Sieci komputerowe - Sieci VLAN
1. Sieć VLAN jest partycją logiczną sieci w warstwie 2.
11. Najczęściej występujące błędy w konfiguracji połączeń trunk:
2. Współistnienie wielu sieci VLAN jest możliwe przez tworzenie wielu partycji. Każda sieć VLAN jest domeną transmisyjną zazwyczaj z własną siecią IP. Sieci VLAN są wzajemnie izolowane, a pakiety mogą przechodzić tylko między nimi za pośrednictwem routera. Partycjonowanie warstwy 2 sieci odbywa się wewnątrz urządzenia warstwy 2 zwykle za pomocą przełącznika.
3. Korzyści ze stosowania sieci VLAN:
- bezpieczeństwo
- redukcja kosztów
- lepsza wydajność
- zmniejszenie rozmiaru domen rozgłoszeniowych
- poprawa efektywności personelu IT
- prostszy projekt i ułatwione wdrażanie aplikacji
4. Rodzaje sieci VLAN:
- Data VLAN
- Domyślny VLAN
- Natywny VLAN
- Zarządzający VLAN
4. Ruch VoIP jest czuły na opóźnienia czasowe i wymaga:
- gwarantowanej szerokości pasma zapewniającej odpowiednią jakość dźwięku
- priorytetu transmisji w stosunku do innych rodzajów ruchu sieciowego
- możliwości przekierowania z pominięciem zatorów w sieci
- opóźnienia mniejszego niż 150 ms w całej sieci
5. Funkcja voice VLAN umożliwia portom wykonywanie połączeń głosowych IP z telefonu IP.
6. Sieci VLAN Trunk przenoszą więcej niż jedną sieć VLAN. VLAN trunk zostaje uruchomiona pomiędzy przełącznikami, co umożliwia komunikację urządzeniom z tą samą siecią VLAN, nawet jeśli są one fizycznie połączone z różnymi przełącznikami. VLAN trunk nie jest związana z żadną siecią VLAN. Żaden z portów trunk nie jest wykorzystywany do ustalenia połączenia trunk.
7. Sieci VLAN mogą być stosowane w celu ograniczenia zasięgu rozgłoszenia ramek. Sieć VLAN sama w sobie jest domeną rozgłoszeniową. Ramka rozgłoszeniowa wysyłana przez urządzenie w określonej sieci VLAN jest przesyłana dalej tylko w tej sieci VLAN. Sieci VLAN mogą pomóc kontrolować zasięg ramek rozgłoszeniowych oraz ich wpływ na sieć. Ramki unicast i multicast są przekazywane w ramach początkowej sieci VLAN.
8. Znakowanie ramek Ethernet dla identyfikacji sieci VLAN:
Znakowanie ramek to proces, w którym do ramki dodawane są nagłówki identyfikacyjne sieci VLAN. Jest on używany do prawidłowego przekazywania wielu ramek VLAN za pośrednictwem łącza trunk. Przełączniki znakują ramki, by zidentyfikować sieć VLAN, do której należą. Istnieją różne protokoły znakowania. Protokół przestawia strukturę nagłówka znakowania dodanego do ramki. Przełączniki dodają znaczniki VLAN do ramek przed umieszczeniem ich w łączu trunk i usuwają znaczniki przed przekazywaniem ramek przez porty non-trunk. Prawidłowo oznaczone ramki mogą przechodzić przez dowolną liczbę przełączników przez łącza trunk i być nadal przekazywane w ramach tego samego VLAN do miejsca przeznaczenia.
9. Sieci VLAN na przełącznikach Catalyst są podzielone na dwie kategorie:
- normalny zakres sieci VLAN (oznaczone są numerami od 1 do 1005; konfiguracje zapisane są w vlan.dat; protokół VTP może tylko rozpoznać i przechowywać zakres normalnie sieci VLAN)
- rozszerzony zakres sieci VLAN (oznaczone są numerami od 1006 do 4096; zapisane są w konfiguracji eksploatacyjnej; protokół VTP nie rozpoznaje sieci VLAN z zakresu rozszerzonego)
10. Porty przełącznika można skonfigurować ręcznie tworząc łącza trunk. Porty przełącznika można skonfigurować tak, aby negocjowały i nawiązywały połączenie trunk z połączonym równouprawnionym urządzeniem. Dynamiczny protokół trunk (DTP) zarządza negocjacją łącza trunk. DTP to własny protokół Cisco. Jeżeli port na przełączniku sąsiada jest skonfigurowany w trybie trunk, który obsługuje DTP, to on zarządza negocjacją.
Negocjacyjne tryby interfejsu:
- niedopasowanie natywnej sieci VLAN
- niedopasowanie trybu trunk
- dozwolone sieci VLAN na połączeniach trunk
12. Wytyczne projektowania sieci VLAN:
- przeniesienie wszystkich portów z sieci VLAN 1 i przypisanie ich do sieci VLAN nieużytkowej
- zamknięcie wszystkich nieużywanych portów przełączników
- rozdzielenie ruchu zarządzającego i ruchu danych użytkownika
- zmienienie zarządzającej sieci VLAN na inną niż VLAN 1
- upewnienie się, że tylko urządzenia w zarządzającej sieci VLAN można podłączyć do przełącznika
- przełącznik powinien akceptować tylko połączenia SSH
- wyłączenie automatycznego uzgadniania na portach trunk