VLAN

VLAN ( zkr. z angl.  Virtual Local Area Network ) - virtuální lokální počítačová síť . Představuje skupinu hostitelů se společnou sadou požadavků , které interagují, jako by byly připojeny k vysílací doméně bez ohledu na jejich fyzické umístění. VLAN má stejné vlastnosti jako fyzická LAN, ale umožňuje koncovým členům seskupovat se, i když nejsou ve stejné fyzické síti. Taková reorganizace může být provedena softwarově namísto fyzicky přesouvaných zařízení.

Poskytnuté funkce

• logické rozdělení switche do více sítí, které spolu nekomunikují
• zařízení pro rozdělení sítí se 2 a více switchi bez nutnosti další kabeláže.
• asymetrické VLAN. V tomto případě je port (nikoli trunk, rámy bez tagu 802.1Q se pohybují po kabelu ) připojen k jedné interní VLAN přepínače pro příchozí rámce (nazývané PVID) a k více než jedné interní VLAN přepínač pro odchozí snímky. V tomto případě nemusí existovat žádné připojení na odchozích rámcích k PVID VLAN.
• přes předchozí odstavec je také implementována abstrakce vyšší úrovně - Promiskuitní/Komunitní/Izolované porty. V tomto případě je použito logické vnoření více sekundárních VLAN do jedné primární.
• Promiskuitní port (port na primární VLAN) může komunikovat s jakýmkoli promiskuitním/komunitním/izolovaným portem na primární i jakékoli vnořené sekundární VLAN.
• Komunitní port (port na sekundární VLAN) může komunikovat s jakýmkoli promiskuitním portem, stejně jako s jakýmkoliv komunitním portem v rámci jeho sekundární VLAN.
• Izolovaný port (také port na sekundární VLAN, ale jedná se o speciální izolovanou VLAN, která může být pouze jedna v dané primární VLAN) může komunikovat pouze s promiskuitními porty a nemůže ani komunikovat s jinými izolovanými porty (funkce „všechny klienti vidí server a nevidí se navzájem, často používané v „hostujících“ Wi-Fi sítích).
• dvouúrovňové vnořování VLAN tagů do rámce, stejně jako překlad hodnot tagů za běhu. Tato technologie se nazývá QinQ a není podporována ve všech zařízeních s podporou VLAN. .

Označení členství VLAN

K tomu existují následující řešení:

• podle portu ( eng.  port-based , 802.1Q ): jedna VLAN je ručně přiřazena k portu přepínače. V případě, že jednomu portu musí odpovídat několik sítí VLAN (například pokud připojení VLAN prochází několika síťovými přepínači ), musí být tento port členem kmene . Pouze jedna VLAN může přijímat všechny rámce , které nejsou přiřazeny k žádné VLAN (v terminologii 3Com , Planet , D-Link , Zyxel , HP - untagged , v terminologii Cisco, Juniper, Eltex - nativní VLAN ). Síťový přepínač označí tuto VLAN všem přijatým rámcům, které nemají žádné značky. VLAN založené na portech mají určitá omezení.
• podle MAC adresy (založené na MAC): Členství ve VLANe je založeno na MAC adrese pracovní stanice . V tomto případě má síťový přepínač tabulku MAC adres všech zařízení spolu s VLAN, ke kterým patří.
• Na základě protokolu : Data vrstvy 3-4 v hlavičce paketu zapouzdřeného rámcem se používají k určení členství ve VLAN. Například IP stroje lze přeložit do první VLAN a stroje AppleTalk do druhé. Hlavní nevýhodou této metody je, že narušuje nezávislost vrstev, takže například přechod z IPv4 na IPv6 povede k narušení sítě.
• autentizace na základě : zařízení mohou být automaticky přesunuta do VLAN na základě autentizačních dat uživatele nebo zařízení při použití protokolu 802.1X . 

Cisco VLAN

V zařízeních Cisco poskytuje VTP ( VLAN Trunking Protocol ) domény VLAN pro zjednodušení správy .  VTP také provádí ořezávání provozu, směruje provoz VLAN pouze na ty přepínače, které mají cílové porty VLAN (funkce prořezávání VTP). Přepínače Cisco používají hlavně protokol 802.1Q Trunk namísto staršího proprietárního ISL ( Inter-Switch Link ), aby byla zajištěna interoperabilita informací .  

Ve výchozím nastavení má každý port přepínače VLAN1 nebo VLAN pro správu. Síť pro správu nelze odstranit, ale lze vytvořit další sítě VLAN a těmto alternativním sítím VLAN lze přiřadit další porty.

Nativní VLAN  je nastavení pro každý port, které určuje číslo VLAN, které obdrží všechny neoznačené pakety.

Cisco používá následující terminologii portů:

• přístupový port  - port patřící do jedné VLAN a přenášející neoznačený provoz. Podle specifikace Cisco může přístupový port patřit pouze jedné VLAN, standardně je to první (neoznačená) VLAN. Každý rámec, který prochází přístupovým portem, je označen číslem, které patří k dané VLAN.
• trunk port  - port, který přenáší označený provoz jedné nebo více VLAN. Tento port naopak tag nemění, ale pouze předává rámce s tagy, které jsou na tomto portu povoleny.

Aby bylo možné přes port přenášet více provozů VLAN, je port nastaven na režim trunk.

Režimy rozhraní (výchozí režim závisí na modelu přepínače):

• auto  - Port je v automatickém režimu a bude převeden do stavu trunk, pouze pokud je port na druhém konci v zapnutém nebo požadovaném režimu. To znamená, že pokud jsou porty na obou koncích v "automatickém" režimu, pak trunk nebude aplikován.
• žádoucí  - Port je v režimu "připraven k přechodu do trunku"; Pravidelně odesílá rámce DTP na port na druhém konci a žádá vzdálený port o přechod do stavu trunku (stav trunku bude nastaven, pokud je port na druhém konci zapnutý, žádoucí nebo automatický).
• trunk  - Port je vždy ve stavu trunk, i když port na druhém konci tento režim nepodporuje.
• nonegotiate  - Port je připraven k přechodu do režimu trunk, ale neposílá DTP rámce na port na druhém konci. Tento režim se používá k předcházení konfliktům s jiným hardwarem jiných výrobců než Cisco. V tomto případě musí být přepínač na druhém konci ručně nakonfigurován pro použití trunku.

Ve výchozím nastavení jsou na svazku povoleny všechny sítě VLAN. Aby mohla být data přenášena přes odpovídající VLAN v trunku, musí být aktivní alespoň VLAN. VLAN se stane aktivní, když je vytvořena na přepínači a má alespoň jeden port ve stavu up/up. [jeden]

VLAN ve Windows

Podpora VLAN ve Windows je poskytována jako součást Hyper-V (nemusíte vytvářet samotné virtuální stroje) nebo jako součást NIC Teaming (také nazývané LBFO), což je podobné propojení rozhraní na Linuxu.

Podpora VLAN v Hyper-V:

• vyžaduje použití příkazů PowerShellu, není zde žádné GUI pro správu
• nutně používá pseudo-ethernetové adaptéry s vlastními "falešnými" MAC adresami, různé VLAN lze mapovat pouze na různé MAC adresy .

Přemostění nejkratší cesty

Shortest Path Bridging (IEEE 802.1aq) nabízí škálovatelnost až 16 milionů oproti limitu 4096 VLAN [2] .

Viz také

• IEEE 802.1
• Technologie VXLAN , technologie síťové virtualizace navržená k řešení problémů se škálovatelností ve velkých systémech cloud computingu

Poznámky

1. ↑ Cisco: konfigurace vlan . Získáno 14. ledna 2016. Archivováno z originálu 27. dubna 2016. (neurčitý)
2. ↑ Shuang Yu. IEEE Standards Association: IEEE schvaluje nové přemostění IEEE 802.1aq Shortest path bridge . - "Pomocí VLAN nové generace IEEE, nazývané Service Interface Identifier (I-SID), je schopna podporovat 16 milionů jedinečných služeb ve srovnání s limitem VLAN čtyř tisíc." Získáno 19. června 2012. Archivováno z originálu 14. května 2013. (neurčitý)

Zdroje

• Andrew Tanenbaum , 2003, "Počítačové sítě", Pearson Education International, New Jersey.

Odkazy

• RFC3069 VLAN agregace pro efektivní přidělování IP adres
• Standard IEEE 802.1Q verze 1998 Archivováno 16. března 2009 na Wayback Machine ( verze 2003 Archivováno 24. srpna 2009 na Wayback Machine ) ( verze 2005 Archivováno 6. července 2010 na Wayback Machine )
• Přehled směrování mezi virtuálními LAN od společnosti Cisco Archivováno 9. května 2008 na Wayback Machine
• Bílá kniha Cisco Bridging between IEEE 802.1Q VLANs
• Informace o VLAN Kalifornské univerzity
• Virtuální realita nebo co je to vlan