Vlan - virtual local area network

Сьогодні я почну невелику серію статей про VLAN. Почнемо з того що це, для чого потрібно, як налаштувати і далі будемо заглиблюватися і поступово вивчимо якщо не всі то більшу частину всіх можливостей, які нам надають VLAN.

Виходячи з цього зробимо ще одне вступне поняття. Широкомовний домен. Що він собою являє?

Тепер визначимося, а що ж таке VLAN?

VLAN - Virtual Local Area Network, тобто якась віртуальна мережа. Для чого ж вона потрібна?

VLAN дозволяє розділити нам широкомовні домени в одному комутаторі. Тобто якщо у нас є один комутатор, ми одні порти віднесемо до одного VLAN, інший до іншого. І це у нас будуть два різний broadcast domen. Звичайно ж цим не обмежуються можливості. Про них я буду розповідати далі, все поступово.

Якщо коротко сказати, то VLAN дозволяє адміністратору більш гнучко створювати мережу, розбиваючи її, на деякі підмережі (наприклад мережа бухгалтерів, мережа менеджерів, і так далі), іншими словами VLAN допомагає об'єднати пристрої з якимось загальним набором вимог в єдину групу, і відокремити її від інших таких же відокремлених груп.

Відразу обмовлюся, що VLAN працюють на рівні OSI Layer 2.
Згадаймо, коли розглядали кадр Ethernet. то ніякого поля для VLAN там не було. Як же тоді визначити, до якого VLAN належить той чи інший фрейм?

Існує кілька стандартів.

1. IEEE 802.1Q - цей стандарт є відкритим. Цей стандарт позначає той чи інший фрейм, який «прив'язаний» до якогось VLAN тегірованіем.
Тегірованіе це функція комутатора (або будь-якого іншого пристрою, який «розуміє» VLAN), яка вставляє в кадр ethernet якийсь тег, що складається з 4 байт. Процедура тегірованія не змінює дані заголовка, таким чином, обладнання, яке не підтримує технологію VLAN, може без проблем передавати такий фрейм далі по мережі, зберігаючи тег.

Ось так буде виглядати фрейм, після вставки тега VLAN.

Vlan - virtual local area network

Виходячи їх малюнка, бачимо, що VLAN tag складається з 4 полів, опишіть їх:

- 2 байта Tag Protocol Identifier (TPID) - це ідентифікатор протоколу, в нашому випадку це 802.1Q, в 16-му вигляді це поле буде виглядати як: 0x8100.

- VLAN ID, власне це те, заради чого ми сьогодні зібралися 🙂 Ідентифікатор VLAN. Розмір поля 12 біт, може приймати значення від 0 до 4095.

При використанні VLAN (тегірованія) за стандартом 802.1Q вносяться зміни в фрейм, отже необхідно перерахувати FCS значення, що власне і робиться комутатором.

У стандарті 802.1Q є таке поняття як Native VLAN, за замовчуванням Native VLAN ID дорівнює одиниці (можна міняти), Native VLAN характеризується тим, що цей VLAN НЕ тегіруется.

2. Inter-switch-link (ISL). Протокол, розроблений компанією Cisco і може використовуватися тільки на своєму обладнанні.
Цей протокол був розроблений ще до прийняття 802.1Q.
В даний час ISL вже не підтримується на новому обладнанні, але тим не менш, ви можете зіткнутися з роботою цього протоколу, тому нам необхідно з ним ознайомитися.

На відміну від 802.1Q, де здійснювалося просте тегірованіе кадру (вставка 4 байт до кадру), тут використовується технологія інкапсуляції, тобто додається якийсь заголовок, в якому міститься інформація про VLAN. VLAN ISL, на відміну від 802.1Q підтримує до 1000 VLAN.

Розглянемо фрейм в графічному вигляді, як же виглядає ця інкапсуляція.

Тут ми можемо відразу побачити перший і мабуть самий основний недолік ISL - це збільшення кадру на 30 байт (26 байт заголовок і 4 байта FCS).

Розглянемо ISL Header більш детально, подивимося, що ж там зберігається в стольки то байтах!

0000 - Ethernet
0001 - Token-Ring
0010 - FDDI
0011 - ATM

У нашому випадку так як ми розглядаємо Ethernet. то це значення буде дорівнює всім 0.

Можна зробити деякі висновки, в пользую 802.1Q.

  1. Тегірованіе додає до кадру всього 4 байта, на відміну від ISL (30 байт).
  2. 802.1Q підтримується на будь-якому обладнанні, яке підтримує VLAN, тоді як ISL працює тільки на пристроях Cisco, і далеко не всіх.

У цій статті ми коротко ознайомилися з поняттям VLAN. Далі будемо розбиратися в деталях.