Virtuální místní sítě (zkráceně VLAN) mohou znít správce systému bez předchozí zkušenosti se sítí skličující. Jsou to však docela jednoduché části konfigurace sítě, které vám umožňují efektivněji využívat zdroje síťového hardwaru. Všechny sítě kromě těch nejmenších jsou obvykle rozděleny do sítí VLAN a pochopení toho, jak je správně nakonfigurovat a odstraňovat problémy, vám může ušetřit hodiny práce tam a zpět s vaším síťovým týmem. Tento článek začínám základními znalostmi o sítích VLAN, takže na konci byste měli být se základy VLAN docela spokojeni.
Na chvíli si osvěžím vaše znalosti základů sítí. Zejména se podívám na koncept vysílané domény . Potom proberu co přesně VLAN je.
Základy vysílání domény
Doména vysílání je segment sítě, kam mohou hostitelé posílat vysílání rámy k sobě navzájem. V případě sítě Ethernet je adresa vysílání FF:FF:FF:FF:FF:FF. Ethernetové rámce odeslané na tuto adresu budou odeslány všem hostitelům v místní síti.
Obecně platí, že většina sítí zajišťuje, aby jejich vysílací domény a podsítě IP odpovídaly, i když se nejedná o technické omezení. Například podsíť 192.168.1.0/24 bude odpovídat jedné doméně vysílání na úrovni Ethernetu. Obecně je osvědčeným postupem udržovat vysílací domény a podsítě malé (např. síť /24), protože toto nastavení zajišťuje, že velké množství vysílaného provozu (jako je ARP) nebude vázat celou vaši šířku pásma.
Základní, nespravovaný přepínač (jako je ten ve vašem domácím routeru) bez podpory VLAN bude mít pouze jednu vysílací doménu. Taková jednoduchá síť by vypadala nějak takto:
Symboly sítě poskytované rozšířením LibreOffice VRT Network Equipment.
Všichni hostitelé v této síti spolu budou moci hovořit na druhé vrstvě (vrstva datového spojení). Pokud je do sítě přidán třetí hostitel a začne vysílat všesměrový provoz, pak tento provoz přijmou další dva hostitelé, kteří jsou aktuálně v diagramu. To může být v pořádku pro malou kancelářskou nebo domácí síť, ale časem se vaše síť neustále rozroste a budete chtít více podsítí (a tím i více vysílacích domén). Můžete si představit, že se síť rozrůstá, aby vypadala jako ta níže:
Symboly sítě poskytované rozšířením LibreOffice VRT Network Equipment.
Základy VLAN
Zde přichází na řadu VLAN. Nedávalo by smysl, abyste si kupovali jeden přepínač pro každou podsíť (jako ve výše uvedeném schématu), protože tato možnost by byla drahá a neflexibilní. VLAN vám umožňují vytvářet virtuální vysílací domény. Váš tým síťového inženýra může vytvořit VLAN na přepínači a poté nakonfigurovat síťový port pro příslušný přístup. Pouze hostitelé na stejné VLAN by spolu mohli hovořit přímo na druhé vrstvě. Síť s VLAN může vypadat nějak jako níže uvedený diagram:
Symboly sítě poskytované rozšířením LibreOffice VRT Network Equipment.
Na přepínači jsou vytvořeny sítě VLAN a porty přepínačů, které se připojují k hostitelům (nebo jiným přepínačům), musí být nakonfigurovány tak, aby podporovaly sítě VLAN. Porty přepínače jsou obvykle považovány za přístup porty nebo kmen porty.
Přístupové porty se používají pro hostitele, kteří se potřebují připojit pouze k jediné logické síti a jsou přiřazeni k jedné VLAN. Například PC koncových uživatelů obvykle nemají žádný důvod pro přístup k jiným sítím VLAN, než je jejich určená klientská síť. Někteří hostitelé (nebo jiné přepínače) však mohou potřebovat přístup k více sítím VLAN na stejném připojení. Zde vstupují hlavní porty.
kmenový port může přenášet více VLAN na jednom portu. Kmeny to dělají prostřednictvím protokolu IEEE 802.1Q, který do ethernetového rámce přidává speciální hlavičku 802.1Q. Tato hlavička poskytuje připojenému zařízení číselné ID VLAN, což umožňuje, aby rámce byly při příjmu rozlišeny podle VLAN, jak je vidět zde:
Zdroj:Wikipedie
Kdy se můžete setkat s kmenovými porty? Nejběžnější použití pro trunk porty v jednoduchých sítích je pro spojení více přepínačů dohromady. V síti můžete mít několik přepínačů a všechny mohou mít stejné sítě VLAN. Váš síťový tým potřebuje způsob, jak rozprostřít tyto VLAN přes mnoho přepínačů, takže k tomu může použít trunk porty, jak je vidět níže:
Symboly sítě poskytované rozšířením LibreOffice VRT Network Equipment.
Dalším případem použití, který může být systémovým administrátorům známější, je připojení hypervisoru. Ve složitějších sítích může hypervizor potřebovat podporu virtuálních strojů v mnoha různých logických sítích (VLAN a podsítě IP). Aby bylo možné podporovat konektivitu do všech těchto sítí, síťový port připojený k vašemu hypervizoru bude pravděpodobně trunk port a musíte vytvořit více logických VLAN rozhraní pro podporu VLAN přenášených trunkem.
Dalším konceptem trunkingu, se kterým se můžete setkat, je myšlenka nativní VLAN . Nativní VLAN je přenášena na trunku bez VLAN tagu. Proto koncový hostitel nepotřebuje žádnou speciální konfiguraci, aby mohl začít používat nativní VLAN. Jednoduše byste nakonfigurovali síťový port jako jakýkoli jiný síťový port a můžete jít.
Nativní sítě VLAN jsou užitečné pro účely správy, protože k použití nevyžadují žádnou speciální konfiguraci. Například váš hypervizor může být online a získat IP adresu přes DHCP (např. prostřednictvím statické DHCP rezervace) bez jakékoli další konfigurace. Poté se můžete přihlásit k hypervisoru přes jeho IP adresu pro správu a nakonfigurovat všechny VLAN, které potřebujete.
Zabalení
VLAN se mohou zdát složité pro síť, ale jsou to jen jednoduchý způsob, jak rozdělit přepínače do více vysílacích domén (a obvykle podsítí IP) pro zvýšení efektivity. Malé sítě se nikdy nemusí přesunout za několik VLAN, zatímco složitá datová centra mohou mít stovky. V obou případech vám základní znalost toho, jak konfigurovat a odstraňovat problémy s VLAN, může pomoci rychleji izolovat problémy ve vaší síti a pracovat na správném řešení.
V dalším článku naší série probereme, jak se naučit konfigurovat své VLAN na Red Hat Enterprise Linux. Vraťte se brzy.
[Potřebujete více o vytváření sítí? Stáhněte si cheaty pro sítě Linux.]