Tagged port: čo to je?

Označený port sa získa po operácii označovania VLAN, známej tiež ako označovanie rámcov. Toto je metóda vyvinutá spoločnosťou Cisco pre prístupné pakety prechádzajúce cez kanál kufra. Keď ethernetový rámec prekročí túto komunikačnú linku, prijímajúca strana nemá žiadne informácie o použití virtuálnych sietí.

História štandardu

Za starých čias, keď neexistovali prepínače a VLAN, bola sieť pripojená cez rozbočovače a hostená na všetkých sieťových hostiteľoch v jednom segmente Ethernet. Toto bolo jedno z hlavných obmedzení spoľahlivosti, pretože všetci hostitelia boli v rovnakom kolíznom dome, a ak sa spustili dvaja hostitelia súčasne, údaje sa "zrazili" a boli preposlané znova. Prepínače boli zavedené do systému na vyriešte tento problém.

Existujú dva typy prepínačov pre označené a neoznačené porty:

1. Základné, nazývané" nespravované " s jednoduchou funkčnosťou. Nemajú konfigurovateľnú podporu VLAN. To znamená, že všetci hostitelia na ňom sú súčasťou rovnakej vysielacej domény.
2. Spravované, čo umožňuje oddelenie prenosu pomocou VLAN. Dnes sú rozšírené, aj keď nespravovaných prepínačov je stále veľa.

Dosiahnutie cieľov spoľahlivosti prenosovej sústavy je spojené s pripojením všetkých skupín hostiteľov k ich vlastnému prepínaču. Niekedy sa to robí na riadenie prevádzky. Bohužiaľ je to stále príliš drahý proces, takže používatelia často uprednostňujú sieť VLAN. Koncept VLAN je virtuálny prepínač. Hlavná funkcia - je oddelenie dopravy. Hostitelia v jednom nemôžu komunikovať s hostiteľmi v druhom bez ďalších služieb. Príkladom služby je smerovač na prenos paketov cez virtuálnu linku.

Princíp označovania rámov

Jedným z dôvodov hostenia hostiteľov a označených portov v samostatných VLAN je obmedzenie počtu vysielaných správ v sieti. Napríklad IPv4 sa spolieha na vysielanie. Oddelenie týchto hostiteľov bude obmedzené.

Nižšie je uvedený pravidelný ethernetový rámec, prítomnosť povinných údajov:

• MAC adresa zdrojov a ich miesta určenia;
• pole, typ / dĺžka;
• zaťaženie;
• FCS pre integritu.

Do rámca bol pridaný štvorbajtový označený port VLAN vrátane ID virtuálnej linky. Nachádza sa bezprostredne za pôvodným počítačom MAC a má dĺžku 12 bitov, čo poskytuje teoretické maximum - schopnosť vytvárať 4096 virtuálnych liniek. V praxi existuje niekoľko vyhradených VLAN v závislosti od.

802 poskytovateľ.1 Q je súčasný štandard IEEE VLAN (Virtual LAN), ktorý stanovuje označovanie a označovanie prevádzky na účely prenosu údajov cez konkrétnu virtuálnu internetovú sieť. OSI Level 802.1 Q pracovať na technológii označených portov-kanál, rámec nastaví značku (vlanid), ktorým sa určuje vlastníctvo označenej prevádzky. Naopak, je neoznačený, ktorý nemá značku a VLAN ID nastavené vo veľkosti L2-frame 12-bitového poľa. Limity čítania od 0 do 4096.

Kde:

• 0 a 4096-rezerva údajov na použitie systémom;
• 1-predvolené.

Základy označovania VLAN

Označené porty s podporou VLAN sú zvyčajne klasifikované jedným z dvoch spôsobov: so značkami alebo bez značiek. Môžu byť tiež označované ako "kufor" alebo "prístup". Účel označeného alebo" kmeňového " portu spočíva v premávke s viacerými virtuálnymi linkami, zatiaľ čo neoznačený port má prístup k premávke iba pre jednu. Hlavné porty spájajú prepínače a koncových používateľov a vyžadujú viac postupov pre označené porty. Oba konce odkazu musia mať spoločné parametre:

1. Zapuzdrenie.
2. Povolené VLAN.
3. Natívne VLAN.

Aj keď je možné kanál úspešne nakonfigurovať, je potrebné, aby boli obe strany kanála nakonfigurované rovnako. Nesúlad vašej vlastnej alebo povolenej virtuálnej linky môže mať nepredvídané následky. Nezhodné kmene na opačných stranách môžu nechtiac vytvoriť "VLAN hop". , Často ide o metódu úmyselného útoku, predstavuje otvorenú bezpečnostnú hrozbu.

Metóda Cisco

Kmeňové kanály prenášajúce rámce (pakety) VLAN vám umožňujú spojiť niekoľko prepínačov a nezávisle nakonfigurovať každý port pre virtuálnu linku. VLAN tagging je metóda vyvinutá spoločnosťou Cisco, ktorá pomáha identifikovať pakety prechádzajúce kmeňom.

Napríklad pri použití dvoch prepínačov série Catalyst 3500 a jedného smerovača Cisco 3745 pripojeného cez hlavné vedenia. Spojovacie linky poskytujú možnosť výberu z virtuálnych liniek. Pracovné stanice sú pripojené priamo k prístupovému kanálu. Porty sú nakonfigurované iba pre jedno členstvo.

Volaním prístupu na Port Link (prístupová linka) alebo Trunk Link (Trunk link) sa mu dajú určité nastavenia, napríklad prístupový kanál alebo Trunk channel v prípade, že je 100 Mbit alebo viac. Uplink prepínača je teda vždy chrbticovým pripojením a každý obyčajný, ku ktorému je pripojená pracovná stanica, je prístupovým portom.

Rozdiely medzi prístupovou čiarou a diaľkovou čiarou sú uvedené nižšie:

1. Prístupová linka je odkaz, ktorý je súčasťou jednej VLAN a je zvyčajne prístupný koncovým používateľom.
2. Akékoľvek zariadenie pripojené k kanálu nevie o účasti na VLAN.
3. Dostupné pripojenia rozumejú prísnym štandardným ethernetovým rámcom, smerovače odstránia z rámca všetky informácie VLAN pred ich odoslaním do zariadenia prístupovej linky.
4. Kmeňový kanál spracováva viacnásobnú prevádzku VLAN a zvyčajne sa používa na pripojenie prepínačov k smerovačom.

Pre rámec VLAN ponúka prepínač Cisco rôzne spôsoby označovania rámca VLAN, zatiaľ čo chrbticovému pripojeniu nie je priradená virtuálna linka. Väčšina prenosu VLAN sa prenáša medzi prepínačmi pomocou jednej fyzickej chrbtice.

Pridanie značky do rámca Ethernet

Mnoho používateľov úplne nechápe, že ide o označený port. V skutočnosti značka VLAN prichádza do ethernetového rámca na MAC adresu. Označovanie rámov je technológia používaná pre existujúce balíky. Značka rámu je umiestnená v ráme, ktorý je členom virtuálnej čiary. Ak má port kufra, rám sa presmeruje cez linku kufra. To umožňuje konkrétnemu prepínaču zistiť, do ktorej VLAN značka patrí. Prenos prepínača rámca odstráni ID, takže informácie o členstve sú uzavreté pre koncové zariadenia.

Existujú rôzne technológie kanálov - tieto sú označené VLAN porty v technológii Cisco:

1. Inter-Switch Link (ISL) - označenie sieťových rámcov Cisco. Systém ponúka podporu od iných dodávateľov starších modelov smerovačov.
2. IEEE 802.1Q-IEEE priemyselné štandardné rám značkovanie.
3. Emulácia jazdného pruhu-používa sa na komunikáciu s existujúcimi VLAN.
4. 802.10 (FDDI)- protokol na odosielanie informácií VLAN prostredníctvom FDDI.

Protokol označovania ISL

ISL (Inter-network switch) je proprietárny protokol Cisco používaný iba pre Gigabit Ethernet kanály ako prepínače a smerovače a nazýva sa "externé označovanie". To znamená, že protokol Ethernet nemení rámec, má značku VLAN a obsahuje novú 26-bajtovú hlavičku, ktorá na koniec poľa pridáva sekvenciu 4-bajtových kontrol rámca (FCS. Napriek tomuto dodatočnému zaťaženiu ISL podporuje až 1 000 VLAN a nevytvára oneskorenia pri prenose údajov medzi kmeňovými linkami.

Cisco, keď je nakonfigurované na používanie ISL, používa ako protokol označovanie kufra. Polia ISL a FCS môžu mať dĺžku 1548 bajtov s maximálnou možnou veľkosťou rámca 1518 bajtov, čo z ISL robí" obrovský " rám. Okrem toho používa v každej virtuálnej linke spojovaciu sieť (PVST. Táto metóda vám umožňuje optimalizovať umiestnenie koreňového prepínača pre dostupnú linku.

IEEE 802 Standard.1Q

Bola vytvorená skupinou IEEE na riešenie problémov rozdelenie veľkých sietí na menšie a spravované pomocou VLAN. Tento štandard je alternatívou k Cisco ISL na zabezpečenie kompatibility a úplnej integrácie s existujúcou sieťovou infraštruktúrou. IEEE 802.1Q je najpopulárnejší a najpoužívanejší v sieťových inštaláciách orientovaných na Cisco, čo vám umožňuje počítať s kompatibilitou a možnosťou budúcich aktualizácií. Okrem problémov s kompatibilitou existuje niekoľko ďalších dôvodov, prečo inžinieri uprednostňujú túto metódu označovania. Zahŕňajú:

1. Podpora až 4096 VLAN.
2. Vloženie 4-bajtovej značky bez zapuzdrenia.
3. Menšie konečné veľkosti rámu v porovnaní s ISL.
4. 4-bajtová značka vložená do existujúceho ethernetového rámca bezprostredne za zdrojovou MAC adresou. Vďaka dodatočnej 4-bajtovej značke sa minimálna veľkosť rámca Ethernet II zväčší zo 64 bajtov na 68 bajtov a jeho maximálna veľkosť je teraz 1522 bajtov.

Maximálna veľkosť Ethernetu je výrazne menšia (o 26 bajtov) pri použití IEEE 802.1Q tag parametre, takže to bude oveľa rýchlejší ako ISL. Spoločnosť Cisco však odporúča používať označovanie ISL vo vašom vlastnom prostredí. To znamená, že ak má používateľ 10 VLAN, potom sa na prepínačoch zúčastní aj 10 inštancií STP. V prípade non-Cisco bude podporovaná iba 1 inštancia STP pre všetkých. Je mimoriadne dôležité, aby VLAN pre chrbticu IEEE 802.1Q bol rovnaký pre oba konce kanála kufra.

LANE Lan emulácia

Emulácia LAN bola zavedená do rozhodovať o potrebe vytvárať siete VLAN cez kanály WAN, čo umožňuje správcovi siete definovať pracovné skupiny skôr na základe logickej funkcie ako na základe umiestnenia. Tam sú virtuálne lokálne siete medzi vzdialenými kanceláriami bez ohľadu na ich umiestnenie. Pruh nie je veľmi častý, používatelia by ho však nemali ignorovať.

LANE bola vytvorená spoločnosťou Cisco v roku 1995 vo vydaní iOS verzie 11.0. Pri implementácii medzi dvoma pripojeniami WAN point-to-point sa stáva pre koncových používateľov úplne transparentným:

1. Každá lokálna sieť alebo vlastný uzol bankomatu, napríklad prepínač alebo smerovač, ukazuje, že je pripojený k sieti prostredníctvom špeciálneho softvérového rozhrania s názvom " emulácia LAN.
2. Klient " klient LANE pracuje s Emulačnou sieťou LAN (LES) na spracovanie všetkých správ a paketov.
3. Špecifikácia LANE definuje Server konfigurácie siete LAN (LECS), služby bežiace vo vnútri prepínača ATM alebo server pripojený k bankomatu, ktorý je v sieti, a umožňuje správcovi kontrolovať, ktoré lokálne siete sa kombinujú, aby vytvorili VLAN.

Algoritmus Konfigurácie Servera Windows 2012

Predtým, ak chce používateľ nakonfigurovať jednu VLAN pre rozhrania, musíte prejsť na "sieťové pripojenia" -> sekcia"vlastnosti" -> "Rozšírené", vyberte pole VLAN I " a pridajte príslušnú hodnotu. Ak potrebujete nakonfigurovať viac VLAN pre rovnaké rozhranie, musíte zadať hodnotu VLAN ID nastavenú na 0, inak riadok nebude fungovať.

Pri používaní servera Windows 2012 musí používateľ nakonfigurovať niekoľko označených portov. Je možné to implementovať na jednom sieťovom rozhraní s pripojením lokálneho servera a integráciou sieťových kariet.

Prevádzkový poriadok:

1. Vytvorenie nového tímu s jedným rozhraním (tímy-> ÚLOHA-> Nový tím), vyberie požadované rozhranie, napríklad 40GbE, a pomenuje ho.
2. Vyberte okná "adaptér a rozhrania", kliknite na"Nastaviť"-> Pridaj inzerát.
3. Nakonfigurujte konkrétnu VLAN a kliknutím na OK pridajte ďalšie rozhranie VLAN.
4. Priraďte IP adresu novému rozhraniu, vyhľadajte "sieťové pripojenia" a vyhľadajte požadované rozhranie VLAN.
5. Potom nakonfigurujte IP.

Dá sa teda zhrnúť, že označené porty VLAN sú štandardom, ktorý sa používa na identifikáciu paketu prostredníctvom adresy MAC. Operácia je úplne transparentná pre koncové zariadenia a poskytuje potrebnú úroveň bezpečnosti v sieti.