Označeni port: šta je to?

Označeni port se dobija nakon operacije VLAN označavanja, poznate i kao označavanje okvira. Ovo je metoda koju je Cisco razvio za Dostupne pakete koji prolaze kroz trunk kanal. Kada Ethernet okvir pređe ovu komunikacijsku liniju, strana koja prima nema informacije o korištenju virtuelnih mreža.

Istorija standarda

Istorija standarda

U stara vremena, kada nije bilo prekidača i VLAN-ova, mreža je bila povezana preko čvorišta i hostovana na svim mrežnim hostovima u jednom Ethernet segmentu. Ovo je bilo jedno od glavnih ograničenja pouzdanosti, jer su svi domaćini bili u istoj kolizijskoj kući, a ako su dva domaćina pokrenuta u isto vrijeme, podaci su se "sudarili" i ponovo proslijeđeni. Prekidači su uvedeni u sistem da riješite ovaj problem.

Postoje dvije vrste prekidača za označene i neoznačene portove:

  1. Osnovni, nazvan" neupadljiv " sa jednostavnom funkcionalnošću. Nemaju konfigurabilnu podršku za VLAN. To znači da su svi domaćini na njemu dio iste domene emitovanja.
  2. Upravlja se, omogućavajući odvajanje saobraćaja pomoću VLAN-ova. Danas su rasprostranjeni, iako su neupravljani prekidači i dalje brojni.

Postizanje ciljeva pouzdanosti prenosnog sistema povezano je sa povezivanjem svih grupa domaćina sa sopstvenim prekidačem. Ponekad se to radi za upravljanje saobraćajem. Nažalost, ovo je i dalje preskup proces, pa često korisnici preferiraju VLAN mrežu. VLAN koncept je virtuelni prekidač. Glavna funkcija - je odvajanje saobraćaja. Domaćini u jednom ne mogu komunicirati s domaćinima u drugom bez dodatnih usluga. Primjer usluge je ruter za prijenos paketa preko virtuelne linije.

Princip označavanja okvira

Jedan od razloga za hosting domaćina i označenih portova u odvojenim VLAN-ovima je ograničavanje broja emitovanih poruka u mreži. IPv4 se, na primjer, oslanja na emitovanje. Razdvajanje ovih domaćina biće ograničeno.

Ispod je redovan Ethernet okvir, prisustvo obaveznih podataka:

  • MAC adresa izvora i njihovih destinacija;
  • polje, tip / dužina;
  • korisni teret;
  • FCS za integritet.

VLAN port sa četiri bajta označen oznakom je dodat u okvir, uključujući ID virtuelne linije. Nalazi se odmah iza originalnog MAC-a i ima dužinu od 12 bita, što pruža teoretski maksimum-mogućnost kreiranja 4096 virtuelnih linija. U praksi postoji nekoliko rezervisanih VLAN-ova u zavisnosti od provajdera.

802.1 Q je trenutni IEEE VLAN (Virtuelni LAN) standard, koji uspostavlja označavanje i označavanje saobraćaja u svrhu prenosa podataka preko određene virtuelne Internet mreže. OSI nivo 802.1 Q na posao na tehnologiji označenih portova-kanala, okvir postavlja oznaku (vlanid) kojom se određuje vlasništvo nad označenim prometom. Naprotiv, nije označeno, što nema marker i VLAN ID postavljen u veličini L2 okvira 12-bitnog polja. Ograničenja čitanja od 0 do 4096.

Gde:

  • 0 i 4096-rezerva podataka za upotrebu od strane sistema;
  • 1-uobičajeno.

Osnove VLAN označavanja

Osnove VLAN označavanja

Označeni portovi sa omogućenim VLAN-om obično se klasifikuju na jedan od dva načina: sa oznakama ili bez oznaka. Takođe se mogu nazvati "prtljažnik" ili "pristup". Svrha označenog ili" trunk " porta sastoji se od saobraćaja sa više virtuelnih linija, dok neoznačeni ima pristup saobraćaju samo za jedan. Trunk portovi povezuju prekidače i krajnje korisnike i zahtijevaju više procedura za označene portove. Oba kraja veze moraju imati zajedničke parametre:

  1. Inkapsulacija.
  2. Dozvoljeni VLAN-Ovi.
  3. Native VLAN.

Iako se kanal može uspješno konfigurirati, potrebno je da obje strane kanala budu konfigurirane na isti način. Neusklađenost sopstvene ili dozvoljene virtuelne linije može imati nepredviđene posledice. Neusklađeni sanduci na suprotnim stranama mogu nehotično stvoriti "VLAN hop". , Često je ovo metoda namjernog napada, predstavlja otvorenu sigurnosnu prijetnju.

Cisco Metoda

Trunk kanali koji prenose okvire (pakete) VLAN-ova, omogućavaju vam da povežete nekoliko prekidača zajedno i samostalno konfigurirate svaki port za virtualnu liniju. VLAN označavanje je metoda koju je razvio Cisco za pomoć u identifikaciji paketa koji prolaze kroz prtljažnik.

Cisco Metoda

Na primjer, kada se koriste dva prekidača serije Catalyst 3500 i jedan Cisco 3745 ruter spojen preko magistralnih linija. Povezivanje linija pruža mogućnost izbora između virtuelnih linija. Radne stanice su povezane direktno sa pristupnim kanalom. Portovi su konfigurirani samo za jedno članstvo.

Pozivom na Port link Access (pristupna linija) ili Trunk Link (Trunk link), daju mu se određena podešavanja, na primjer, pristupni kanal ili Trunk kanal u slučaju kada je 100 Mbit ili više. Dakle, uplink prekidača je uvek okosna veza, a svaka obična na koju je radna stanica povezana je pristupni port.

Razlike između pristupne linije i magistralne linije prikazane su u nastavku:

  1. Pristupna linija je veza koja je dio jednog VLAN-a i obično su dostupni krajnjim korisnicima.
  2. Bilo koji uređaj priključen na kanal ne zna za učešće u VLAN-u.
  3. Dostupne veze razumiju stroge standardne Ethernet okvire, ruteri uklanjaju sve VLAN informacije iz okvira prije nego što se pošalju na uređaj za pristupnu liniju.
  4. Trunk kanal upravlja više VLAN saobraćaja i obično se koristi za povezivanje prekidača na rutere.

Za VLAN okvir, Cisco switch nudi različite metode označavanja VLAN okvira, dok okosnoj vezi nije dodijeljena virtualna linija. Većina VLAN saobraćaja se transportuje između prekidača koristeći jednu fizičku kičmu.

Dodavanje oznake u Ethernet okvir

Mnogi korisnici ne razumiju u potpunosti da je ovo označeni port. Zapravo, oznaka VLAN stiže u Ethernet okvir na MAC adresi. Označavanje okvira je tehnologija koja se koristi za postojeće pakete. Oznaka okvira se postavlja u okvir koji je član virtuelne linije. Ako ima otvor za prtljažnik, tada se okvir preusmjerava kroz magistralni vod. Ovo omogućava određenom prekidaču da vidi kojem VLAN-u pripada oznaka. Prijenos prekidača okvira uklanja ID, tako da su informacije o članstvu zatvorene za krajnje uređaje.

Dodavanje oznake u Ethernet okvir

Postoje različite tehnologije kanala - To su označeni VLAN portovi u Cisco tehnologiji:

  1. Inter-Switch Link (ISL) - označavanje Cisco mrežnih okvira. Sistem nudi podršku drugih dobavljača starijih modela rutera.
  2. IEEE 802.1Q-IEEE industrijsko standardno označavanje okvira.
  3. Emulacija trake - koristi se za komunikaciju sa postojećim VLAN-ovima.
  4. 802.10 (FDDI)- protokol za slanje VLAN informacija putem FDDI.

Isl protokol označavanja

ISL (Inter-Network Switch) je vlasnički Cisco protokol koji se koristi samo za Gigabit Ethernet kanale kao prekidače i rutere, a naziva se "eksterno označavanje". To znači da Ethernet protokol ne mijenja okvir, ima VLAN oznaku i uključuje novo zaglavlje od 26 bajta, dodajući niz 4-bajtnih provjera okvira (FCS) na kraju polja. Uprkos ovom dodatnom opterećenju, ISL podržava do 1000 VLAN-ova i ne stvara kašnjenja prilikom prijenosa podataka između magistralnih linija.

Cisco, kada je konfiguriran za korištenje ISL-a, koristi isl označavanje prtljažnika kao protokol. a FCS polja mogu biti duga 1548 bajtova sa maksimalnom mogućom veličinom okvira od 1518 bajtova, što čini ISL" džinovskim " okvirom. Pored toga, koristi mrežu za povezivanje (PVST) u svakoj virtuelnoj liniji. Ova metoda vam omogućava da optimizirate postavljanje root prekidača za dostupnu liniju.

IEEE 802 Standard.1Q

IEEE 802.1 Q Standard

Kreirala ga je IEEE grupa za riješite probleme podjele velikih mreža na manje i upravljane pomoću VLAN-ova. Ovaj standard je alternativa Cisco ISL-u kako bi se osigurala kompatibilnost i potpuna integracija sa postojećom mrežnom infrastrukturom. IEEE 802.1Q je najpopularniji i široko korišten u Cisco orijentisanim mrežnim instalacijama, što vam omogućava da računate na kompatibilnost i mogućnost budućih ažuriranja. Pored problema s kompatibilnošću, postoji nekoliko drugih razloga zašto Inženjeri preferiraju ovu metodu označavanja. Oni uključuju:

  1. Podrška do 4096 VLAN-ova.
  2. Umetanje oznake od 4 bajta bez inkapsulacije.
  3. Manje konačne veličine okvira u odnosu na ISL.
  4. Oznaka od 4 bajta umetnuta u postojeći Ethernet okvir odmah nakon izvorne MAC adrese. Zbog dodatne oznake od 4 bajta, minimalna veličina okvira Ethernet II povećana je sa 64 bajta na 68 bajtova, a njegova maksimalna veličina je sada 1522 bajta.

Maksimalna veličina Etherneta je znatno manja (za 26 bajtova) kada se koriste parametri oznake IEEE 802.1Q, tako da će biti mnogo brže od ISL-a. Međutim, Cisco preporučuje korištenje ISL označavanja u vlastitom okruženju. To znači da ako korisnik ima 10 VLAN-ova, tada će u prekidačima učestvovati i 10 STP instanci. U slučaju ne-Cisco, samo 1 STP instanca će biti podržan za sve. Izuzetno je važno da VLAN za IEEE 802 kičmu.1Q je bio isti za oba kraja kanala prtljažnika.

Emulacija trake LAN

Emulacija trake LAN

Lan emulacija je uvedena za donošenje odluka o potrebi kreiranja VLAN mreža preko WAN kanala, omogućavajući administratoru mreže da definiše radne grupe na osnovu logičke funkcije, a ne na osnovu lokacije. Tamo su virtuelne lokalne mreže između udaljenih ureda, bez obzira na njihovu lokaciju. LANE nije baš česta, međutim, korisnici ne bi trebalo da ga ignorišu.

LANE je stvorio Cisco 1995. godine u izdanju iOS verzije 11.0. Kada se implementira između dvije WAN veze od tačke do tačke, postaje potpuno transparentan za krajnje korisnike:

  1. Svaka lokalna mreža ili sopstveni ATM čvor, na primer, prekidač ili ruter, pokazuje da je povezan na mrežu preko posebnog softverskog interfejsa koji se zove "Lan emulacija Klijent".
  2. Klijent LANE radi sa mrežom za emulaciju LAN-a (LES) za obradu svih poruka i paketa.
  3. Specifikacija trake definiše Server za konfiguraciju LAN mreže (LECS), usluge koje rade unutar bankomata ili servera koji je povezan sa bankomatom koji je na mreži i omogućava administratoru da kontroliše koje lokalne mreže su kombinovane da formiraju VLAN.

Windows 2012 Algoritam Konfiguracije Servera

Windows 2012 Algoritam Konfiguracije Servera

Ranije, ako korisnik želi da konfiguriše jedan VLAN za interfejse, potrebno je da odete u odeljak "mrežne veze" -> "Nekretnine" -> "Napredno", odaberite polje VLAN i" i dodajte odgovarajuću vrijednost. Ako trebate konfigurirati više VLAN-ova za isti interfejs, morate navesti vrijednost VLAN ID postavljena na 0, inače linija neće raditi.

Kada koristi Windows 2012 Server, korisnik mora konfigurirati nekoliko označenih portova. To je moguće implementirati na jednom mrežnom interfejsu sa vezom lokalnog servera i sa integracijom mrežnih kartica.

Redoslijed operacija:

  1. Kreirajte novi tim sa jednim interfejsom (timovi-> Zadaci-> Novi tim), bira željeni interfejs, na primjer, 40GbE, i daje mu ime.
  2. Odaberite windows "Adapter i interfejsi", kliknite na "Set"-> Dodajte interfejs.
  3. Konfigurišite određeni VLAN i kliknite na OK da dodate još jedan VLAN interfejs.
  4. Dodijelite IP adresu novom interfejsu, potražite "mrežne veze" i potražite željeni VLAN interfejs.
  5. Zatim konfigurirajte IP.

Dakle, može se sumirati da su označeni VLAN portovi standard koji se koristi za identifikaciju paketa putem MAC adrese. Operacija je potpuno transparentna za krajnje uređaje i pruža potreban nivo sigurnosti u mreži.

Korišćenje iptables: kako otvoriti port za virtuelni razvoj Korišćenje iptables: kako otvoriti port za virtuelni razvoj
Rekombinacija gena: mehanizmi procesa Rekombinacija gena: mehanizmi procesa
Izračunavanje ugla između prave i ravni. Koordinatna metoda rješavanja problema Izračunavanje ugla između prave i ravni. Koordinatna metoda rješavanja problema
Tunelski mikroskop: istorija stvaranja, uređaj i princip rada Tunelski mikroskop: istorija stvaranja, uređaj i princip rada
Novajlija je oznaka neiskustva Novajlija je oznaka neiskustva
Saznao šta je dan ranije. Bilo je to bukvalno juče Saznao šta je dan ranije. Bilo je to bukvalno juče
Tekstura i tekstura: razlike, značenje pojmova Tekstura i tekstura: razlike, značenje pojmova
Prekidači za velike brzine: uređaj i princip rada Prekidači za velike brzine: uređaj i princip rada
Zašto iptv stalno usporava: mogući uzroci i rješenja problema Zašto iptv stalno usporava: mogući uzroci i rješenja problema