Vlans

Afin de mettre en application VLANs dans un environnement de réseau, vous aurez besoin d'un commutateur de la couche 2 qui les soutient. Presque tous les commutateurs se sont vendus aujourd'hui qui sont décrits comme les commutateurs « contrôlés » fournissent la capacité de faire des membres de ports de VLANs différent. Cependant, les commutateurs qui ne fournissent aucune fonction de configuration (telle que beaucoup de commutateurs de base, de bas-extrémité) ne fournissent pas la capacité de configurer VLANs. Presque n'importe quel commutateur de catalyseur de Cisco que vous trouverez par hasard aujourd'hui fournit la capacité de faire des ports partie de VLANs différent.

Avant d'entrer dans les détails de la façon dont un VLAN fonctionne, il vaut la peine d'explorer certains des avantages qu'un VLAN fournit. En premier lieu, VLANs fournissent la capacité de définir des domaines d'émission sans contrainte d'endroit physique. Par exemple, au lieu de faire tous les utilisateurs sur la troisième pièce de plancher du même domaine d'émission, vous pourriez employer VLANs pour inciter tous les utilisateurs dans le département d'heure à partie du même domaine d'émission. Les avantages de faire ceci sont beaucoup. Premièrement, ces utilisateurs pourraient être écartés dans tous différents planchers sur un bâtiment, ainsi un VLAN te permettrait de faire tous de ces utilisateurs partie du même domaine d'émission. À cet effet, ceci peut également être regardé comme dispositif de sécurité - puisque tous les utilisateurs d'heure font partie du même domaine d'émission, vous pourriez plus tard employer des politiques telles que des listes d'accès à la commande à laquelle les secteurs du réseau ces utilisateurs ont accès, ou à laquelle les utilisateurs ont accès au domaine d'émission d'heure. En outre, si le serveur du département d'heure étaient placés sur le même VLAN, les utilisateurs d'heure pourraient accéder à leur serveur sans besoin du trafic de croiser des routeurs et d'effectuer potentiellement d'autres parties du réseau.

VLANs sont définis sur un commutateur sur une base de port-par-port. C'est-à-dire, vous pourriez choisir de faire la pièce des ports 1-6 de VLAN 1, et la pièce des ports 7-12 de VLAN 2. Il n'y a aucun besoin des ports dans le même VLAN d'être contigu du tout - vous pourriez faire les ports 1, 3 et 5 sur une pièce de commutateur de VLAN 1, par exemple. Sur presque tous les commutateurs aujourd'hui, tous les ports font partie de VLAN 1 par défaut. Si vous voulez mettre en application VLANs additionnel, ceux-ci doivent d'abord être définis dans le logiciel du commutateur (tel que l'IOS sur un commutateur de Cisco), et alors des ports doivent être faits à des membres de cela VLAN. Un VLAN n'est pas limité à un commutateur simple, l'un ou l'autre. Si des liens de tronc sont employés pour relier ensemble des commutateurs, un VLAN pourrait avoir 3 ports sur un commutateur, et 7 ports sur des autres, comme montré ci-dessous. La nature logique d'un VLAN lui fait un outil très efficace, particulièrement dans de plus grands environnements de gestion de réseau.

Communication Inter-VLAN

J'ai mentionné plusieurs fois déjà qu'un VLAN est simplement un type spécial de domaine d'émission, parce qu'il est défini sur une base de port de commutateur plutôt que sur des frontières physiques traditionnelles. Rappel des articles plus tôt de cette série qui quand un hôte dans un domaine d'émission souhaite communiquer avec des autres, un routeur doit être impliquée. Ce même juge vrai pour VLANs. Par exemple, imaginer que le port 1 sur un commutateur fait partie de VLAN 1, et mettre en communication 2 parts de VLAN 99. Si les ports de tout les commutateur faisaient partie de VLAN 1, les hôtes reliés à ces ports pourraient communiquer sans question. Cependant, une fois que les ports sont faits à une partie de VLANs différent, ce n'est plus vrai. Afin un centre serveur se soit relié au port 1 pour communiquer avec des autres reliés au port 2, un routeur doit être impliqué.

Vous pouvez déjà être au courant du concept d'un commutateur de la couche 3. Un commutateur de la couche 3 est généralement un dispositif de changement de la couche 2 qui inclut également la capacité d'agir en tant que routeur, habituellement par l'utilisation des dispositifs additionnels de matériel et de logiciel. Si un commutateur inclut des possibilités de la couche 3, il peut être configuré pour conduire le trafic entre VLANs défini dans le commutateur, sans besoin des paquets de laisser jamais le commutateur. Cependant, si un commutateur inclut seulement le functionaility de la couche 2, un routeur externe doit être configuré pour conduire le trafic entre le VLANs. Dans certains cas, il est entièrement possible qu'un paquet partira du port 1 de commutateur, soit expédié à un routeur externe, et puis soit conduit bien de nouveau au port 2 sur le commutateur de commencement. Pour cette raison, beaucoup de compagnies ont décidé de mettre en application des commutateurs de la couche 3 stratégiquement dans tout leur réseau. Indépendamment de la méthode choisie, il est le plus important que vous identifiiez que quand un hôte sur un VLAN veut communiquer avec un centre serveur sur des autres, un routeur doit de façon ou d'autre être impliqué.

VLANs se prolongeant entre les commutateurs

Afin de prolonger VLANs à travers différents commutateurs, un lien de tronc doit relier ensemble les commutateurs. Penser à un lien de tronc en tant qu'en étant semblable à une liaison montante entre les hub - habituellement un lien de tronc est mis en application entre les ports rapides de commutateur sur deux commutateurs différents en utilisant un câble de croisement. Par exemple, vous pourriez relier ensemble deux ports d'Ethernet de Gigabit sur différents commutateurs en utilisant l'optique des fibres, ou deux 100 ports de commutateur de Mbps en utilisant un câble traditionnel du croisement Cat5. Dans la plupart des cas on lui recommande généralement que vous employiez le port le plus rapide disponible pour des raccordements de tronc, puisque ce lien portera souvent beaucoup de trafic, probablement pour VLANs multiple.

Pour commencer, supposons que vous avez relié un lien entre les 100 ports de Mbps de deux commutateurs, comme montré ci-dessous. Noter que chacun de ces ports est des membres de VLAN 1 sur chaque commutateur. Par défaut, sans n'importe quelle configuration additionnelle, ces ports agiront en tant que lien de tronc, mais passeront seulement le trafic pour le VLAN lié à leurs raccordements gauches - VLAN 1. Ce type de lien, où seulement le trafic pour un VLAN simple est passé, désigné sous le nom d'un « lien d'Access ». Tandis qu'un lien d'accès fait le travail pour un environnement simple de VLAN, des liens multiples d'accès seraient exigés si vous vouliez que le trafic de VLANs multiple fût passé entre les commutateurs. Avoir des liens multiples d'accès entre la même paire de commutateurs serait un grand gaspillage de ports de commutateur. Évidemment une autre solution est exigée quand le trafic pour VLANs multiple doit être transféré à travers un lien simple de tronc. La solution pour ceci vient par l'utilisation de l'étiquetage de VLAN.

Étiquetage de VLAN

Quand vous voulez que le trafic de VLANs multiple puisse traverser un lien qui relie ensemble deux commutateurs, vous devez configurer un VLAN étiquetant la méthode sur les ports qui fournissent le lien. Bien qu'il y ait un certain nombre de méthodes de étiquetage en service pour différentes technologies, les deux dont vous devez se rendre compte pour l'examen de CCNA soient connus comme lien d'InterSwitch (ISL) et 802.1q. L'ISL est Cisco VLAN de propriété industrielle étiquetant des méthodes, alors que 802.1q est une norme ouverte. En reliant ensemble deux commutateurs de Cisco, l'ISL est habituellement le meilleur choix, mais si vous devez relier ensemble des commutateurs de différents types (un commutateur de Cisco et un Avaya commutent, par exemple), alors vous devrez employer l'IETF.

Pour l'examen de CCNA, la seule chose que vous devez vraiment connaître 802.1q est que c'est la norme ouverte pour VLAN étiquetant, et devrait être employée dans les environnements mélangés. L'examen s'attend à ce que vous ayez un arrangement légèrement plus profond d'ISL, incluant comment cela fonctionne, quand il peut être employé, et finalement, son but.

En premier lieu, vous devez se rendre compte que l'ISL fonctionnera seulement sur des ports avec une vitesse de 100 Mbps ou plus grand. C'est-à-dire, vous ne pouvez pas employer l'ISL en même temps qu'un port de 10 Mbps. Ce ne devrait pas être une question, puisque la plupart des commutateurs de catalyseur de Cisco fournissent au moins un ou deux ports rapides d'Ethernet, même sur la bas-extrémité modèle comme le 1912. Deuxièmement, les ports sur l'une ou l'autre fin du lien doivent soutenir et être configurés pour l'ISL.

L'ISL désigné sous le nom d'un VLAN étiquetant la méthode. Essentiellement, quel ISL est étiquette par armature car il laisse un commutateur avec des informations sur le VLAN que l'armature appartient à. Par exemple, si une armature de VLAN 99 laisse un commutateur, le port d'ISL ajoutera l'information à l'en-tête d'armature, indiquant que l'armature fait partie de VLAN 99. Quand cette armature d'ISL atteint le port à l'autre extrémité du commutateur, elle regardera l'en-tête d'ISL, déterminent que l'armature est signifiée pour VLAN 99, décollera l'information d'ISL, et l'expédiera dans VLAN 99. Une des questions avec l'étiquetage de VLAN est celle en ajoutant l'information à une armature d'Ethernet, la taille de l'armature peut se déplacer au delà du maximum d'Ethernet de 1518 bytes, à 1522 bytes. Pour cette raison, tous les ports non-ISL verront des armatures plus en grande partie que 1518 bytes comme géants, et en tant que tels, inadmissibles. C'est la raison pour laquelle un port doit être configuré pour l'ISL afin il pour comprendre ce format différent d'armature.

Un étiquetage de VLAN est configuré sur les ports liés aux commutateurs se reliants de lien, le lien est connu comme « lien de tronc ». Un lien de tronc est capable de transférer des armatures à partir des beaucoup de VLANs différent par l'utilisation des technologies comme l'ISL ou le 802.1q.

Une meilleure stratégie ici serait de configurer l'ISL étiquetant sur une des interfaces de l'Ethernet du routeur rapidement, et puis configure l'ISL sur le port relié de commutateur. Cette configuration, également connue sous le nom de « routeur sur un bâton », permettrait au routeur de traiter le trafic de VLANs multiple, et conduit le trafic entre elles. Nous entrerons dans les détails de la conduite dans les articles à venir.

Au delà de son but prévu de configurer des liens de tronc entre les commutateurs, l'ISL est employé souvent d'autres manières. Par exemple, il est possible d'acheter les cartes d'interface de réseau qui soutiennent l'ISL. Si un serveur étaient configurés avec une carte ISL-capable de réseau, il pourrait être relié à un port d'ISL sur un commutateur.

Ceci permettrait à un serveur d'être fait à une partie de VLANs multiple simultanément, l'avantage étant que les centres serveurs de différents domaines d'émission pourraient alors accéder au serveur sans besoin de leurs paquets d'être conduit. Tandis que ceci peut sembler comme une solution parfaite, vous devez se rappeler que le serveur verrait maintenant tout le trafic des ces VLANs, qui pourrait négativement effectuer l'exécution.

J'espère que cet article t'a prévu les bonnes informations sur le Vlans.