In retele LAN traditionale, statiile conectate la acelasi switch impart acelasi domeniu. In acest domeniu, fiecare statie primeste pachetele de broadcast trimise de fiecare dintre celelalte statii. Cu cat numarul de statii creste, creste si broadcastul, ceea ce duce la cresterea incarcarii retelei cu efecte negative asupra performantei. Pentru a impiedica acest lucru se poate realiza o separare fizica in sensul ca putem lega cateva statii la switch-ul A, altele la switch-ul B, apoi fiecare switch sa fie conectat intr-un router. Aceasta solutie necesita investitia in echipamente hardware si nu este scalabila.
VLAN-urile ofera izolarea logica in loc de segregarea fizica. Un VLAN este un set de statii care sunt tratate ca un singur domeniu de broadcast. Statiile din acelasi VLAN pot comunica unele cu altele, dar nu pot comunica cu statiile din alt VLAN. Aceasta izolare se realizeaza folosind VLAN Tagging.
Un tag VLAN este o extensie de patru octeti a frame-ului Ethernet care transporta o prioritate (0-7) si un identificator (1-4096). Statiile care suporta VLAN-urile pot aplica aceste tag-uri. Tag-urile pot fi adaugate si de switch-urile care suporta acest lucru, pe baza portului pe care soseste frame-ul.
De exemplu, un switch poate fi programat in asa fel incat sa stie ca porturile 5,3 si 2 apartin VLAN-ului 1 si porturile 7.6.4 apartin VLAN-ului 2. Switch-ul va inainte pachetele de broadcast spre toate porturile de pe acelasi VLAN, dar niciodata spre porturile celuilalt VLAN. In figura de mai jos este prezentata aceasta situatie:
Creare si folosirea VLAN-urilor se face dupa cateva reguli, cum ar fi:
- traficul Layer 2 nu poate ajunge dintr-un VLAN in altul
- fiecare port trebuie sa apartina cel putin unui VLAN static. Implicit un port este membru untagged al VLAN-ului default
- un port poate exista in unul sau mai multe VLAN-uri, in acest caz, “tagging” este folosit pentru a identifica carui VLAN apartine un anumit frame
- un port poate fi definit ca untagged pentru nici un VLAN sau doar pentru un VLAN. Un port care este untagged pentru un VLAN transmite frame-urile destinate acelui VLAN fara tag-ul VLAN in frame-ul Ethernet
- un port poate fi definit ca tagged pentru nici un VLAN sau pentru mai multe VLAN-uri. Un port care este tagged pentru un VLAN transmite frame-urile destinate acelui VLAN cu tag-ul VLAN, incluzand si identificatorul numeric al VLAN-ului
- un port nu poate fi untagged si tagged in acelasi VLAN
Este posbila situatia in care se doreste ca sistemele din VLAN-uri diferite sa aiba acces la un server comun. In acces caz se defineste un port comun si se configureaza in mod corespunzator serverul. Pe server va aparea in cazul in care avem 2 VLAN-uri ca si cum ar fi doua placi de retea.
Folosirea VLAN-urilor aduce pe langa alte avantaje si imbunatatirea performantelor retelei.
Articole asemanatoare:
- ZTE ZXR 10 2609
- FreeBSD – Interconectare VLAN-uri switch-uri cu management Allied Telesis
- Au apărut
- Primii pasi in lumea FreeBSD-ului
- IGMP Snooping
- Control temperatură în fiecare cameră
- Utilitarul ping
- Allied Telesis AT-8000S/16
- Raspberry Pi 2 – OpenVPN server – Bridge
- FreeBSD – Setarea mai multor ip-uri pe o interfata de retea
