Tagged port: ce este?

Conţinut

Un port etichetat rezultă din operațiunea de etichetare VLAN, cunoscută și sub numele de Frame Tagging. Aceasta este o metodă, dezvoltată de Cisco, pentru pachetele accesibile care trec pe o legătură trunchi. Atunci când un cadru Ethernet traversează această legătură, partea de recepție nu are informații despre utilizarea rețelelor virtuale.

Istoricul standardului

Istoricul standardului

În vremurile vechi, când nu existau switch-uri și VLAN-uri, rețelele erau conectate prin hub-uri și plasate pe toate gazdele rețelei pe același segment Ethernet. Aceasta a fost o limitare majoră a fiabilității, deoarece toate gazdele se aflau în aceeași casă de coliziune și dacă două gazde se declanșau în același timp, datele se "ciocneau" și erau redistribuite. Comutatoarele au fost introduse pentru pentru a rezolva această problemă.

Există două tipuri de comutatoare pentru porturi etichetate și neetichetate:

  1. Basic, denumit "neadministrat", cu funcționalitate simplă. Nu au suport VLAN configurabil. Acest lucru înseamnă că toate gazdele de pe el fac parte din același domeniu de difuzare.
  2. Gestionat, permițând partajarea traficului prin VLAN. Acestea sunt comune astăzi, deși switch-urile neadministrate sunt încă numeroase.

Atingerea obiectivelor de fiabilitate a sistemului de transport implică conectarea tuturor grupurilor de gazde la propriul comutator. Uneori, acest lucru se face pentru gestionarea traficului. Din păcate, acest lucru este încă prea scump, motiv pentru care utilizatorii optează adesea pentru un VLAN. Conceptul VLAN este un comutator virtual. Funcția de bază - separarea traficului. Gazdele din una dintre ele nu pot comunica cu gazdele din cealaltă fără servicii suplimentare. Un exemplu de serviciu este un router care transmite pachete pe un circuit virtual.

Principiul de marcare a cadrului

Un motiv pentru plasarea gazdelor și a porturilor etichetate în VLAN-uri separate este acela de a limita numărul de mesaje de difuzare în rețea. IPv4, de exemplu, se bazează pe transmisiuni. Separarea acestor gazde va fi limitată.

Următorul este un cadru Ethernet normal, cu prezența datelor obligatorii:

  • Adresa MAC a surselor și a destinațiilor acestora;
  • câmp, tip/lungime;
  • sarcina utilă;
  • FCS pentru integritate.

Un port VLAN etichetat cu patru octeți este adăugat la cadru, inclusiv identificatorul liniei virtuale. Acesta vine imediat după MAC-ul sursă și are o lungime de 12 biți, oferind un maxim teoretic de 4096 linii virtuale. În practică, există mai multe VLAN-uri rezervate, în funcție de furnizor.

802.1 Q - standardul curent IEEE VLAN (Virtual LAN), care stabilește etichetarea și marcarea traficului în scopul transmiterii pe o anumită rețea virtuală de Internet. Nivelul OSI 802.1 Q pentru funcționare prin tehnologia portului etichetat - canal, cadrul stabilește o etichetă (vlanid) prin care traficul etichetat este identificat ca aparținând. Opusul untagged, care nu are niciun marker și ID VLAN setat în câmpul de 12 biți de dimensiune l2-frame frame size. Limite de citire de la 0 la 4096.

Unde:

  • 0 și 4096 - date de rezervă care urmează să fie aplicate de sistem;
  • 1 - implicit.

Bazele etichetării VLAN

Bazele etichetării VLAN

Porturile VLAN etichetate sunt de obicei clasificate în două moduri: etichetate sau neetichetate. Acestea pot fi denumite și "trunchiuri" sau "acces". Atribuirea unui port etichetat sau "trunked" constă în trafic cu mai multe VLAN-uri, în timp ce un port neetichetat are acces la trafic pentru un singur. Porturile trunchi fac legătura între switch-uri și utilizatorii finali și necesită mai multe proceduri pentru porturile etichetate. Ambele capete ale legăturii trebuie să aibă parametri comuni:

  1. Încapsulare.
  2. VLAN-uri permise.
  3. VLAN nativ.

Deși legătura poate fi configurată cu succes, este necesar ca ambele părți ale legăturii să fie configurate în același mod. Necorespunderea liniei virtuale proprii sau a liniei virtuale permise poate avea consecințe nedorite. Neasuprapunerea pe laturile opuse ale backbone-ului poate crea în mod neintenționat "VLAN hopping". Adesea o metodă de atac deliberată, este o amenințare evidentă la adresa securității.

Metoda Cisco

Legături backbone care transportă cadre (pachete) VLAN, permițând conectarea mai multor switch-uri împreună și configurarea independentă a fiecărui port pentru o legătură virtuală. Marcarea VLAN este o tehnică dezvoltată de Cisco pentru a ajuta la identificarea pachetelor care trec prin backbone.

Metoda Cisco

De exemplu, atunci când se utilizează două switch-uri din seria Catalyst 3500 și un router Cisco 3745, conectate prin linii trunchi. Tronsoanele oferă o alegere de linii virtuale. Stațiile de lucru sunt atașate direct la canalul de acces. Porturile sunt configurate pentru un singur membru.

Apelarea unui port Link Access sau Trunk Link îi conferă acestuia anumite setări, cum ar fi un canal de acces sau un canal trunchi în cazul în care este vorba de 100 Mbit sau mai mult. Deci, o legătură ascendentă a unui switch este întotdeauna o legătură trunchiată, iar orice legătură normală la care este conectată o stație de lucru este un port de acces.

Diferențele dintre o linie de acces și o linie magistrală sunt prezentate mai jos:

  1. O legătură de acces este o legătură care face parte din același VLAN și care este în mod normal disponibilă pentru utilizatorii finali.
  2. Orice dispozitiv atașat la legătură nu este conștient de participarea la un VLAN.
  3. Legăturile de acces înțeleg cadrele Ethernet strict standard, routerele elimină orice informație VLAN din cadru înainte de a fi trimisă către dispozitivul liniei de acces.
  4. O legătură trunchiată gestionează traficul VLAN multiplu și este utilizată de obicei pentru a conecta switch-uri la routere.

Pentru un cadru VLAN, switch-ul Cisco oferă diferite metode de marcare a unui cadru VLAN, cu legătura ascendentă neatribuită ca linie virtuală. Cea mai mare parte a traficului VLAN este transportată între switch-uri utilizând o singură linie trunchiată fizică.

Adăugarea unei etichete la un cadru Ethernet

Mulți utilizatori nu înțeleg pe deplin ce este un port etichetat. Eticheta VLAN sosește efectiv în cadrul Ethernet la adresa MAC. Marcarea cadrelor este o tehnologie utilizată pentru pachetele existente. Eticheta Frame este plasată într-un cadru care este membru al liniei virtuale. Dacă are un port trunchi, atunci cadrul este redirecționat pe portul trunchi. Acest lucru permite unui anumit comutator să vadă cărui VLAN aparține eticheta. Transmiterea comutatorului de cadre elimină identificatorul, astfel încât informația de apartenență este închisă pentru dispozitivele finale.

Adăugarea etichetei la cadrul Ethernet

Există diferite tehnologii trunking - acestea sunt porturi VLAN etichetate în tehnologia Cisco:

  1. Inter-Switch Link (ISL) - etichetarea cadrelor de rețea Cisco. Sistemul oferă suport de la alți furnizori de modele mai vechi de routere.
  2. IEEE 802.1Q - Etichetarea cadrelor la standardul industrial IEEE.
  3. Emulare LANE - utilizată pentru a comunica cu VLAN-urile existente.
  4. 802.10 (FDDI)-protocol pentru trimiterea de informații VLAN prin FDDI.

Protocolul de marcare ISL

ISL (Inter-network switch) este un protocol proprietar Cisco utilizat numai pentru legăturile Gigabit Ethernet ca switch-uri și routere, și se numește "marcare externă". Aceasta înseamnă că protocolul Ethernet nu modifică cadrul, are o etichetă VLAN și include un nou antet de 26 de octeți, adăugând o secvență de verificare a cadrului (FCS) de 4 octeți la sfârșitul câmpului. În ciuda acestei sarcini suplimentare, ISL suportă până la 1000 de VLAN-uri și nu introduce latență în traficul trunchi la trunchi.

Cisco, atunci când este configurat pentru a utiliza ISL, utilizează marcarea trunchiului ca protocol. câmpurile ISL și FCS pot avea o lungime de 1548 de octeți, cu o dimensiune maximă posibilă a cadrului de 1518 octeți, ceea ce face din ISL un cadru "gigant". În plus, utilizează o rețea mesh (PVST) pe fiecare linie virtuală. Această metodă permite plasarea optimizată a comutatorului rădăcină pentru linia disponibilă.

Standardul IEEE 802.1Q

Standard IEEE 802.1Q

Acesta a fost creat de grupul IEEE pentru rezolvarea problemelor împărțirea rețelelor mari în rețele mai mici și ușor de gestionat, utilizând VLAN-uri. Acest standard este o alternativă la Cisco ISL pentru compatibilitate și integrare completă cu infrastructura de rețea existentă. IEEE 802.1Q este cel mai popular și utilizat pe scară largă în instalațiile de rețea orientate către Cisco, așa că așteptați-vă la compatibilitate și la posibilitatea unor actualizări viitoare. Pe lângă problemele de compatibilitate, există mai multe motive pentru care inginerii preferă această metodă de etichetare. Printre acestea se numără:

  1. Suportă până la 4096 VLAN-uri.
  2. Inserarea etichetei de 4 octeți fără încapsulare.
  3. Dimensiuni mai mici ale cadrului final în comparație cu ISL.
  4. O etichetă de 4 octeți inserată în cadrul Ethernet existent imediat după adresa MAC sursă. Datorită etichetei de 4 octeți, dimensiunea minimă a cadrului Ethernet II crește de la 64 octeți la 68 octeți, iar dimensiunea maximă a cadrului este acum de 1522 octeți.

Dimensiunea maximă Ethernet este semnificativ mai mică (cu 26 de octeți) atunci când se utilizează parametrii de etichetare IEEE 802.1Q, deci va fi mult mai rapid decât ISL. Cu toate acestea, Cisco recomandă utilizarea etichetării ISL în propriul mediu. Acest lucru înseamnă că dacă un utilizator are 10 VLAN-uri, vor exista, de asemenea, 10 instanțe STP care vor participa la switch-uri. În cazul în care nu este vorba de Cisco, doar o singură instanță de STP va fi suportată pentru toate. Este esențial ca VLAN-ul pentru un trunchi IEEE 802.1Q.1Q este același la ambele capete ale backbone-ului.

Emulare LANE

Emulare LAN a LANE

Emulația LANE a fost introdusă pentru luarea deciziilor privind necesitatea de a crea VLAN-uri pe legăturile WAN, permițând administratorului de rețea să definească grupurile de lucru pe baza funcției logice și nu a locației. Există VLAN-uri între birourile la distanță, indiferent de locația acestora. LANE nu este foarte frecventă, dar utilizatorii nu trebuie să o ignore.

LANE a fost creat de Cisco în 1995, în versiunea 11 a IOS.0. Atunci când este implementat între două conexiuni WAN punct-la-punct, WAN devine complet transparent pentru utilizatorii finali:

  1. Fiecare rețea locală sau nodul propriu al ATM, cum ar fi un comutator sau un router, arată că este conectat la rețea prin intermediul unei interfețe software speciale numită "client de emulare LAN".
  2. Clientul LANE lucrează cu rețeaua locală (LES) pentru a procesa toate mesajele și pachetele.
  3. Specificația LANE definește un server de configurare a rețelei locale (LECS), servicii care rulează în interiorul unui comutator ATM sau al unui server conectat la ATM, care se află în rețea și care permite administratorului să controleze ce LAN-uri sunt unite pentru a forma VLAN-uri.

Algoritm de configurare Windows 2012 Server

Algoritm de configurare Windows 2012 Server

Anterior, dacă utilizatorul dorea să configureze un singur VLAN pentru interfețe, trebuia să intre în "Conexiuni de rețea" -> "Proprietăți" -> "Advanced", selectați câmpul VLAN I și adăugați valoarea corespunzătoare. Dacă este necesară configurarea mai multor VLAN-uri pentru aceeași interfață, ID-ul VLAN trebuie să fie setat la 0, altfel linia nu va funcționa.

Dacă se utilizează Windows 2012 Server, utilizatorul trebuie să configureze mai multe porturi etichetate. Acest lucru poate fi implementat pe o singură interfață de rețea cu o conexiune locală a serverului și o cartelă de rețea bonding.

Ordinea operațiunilor:

  1. Creați o nouă echipă cu o singură interfață (TEAMS-> SARCINI-> New TEAM), selectați interfața dorită, de exemplu, 40GbE, și dați-i un nume.
  2. Selectați "Adaptor și interfețe", apăsați "Set"-> Adăugarea interfeței.
  3. Configurați un anumit VLAN și apăsați OK pentru a adăuga o altă interfață VLAN.
  4. Atribuiți o adresă IP noii interfețe, căutați "Conexiuni de rețea" și găsiți interfața VLAN corectă.
  5. Apoi configurați IP-ul.

Deci, se poate rezuma că porturile VLAN etichetate sunt un standard care este folosit pentru a identifica un pachet prin intermediul adresei MAC. Operațiunea este complet transparentă pentru dispozitivele finale și asigură nivelul de securitate necesar în rețea.

Articole pe această temă
Un server de fișiere este un server dedicat care este dedicat stocării și partajării fișierelor. Server de fișiere: avantaje și dezavantaje Un server de fișiere este un server dedicat care este dedicat stocării și partajării fișierelor. Server de fișiere: avantaje și dezavantaje
Portul maritim riga este cel mai mare port de la marea baltică Portul maritim riga este cel mai mare port de la marea baltică
Utilizarea iptables: cum să deschizi un port într-o dezvoltare virtuală Utilizarea iptables: cum să deschizi un port într-o dezvoltare virtuală
Luxmetru - ce este un luxmetru: construcție, tipuri și principiu de funcționare Luxmetru - ce este un luxmetru: construcție, tipuri și principiu de funcționare
Educația non-formală este... Principii de bază și exemple de educație non-formală Educația non-formală este... Principii de bază și exemple de educație non-formală
Airbnb: ce este acest serviciu Airbnb: ce este acest serviciu
Ce este o umflătură grasă și care sunt pericolele sale?? Semne și metode de tratament Ce este o umflătură grasă și care sunt pericolele sale?? Semne și metode de tratament
O organizație specializată este... Noțiune, drepturi și competențe O organizație specializată este... Noțiune, drepturi și competențe
O persoană vânjoasă este cea care? O persoană vânjoasă este cea care?