cập cho bất kỳ VLAN nào, họ mong muốn thấy lưu lượng đến từ các thiết bị chuyển mạch được kết nối cho bất kỳ VLAN nào.
Vượt qua lưu lượng từ VLAN tới VLAN
VLAN cho phép bạn cô lập người dùng từ nhau bằng cách đặt chúng vào các VLAN khác nhau, nhưng bây giờ làm thế nào để bạn vượt qua lưu lượng truy cập từ VLAN này sang VLAN khác? Làm như vậy liên quan đến việc sử dụng thiết bị lớp 3 để định tuyến lưu lượng truy cập từ VLAN này sang mạng VLAN khác; có, đó sẽ là router. Vì vậy, nếu router của bạn không hỗ trợ VLAN hoặc gắn thẻ VLAN, quá trình này sẽ yêu cầu một giao diện được cấu hình trên mỗi VLAN, có thể là một đề xuất đắt tiền.
Giải pháp tốt nhất là mua một bộ định tuyến hỗ trợ VLAN, có nghĩa là bạn có thể kết nối một giao diện duy nhất trên router với một cổng Trunk mode trên switch, cho phép router có thể định tuyến nội bộ giữa các giao diện VLAN ảo.
Các tùy chọn khác mà bạn có sẵn cho bạn là mua một switch Layer 3, đó là một sự chuyển đổi với chức năng định tuyến được tích hợp vào nó. Đó là, họ có khả năng cung cấp tất cả các chức năng định tuyến liên VLAN, mà không cần rời khỏi thiết bị chuyển mạch.
Chuyển đổi lớp 2 được quản lý sẽ thấy dữ liệu được gắn thẻ hoặc không được đánh dấu và chuyển đổi có thể được định cấu hình để cho phép chuyển tiếp hoặc chặn lưu lượng trên VLAN được chỉ định. Nếu có lưu lượng truy cập không được gắn thẻ, chuyển đổi này có thể đặt một thẻ VLAN vào tiêu đề hiện tại hoặc gói gọn khung nếu gửi qua liên kết ISL. Cuối cùng, cổng trunk sẽ truyền lưu lượng cho tất cả các VLAN theo mặc định, trừ khi được nói khác.
Một số VLAN mặc định được tạo ra trên switch của bạn mà không thể gỡ bỏ. Bao gồm VLAN 1 và 1002-1005. Các VLAN thứ hai được sử dụng cho các mạng Token Ring và các mạng FDDI; VLAN 1 là VLAN mặc định và được sử dụng cho Ethernet.
Mặc dù hỗ trợ 4096 cho mỗi VLAN Spanning Tree (PVST) sẽ tốt hơn, một cho mỗi VLAN, có một giới hạn IOS 64 trường hợp của spanning trường hợp cây. Vì vậy, nếu bạn đang sử dụng PVST, như bạn đã làm trong chương tiếp theo, chỉ có 64 VLAN đầu tiên sẽ có cây spanning được bật, và nó sẽ bị vô hiệu hóa cho các VLAN còn lại.
