Isi kandungan:
- Berbaik-baik dengan saiz paket yang besar
- Sekarang anda tahu bagaimana untuk mengalihkan trafik VLAN dari satu suis ke satu lagi dengan menggunakan IEEE 802. 1Q tags atau ISL bingkai merentasi pautan ISL, tetapi bagaimana maklumat VLAN masuk ke bingkai di tempat pertama? Terdapat kedua-dua kaedah manual dan automatik untuk melakukan ini, tetapi kaedah yang paling biasa ialah kaedah manual mengkonfigurasi VLAN berasaskan port.
- VLAN membolehkan anda mengasingkan pengguna dari satu sama lain dengan meletakkannya dalam VLAN yang berbeza, tetapi sekarang bagaimana anda mengalihkan lalu lintas dari satu VLAN ke VLAN yang lain? Melakukannya melibatkan penggunaan peranti Layer 3 untuk mengarahkan lalu lintas dari satu VLAN ke yang lain; ya, itu akan menjadi penghala. Oleh itu, jika penghala anda tidak menyokong penandaan VLAN atau VLAN, proses ini memerlukan antara muka yang dikonfigurasi pada setiap VLAN, yang boleh menjadi cadangan yang mahal.
Video: Week 10, continued 2024
Keajaiban tentang bagaimana rangkaian kawasan tempatan maya ( VLANs ) berfungsi dalam Tajuk Ethernet. Apabila suis menerima bingkai Ethernet, bingkai sama ada mempunyai tag VLAN atau suis akan memasukkan tag VLAN ke dalam pengetanya Ethernet. Jika bingkai diterima daripada suis lain, suis itu akan memasukkan tag VLAN; manakala bingkai datang dari peranti rangkaian, seperti komputer, bingkai tidak akan mempunyai tag VLAN.
Jika anda menggunakan lalai suis untuk VLAN, teg VLAN yang akan diletakkan pada bingkai adalah VLAN1. Apabila meletakkan teg VLAN (juga dikenali sebagai tag IEEE 802. 1Q) pada bingkai Ethernet, empat bait data, yang membentuk tag VLAN, dimasukkan sebelum medan Jenis, seperti yang ditunjukkan dalam angka berikut. Tajuk 4-bait ini mengandungi beberapa maklumat:
-
Pengenal Protokol Tag 2-bait (TPID), yang akan ditetapkan kepada nilai 0x8100 untuk menandakan bahawa bingkai ini membawa 802. 1Q atau 802. maklumat tag 1p.
-
Maklumat Kawalan Tag 2-bait (TCI), yang dibuat daripada yang berikut:
-
Titik Keutamaan pengguna (bit) 3-bit yang menentukan nilai prioriti antara 0 dan 7, yang boleh digunakan untuk penghantaran keutamaan Kualiti Perkhidmatan (QoS).
-
Petunjuk Format Canonical 1-bit (CFI) yang merupakan sedikit keserasian antara Ethernet dan struktur rangkaian lain, seperti Token Ring. Untuk rangkaian Ethernet, nilai ini juga akan ditetapkan kepada sifar.
-
Pengenal VLAN 12-bit (VID) yang mengenal pasti VLAN yang dimiliki oleh frame.
-
Berbaik-baik dengan saiz paket yang besar
Ralat yang tidak disukai boleh berlaku apabila menandakan VLAN pada bingkai. Saiz maksimum dari IEEE 802. 3 Bingkai Ethernet ialah 1518 bait. Sekiranya muatan atau bahagian data mengandungi 1500 bait data lengkap dan tambahan 4-bait pengepala ke dalam bingkai, bingkai akan saiz 1, 522 bait. Untuk menangani keadaan ini, IEEE mengeluarkan standard baru untuk Ethernet pada tahun 1998 (IEEE 802. 3ac) yang meningkatkan saiz maksimum bingkai Ethernet kepada 1, 522 bait. Sekiranya anda mempunyai suis yang lebih lama yang tidak menyokong saiz bingkai IEEE 802. 3a yang lebih besar, suis anda mungkin akan menurunkan bingkai yang tidak disokong ini dengan pemberitahuan atau mungkin melaporkannya sebagai
gergasi bayi , atau bingkai berukuran terlalu. Sebelum piawaian IEEE 802. 1Q menentukan penandaan VLAN, sesetengah vendor mengambil perkara ke tangan mereka sendiri dengan penyelesaian proprietari. Jawapan Cisco terhadap masalah ialah
Inter-Switch Link (ISL) , yang kini berjalan pada switchport yang dikonfigurasi untuk mod Trunk. Sebagai tambahan kepada suis, Cisco telah menyokong ISL dengan sambungan router sejak Cisco IOS Release 11. 1. ISL melaksanakan sokongan untuk maklumat VLAN dengan cara yang berbeza daripada IEEE 802. 1Q; bukannya memasukkan tajuk ke dalam bingkai Ethernet ia merangkum seluruh bingkai Ethernet sedia ada ke dalam bingkai ISL dengan tajuk baru yang digunakan untuk mengangkut bingkai Ethernet antara suis.
Bingkai ISL menambah 30 bait tambahan kepada saiz bingkai Ethernet dengan header ISL 26 bait yang mengandungi ID VLAN dan 4 bait checksum pada akhir bingkai. Overhead ini wujud hanya jika bingkai keluar melalui pautan ISL.
Apabila bingkai ISL meninggalkan suis, suis memeriksa jenis pelabuhan pelabuhan keluar. Sekiranya pelabuhan bukan sebahagian daripada pautan ISL, enkapsulasi ISL dilucutkan dari bingkai, dan tag 802.Q 1 dimasukkan ke bingkai Ethernet.
Bingkai VLAN
Sekarang anda tahu bagaimana untuk mengalihkan trafik VLAN dari satu suis ke satu lagi dengan menggunakan IEEE 802. 1Q tags atau ISL bingkai merentasi pautan ISL, tetapi bagaimana maklumat VLAN masuk ke bingkai di tempat pertama? Terdapat kedua-dua kaedah manual dan automatik untuk melakukan ini, tetapi kaedah yang paling biasa ialah kaedah manual mengkonfigurasi VLAN berasaskan port.
Dengan VLAN berasaskan port, saklar anda memeriksa data yang masuk pada port, dan jika data belum ditandai dengan VLAN, suis kemudian meletakkan tag VLAN pada data.
Apabila melaksanakan VLAN pada rangkaian anda, anda menggunakan port batang untuk pautan antara suis anda, tetapi untuk pelabuhan akses klien anda, anda menggunakan mod Akses bukan mod Trunk.
Apabila anda menghidupkan suis baru anda, semua pelabuhan dalam mod Akses secara lalai; ini bermakna bahawa mereka mengharapkan untuk mempunyai peranti pengkomputeran yang disambungkan kepada mereka, dan mereka secara automatik akan memasukkan tag IEEE 802. 1Q ke dalam mana-mana bingkai Ethernet yang belum mempunyai tag. Kebiasaannya, port dalam mod Akses mengharapkan untuk melihat trafik yang tidak dibalas kerana komputer dan peranti lain tidak tahu bagaimana untuk mempamerkan bingkai Ethernet.
Jika anda telah melaksanakan telefoni IP, telefon IP mampu menandakan lalu lintas mereka sendiri melalui suis dua port bersepadu.
Suis tidak mengharapkan untuk melihat lalu lintas dengan tag VLAN pada port dalam mod Akses kerana kebanyakan peranti pada port tersebut tidak menandakan lalu lintas mereka sendiri; lalu lintas pada mod mod Trunk secara automatik membenarkan lalu lintas ditandakan untuk mana-mana VLAN untuk dihantar ke suis yang disambungkan. Kerana pelabuhan mod Trunk menghantar lalu lintas yang ditandai untuk mana-mana VLAN, mereka mengharapkan untuk melihat lalu lintas yang tiba dari suis yang disambungkan ditandakan untuk mana-mana VLAN.
Melewati lalu lintas dari VLAN ke VLAN
VLAN membolehkan anda mengasingkan pengguna dari satu sama lain dengan meletakkannya dalam VLAN yang berbeza, tetapi sekarang bagaimana anda mengalihkan lalu lintas dari satu VLAN ke VLAN yang lain? Melakukannya melibatkan penggunaan peranti Layer 3 untuk mengarahkan lalu lintas dari satu VLAN ke yang lain; ya, itu akan menjadi penghala. Oleh itu, jika penghala anda tidak menyokong penandaan VLAN atau VLAN, proses ini memerlukan antara muka yang dikonfigurasi pada setiap VLAN, yang boleh menjadi cadangan yang mahal.
Penyelesaian terbaik adalah dengan membeli router yang menyokong VLAN, yang bermaksud anda boleh menyambung antara muka tunggal pada penghala anda ke port mod Trunk pada suis anda, yang membolehkan penghala untuk laluan dalaman antara antara muka VLAN maya.
Pilihan lain yang anda ada untuk anda ialah membeli suis Layer 3, iaitu suis dengan fungsi penghalaan yang dibina ke dalamnya. Iaitu, mereka mampu menyediakan semua fungsi routing inter-VLAN, tanpa meninggalkan peranti pensuisan.
Suis Layer 2 yang terurus akan melihat data yang ditandakan atau belum dibaca, dan suis boleh dikonfigurasi untuk membenarkan trafik pada VLAN yang ditetapkan untuk dihantar atau disekat. Sekiranya ada trafik yang belum dibaca, suis ini boleh meletakkan teg VLAN ke dalam header yang sedia ada atau merangkum bingkai jika menghantarnya melalui pautan ISL. Akhirnya, pelabuhan utama akan menimbulkan lalu lintas untuk semua VLAN secara lalai, kecuali jika dinyatakan sebaliknya.
Beberapa VLAN lalai dicipta pada suis anda yang tidak dapat dialih keluar. Ini termasuk VLAN 1 dan 1002-1005. VLAN yang terakhir digunakan untuk rangkaian Token Ring dan FDDI; VLAN 1 adalah VLAN lalai dan digunakan untuk Ethernet.
Walaupun menyokong 4096 Per VLAN Spanning Tree (PVST) akan bagus, satu untuk setiap VLAN, terdapat had IOS sebanyak 64 contoh merangkumi contoh pokok. Oleh itu, jika anda menggunakan PVST, seperti yang anda lakukan dalam bab seterusnya, hanya 64 VLAN yang pertama akan memanjangkan pokok yang didayakan, dan ia akan dilumpuhkan untuk baki VLAN.
