Vyhledávání
Důležité kontakty
Technická
podpora
podpora
VLAN - Virtuální lokální sítě
23.7.2008
V současnosti si již jen těžko lze představit konfiguraci lokální sítě bez použití nastavení VLAN tj. Virtuálních lokální sítí. Co jsou VLAN, jaké jsou jejich druhy a proč se ale VLAN používají?
Nejdůležitějším důvodem je možnost provádění segmentace zařízení/portů v síti obdobně jako směrovače, nicméně na nižší vrstvě ISO/OSI modelu. Pomocí VLAN lze tedy oddělit zařízení či služby spojené v síti pomocí přepínačů. Další výhodou je možnost spojovat zařízení ve větší vzdálenosti mezi sebou. Typy VLAN lze rozdělit podle způsobu značení. První možností, kterou lze nastavit v rámci managementu aktivních prvků označovaného jako WebSmart jsou portově orientované VLAN. Síť VLAN založená na portu je definována pomocí portu. Přijímají se všechny pakety, které přicházejí nebo odcházejí přes libovolný port sítě VLAN založené na portech. Na sítě VLAN založené na portech se nevztahuje žádné kritérium filtrování. Jediným kritériem je samotný fyzický port, ke kterému je zařízení připojeno. Taková VLAN síť může nazvat např. PVLAN-1, může například obsahovat členy portů 1,2,3,4. Pokud je zařízení připojeno k portu 1, může komunikovat s porty 2,3,4. Jestliže jiné zařízení je připojeno k portu 5, komunikace s libovolným s portů
ve PVLAN-1 není možná. Všem vytvořeným sítím VLAN založeným na portech je nutné přiřadit název skupiny. Přepínač podporují většinou tolik portových VLAN jako mají počet portů.
Další možností jsou značené VLANy. Ty je možné nastavit v rámci L2 managementu a mohou se šířit i mimo jeden aktivní prvek, jak je tomu
u portových VLAN. Sítě VLAN založené na značkách určují své členy podle identifikátoru VID. Tento princip se značně liší od sítí VLAN založených na portech. Pokud se v seznamu vstupního či výstupního filtrování nacházejí další pravidla, proběhne kontrola paketu pomocí dalších kritérií filtrování, která rozhodnou o tom, zda jej lze předat dál. Všem vytvořeným sítím VLAN založeným na značkách je nutné přiřadit název sítě a identifikátor VLAN. Platné identifikátory VLAN patří do rozsahu 1–x, kde x je maximální počet podporovaných VLAN.
Symmetric Vlan je vstupní pravidlo (pravidlo 1, vstupní pravidlo filtrování 1 zní „předej dál pouze pakety, jejichž identifikátor VID odpovídá konfigurovanému identifikátoru VID tohoto portu“). Pokud například port 1 přijme označený paket s VID=100 (název sítě VLAN=VLAN100) a současně je povolena funkce Symmetric-Vlan, přepínač zkontroluje, zda je port 1 členem sítě VLAN100. V kladném případě přijatý paket předá dál. Jinak je přijatý paket zahozen.
V případě Symmetric VLAN všechny sítě VLAN používají stejnou databázi filtrování pro ukládání informací o členství v sítích VLAN. V této databázi lze zjistit nebo vyhledat informace o členství v síti VLAN.
Double Tag tj. možnost dvojitého značkování je součástí značkovaných VLAN. V tomto režimu se však všechny rámce považují za neoznačené. To znamená, že je ke všem paketům přidána značka s identifikátorem PVID. Potom jsou tyto pakety předány dál jako pakety sítě VLAN založené na značkách. Výsledkem tedy je, že jsou příchozí pakety se značkou označeny dvojitě.
ve PVLAN-1 není možná. Všem vytvořeným sítím VLAN založeným na portech je nutné přiřadit název skupiny. Přepínač podporují většinou tolik portových VLAN jako mají počet portů.
Další možností jsou značené VLANy. Ty je možné nastavit v rámci L2 managementu a mohou se šířit i mimo jeden aktivní prvek, jak je tomu
u portových VLAN. Sítě VLAN založené na značkách určují své členy podle identifikátoru VID. Tento princip se značně liší od sítí VLAN založených na portech. Pokud se v seznamu vstupního či výstupního filtrování nacházejí další pravidla, proběhne kontrola paketu pomocí dalších kritérií filtrování, která rozhodnou o tom, zda jej lze předat dál. Všem vytvořeným sítím VLAN založeným na značkách je nutné přiřadit název sítě a identifikátor VLAN. Platné identifikátory VLAN patří do rozsahu 1–x, kde x je maximální počet podporovaných VLAN.
Symmetric Vlan je vstupní pravidlo (pravidlo 1, vstupní pravidlo filtrování 1 zní „předej dál pouze pakety, jejichž identifikátor VID odpovídá konfigurovanému identifikátoru VID tohoto portu“). Pokud například port 1 přijme označený paket s VID=100 (název sítě VLAN=VLAN100) a současně je povolena funkce Symmetric-Vlan, přepínač zkontroluje, zda je port 1 členem sítě VLAN100. V kladném případě přijatý paket předá dál. Jinak je přijatý paket zahozen.
V případě Symmetric VLAN všechny sítě VLAN používají stejnou databázi filtrování pro ukládání informací o členství v sítích VLAN. V této databázi lze zjistit nebo vyhledat informace o členství v síti VLAN.
Double Tag tj. možnost dvojitého značkování je součástí značkovaných VLAN. V tomto režimu se však všechny rámce považují za neoznačené. To znamená, že je ke všem paketům přidána značka s identifikátorem PVID. Potom jsou tyto pakety předány dál jako pakety sítě VLAN založené na značkách. Výsledkem tedy je, že jsou příchozí pakety se značkou označeny dvojitě.
Přihlášení
Není-li uvedeno jinak, všechny ceny jsou uvedeny bez DPH a v CZK.