Виртуальная локальная сеть, или VLAN, представляет собой логическую конструкцию, которую можно настроить внутри коммутатора и использовать для создания отдельных широковещательных доменов, которые разделены и изолированы в компьютерной сети на уровне канала передачи данных или 2 уровень модели OSI.
VLAN позволяет сегментировать физическую сеть на более мелкие логические сети или VLAN на основе факторов, отличных от физического местоположения, например, по отделам, проектам или приложениям.
Теперь, когда коммутаторы подключены друг к другу в инфраструктуре сети, кадры Ethernet, отправляемые по этим каналам, должны сохранять информацию VLAN, связанную с каждым конкретным кадром. Это достигается с помощью тегирования VLAN.
В этой статье расскажу про тегированные, нетегированные и Native VLAN в сетях Ethernet, поэтому давайте начнем.
EasyTools — бот содержит набор инструментов для айтишников и не только.
▪️ Генератор паролей
▪️ Поиск IP-адреса
▪️ Проверка SSL
▪️ DNS-поиск
▪️ Сканер портов
▪️ IP-калькулятор
Чтобы попробовать, нажми по ссылке: клик
Содержание
Магистральные порты(Trunk)
В большинстве корпоративных сетей на любом развернутом коммутаторе уровня 2 будет настроено несколько VLAN.
Каждый порт, который подключается к конечному устройству, называемый портом доступа, назначается определенной VLAN. Каждый порт доступа принадлежит одной VLAN.
Коммутаторы, подключающиеся друг к другу в такой сети, должны быть подключены с помощью магистрального порта.
Магистральный порт настроен таким образом, чтобы он мог передавать кадры из нескольких VLAN.
Следующая картинка иллюстрирует это:
Устройства в VLAN 5 могут взаимодействовать друг с другом на уровне 2 без необходимости использования маршрутизатора.
Аналогично, пользователи VLAN 6 и VLAN 7 также могут взаимодействовать с устройствами в той же VLAN.
Чтобы это произошло, канал между коммутаторами должен иметь возможность включать информацию VLAN каждого кадра при прохождении канала. Только порты, настроенные как магистральные порты, могут достичь этого (т. е. поддерживать несколько VLAN).
Что такое тегированные и нетегированные кадры?
По определению, кадры на плоскости данных, выходящие из магистрального порта, всегда помечаются тегами. Если портативный компьютер(Laptop) 1 отправляет кадр на PC 1, когда кадр выходит из магистрального порта на SW1, будет добавлен тег, содержащий идентификатор VLAN со значением 5. Такой кадр называется кадром с тегами.
Следующие картинки иллюстрируют разницу между обычным кадром Ethernet (без тегов) поступающим из порта доступа, и тегированным кадром Ethernet, который, как ожидается, придет из магистрального порта:
Обратите внимание, что в тегированном кадре Ethernet появляется дополнительное поле с четырьмя дополнительными подполями. Не буду подробно описывать другие подполя, но рассмотрим подполе VLAN ID. Это 12-битное поле, содержащее значение идентификатора VLAN, которому принадлежит этот конкретный кадр.
Глядя на исходную картинку, представьте, что ноутбук 1 отправляет кадр на ПК 1. Этот кадр выйдет из ноутбука 1 как нетегированный кадр Ethernet и войдет в порт доступа на SW1.
Этот порт доступа настроен на VLAN 5. Этот кадр выйдет из магистрального порта SW1. На выходе из магистрального порта к кадру Ethernet добавляется тег VLAN 5, как показано на схеме ниже.
Что такое Native VLAN?
Теперь возникла интересная загадка, связанная с магистральными портами. Что произойдет, если на магистральный порт будет получен нетегированный кадр? Помните, что магистральный порт ожидает увидеть в теге идентификатор VLAN, чтобы знать, в какой VLAN будет помещен кадр. Если тега нет, коммутатор не знает, к какой VLAN принадлежит кадр.
Вот тут-то и появляется Native VLAN. Магистральные порты настраиваются с помощью параметра, называемого Native VLAN.
Если нетегированный кадр поступает на магистральный порт, он будет помещен в настроенную Native VLAN. По умолчанию Native VLAN на коммутаторах Cisco является VLAN 1. Однако вы можете изменить эту конфигурацию, и на самом деле рекомендую это сделать.
Но возникает вопрос: при каких обстоятельствах вы получите нетегированный кадр через магистральный порт? Ну, вот сценарий:
Здесь я добавил концентратор между двумя коммутаторами. Помните, что концентратор отправляет трафик со всех своих портов. Если ноутбук 2 отправляет кадры на концентратор, концентратор повторно сгенерирует эти кадры и отправит их в оба магистральных порта на обоих коммутаторах, в результате чего в магистральный порт попадут нетегированные кадры.
Теперь описанную выше топологию никогда не следует реализовывать ни при каких обстоятельствах. Тем не менее, он демонстрирует, как непродуманная конструкция или случайное подключение могут привести к таким ситуациям.
В определенных допустимых ситуациях мы можем столкнуться с нетегированными кадрами, поступающими в магистральный порт, обычно в случаях, связанных с плоскостью управления.
Примером этого является случай, когда протокол динамического транкинга (DTP) использует предварительно установленную Native VLAN для связи между коммутаторами.
В отличие от DTP, другие протоколы, такие как протокол связующего дерева (STP), транкинговый протокол VLAN (VTP), протокол обнаружения Cisco (CDP) и протокол агрегации портов (PAgP), всегда обмениваются данными через нетегированные сообщения.
Интересно, что эти протоколы всегда будут использовать VLAN 1, независимо от того, настроена ли Native VLAN на что-то другое.
Примечание по терминологии
Строго говоря, сами VLAN не являются тегированными или нетегированными, этой характеристикой обладают кадры Ethernet.
Однако мы часто широко используем термины «тегированная VLAN» и «нетегированная VLAN» для обозначения примерно одного и того же. Основываясь на контексте, в котором они используются, можно более четко определить значение.
Таблица сравнения тегированных, нетегированных и Native VLAN
Ниже приведена таблица, которая сравнивает концепции тегированных, нетегированных и native VLAN, с объяснением каждой из них.
Характеристика | Tagged VLAN | Untagged VLAN | Native VLAN |
Идентификатор VLAN | Да | Нет | Обычно без тегов, но могут быть помечены при настройке в таком режиме. |
Связанность | Несколько VLANs | Единый VLAN | Единый VLAN |
Использование идентификатора VLAN | Использует идентификатор VLAN для определения принадлежности пакета к определенному VLAN. | Не используется идентификатор VLAN, предполагая, что все пакеты принадлежат связанной VLAN. | Не помечаются пакеты идентификатором native VLAN (если они непомечены), в противном случае используется назначенный идентификатор VLAN. |
Формат кадра | Идентификатор VLAN добавляется к кадру. | Кадр отправляется “как есть”, без какого-либо идентификатора VLAN. | Обычно кадр отправляется “как есть”, но его также можно отправить с идентификатором VLAN, если так настроено. |
Использование | На магистральных соединениях, соединяющих коммутаторы, или соединяющихся с устройствами, поддерживающими VLAN. | Обычно в доступных соединениях, соединяющихся с устройствами, не понимающими VLAN. | Используется для непомеченного трафика по магистральному соединению. |
Коммутационная связь | Может взаимодействовать через коммутаторы. | Обычно не взаимодействует через коммутаторы. | Может взаимодействовать через коммутаторы. |