VLAN nebo-li Virtual LAN slouží k rozdělení počítačové sítě do logických celků. Nad tím se dá pak poměrně jednoduše nastavovat pravidla pro řízení provozu (ať už například blokování provozu nebo QoS).
Jenže dnes je na trhu k dispozici spoustu síťových zařízení od různých výrobců a při konfiguraci VLAN můžeme narážet na různé principy - například trunk na Cisco switchi není to samé co trunk na HP switchi.
Čísla VLAN ID
Po jedné fyzické lince, jsme schopni přenést až 4094 virtuálních linek, nejčastěji se využívá norma IEEE 802.1Q. Jednotlivé VLANy se od sebe liší pomocí VLAN ID, což je číselný údaj nabývající hodnoty 0 - 4094.
VLAN ID | Použití |
---|---|
0 | Nevyužívá se |
1 | Výchozí VLAN, jsou v ní všechny porty |
2 - 1001 | K dispozici dle vlastního uvážení |
1002 - 1005 | Zvláštní použití (FDDI, token ring, ...) |
1006 - 4092 | K dispozici dle vlastního uvážení |
4093 - 4094 | Zvláštní použití dle switche (např. stacking) |
Typy VLAN
Netagovaná VLAN
Každý port switche může být pouze v jedné netagované VLAN, na protějším zařízení se nemusí nastavovat žádné přiřazení do VLAN. Pokud příchozí paket nemá žádný VLAN tag, automaticky dostává tag dle nastavení konkrétního portu (netagované VLAN). Netagovaná VLAN se zadává ve switchi pomocí PVID (Port Vlan ID), což je označení do které VLAN netagované pakety tagovat.
Tagovaná VLAN
Každý port switche může přenášet více tagovaných VLAN, na protějším zařízení musí být nastavena stejná norma a zařízení musí pakety tagovat. Každý paket, procházející takovým portem obsahuje tag, aby switch věděl příslušnost daného paketu k dané VLAN. Pokud paket nemá tag je zahozen, případně dle nastavení portu může být zařazen do netagované VLAN.
Typy portů
Access
Na tomto portu je pouze jedna netagovaná VLAN. Všechny pakety na tomto portu jsou zařazeny pouze do jedné VLAN, nelze využít více VLAN. PVID je nastaveno na číslo netagované VLAN, typické použití je pro přípojení koncových stanic.
Trunk
Na portu jsou povoleny pouze tagované VLAN, paket který nemá tag je zahozen. Port přenáší všechny pakety s VLAN tagem, které jsou povolné, konfigurace PVID se ignoruje. Typické použití je pro propojení switchů, uplinku k routerům.
Hybrid
Jedná se o kombinaci trunku s jednou netagovanou VLAN. Port přenáší tagované pakety, pokud paket nemá tag je jím opatřen dle nastavení netagované VLAN (PVID). Použití například přenos IPTV a Internetu (IPTV běží ve VLAN, Internet pak v netagované VLAN) nebo management prvků.
Komentáře
Nebyly přidány žádné komentáře.