הבן את הרעיון של VLAN מתויגים ולא מתויגים

[novashare_inline_content]

עם מתג מנוהל ברמה 2 או 3, מקובל להזכיר את הרעיון של VLAN. למתחילים, הרעיון הזה יכול להתברר כקשה להבנה, במיוחד כשאנחנו מדברים על תצורות מסוג Tagged, Untagged. יצרנים כמו HP, Cisco, DLINK, ZyXell מציעים גם פרמטרים משלהם, תנאים משלהם, אבל בסך הכל הפעולה שלהם זהה.

אם אתה מתכוון לשים טלפוניה IP ברשת המחשבים שלך, נהוג להגדיר רשתות VLAN. אותו דבר אם אתה רוצה להפריד מחשבים לרשתות משנה. זה מאוד שימושי לאבטחה, בידוד מכונות ושיפור הביצועים של רשת. במיוחד מאחר שחלק מהמתגים מנהלים גם את איכות השירות (QOS) כדי לתעדף זרימות קריטיות, כגון VOIP ובכך למנוע הפרעות אפשריות במהלך תקשורת.

מורכב ללמוד עבור טירון, אני אעזור לך להבין טוב יותר איך VLANs עובדים ולהגדיר אותם עם הדוגמה של אחד מקרי השימוש הנפוצים ביותר, טלפוניה ברשת מחשבים.

סקירת רשת עם טלפוניה IP ונתוני IT

טלפוניה ו-IT! זה מה שאנחנו הולכים להגדיר ולשדר באותה רשת פיזית. עם מתג מנוהל ברמה 2, זה אפשרי לחלוטין. לשם כך, יהיה צורך להפריד בין המסגרות של שתי הרשתות VOIP (טלפוניה) ו-DATA (מחשב).

לאחר מכן תוכל להגדיר טווח כתובות IP ספציפי עבור מחשבים וטווח כתובות IP ספציפי עבור טלפוניה. זה נקי ומונע הפרעות אפשריות.

כדי לסבך מעט את המשימה, בואו נדמיין שההתקנה שלנו מתפרסת על פני שתי קומות ואתם נאלצים להתקין שני מתגים. בקומה 1 אין שקעי רשת נצטרך לחבר כל מחשב בסדרה עם טלפון. בקומה 2 לא חסרים שקעי רשת, לכל מכשיר יהיה השקע הייעודי שלו.

טיפולוגיה של רשת מחשבים עם VOIP

דוגמה למתג N2 המאפשר ניהול VLAN עם VOIP ובפרט פונקציית Voice VLAN:

קצת תיאוריה לפני תרגול

ראשית, כמה מושגים בסיסיים שכדאי לדעת. VLAN הוא לא יותר ולא פחות מרשת וירטואלית, המתוזמרת על ידי מתג רשת כגון מתג שכבה 2 (N2 או N3). כדי לזהות את הזרימות של כל VLAN, אנו מתייגים את מסגרת ה-Ethernet. לשם כך, נוסיף, בין היתר, מזהה, מספר בן 4 ספרות (מ-1 עד 4094), כדי לזהות לאיזה מכשיר התעבורה מתאימה.

כך שניתן, באמצעות יציאה בודדת של מתג וכבל רשת בודד, להעביר מסגרות Ethernet השייכות למספר רשתות VLAN, פשוט על ידי הוספת המזהה של ה-VLAN המתאים. תרחיש זה נמצא בשימוש נרחב במיוחד להעברת VOIP ו-DATA על יציאת Switch יחיד (חיבור טורי של טלפון ומחשב).

שים לב שחלק מהמכשירים, בעיקר מחשבים, אינם מסוגלים לציין את חברותם ב-VLAN. במובן מסוים, הם לא יודעים איך להוסיף את המספר להגיד למתג שלום אני שייך ל-VLAN מס' 2 למשל (טוב זה לא לגמרי נכון כי אפשר לציין את מזהה ה-VLAN בכרטיסי רשת מסוימים אבל. לא ניגע בתצורה זו, מגבילה ברשת ארגונית).

מתויג או לא מתויג

ניתן "לתייג" מסגרת Ethernet באמצעות מספר וכך לזהות אותה ב-VLAN. אם התקן יכול להוסיף את המספר למסגרת, היציאה אליה הוא מחובר תצטרך להיות מתויגת עם מספר ה-VLAN שלו. כאשר הוא מתקשר עם ה-Switch, הוא יוסיף מזהה במסגרת וה-Switch יוכל לזהות חברות ב-VLAN שלו ולנתב נכון את התעבורה. אם המזהה אינו מזוהה, התעבורה מופסקת.

לעומת זאת, מחשב שאינו יודע "לתייג" מסגרת חייב להיות מחובר ליציאת Switch המוגדרת כ-Untagged. המתג הוא זה שיזהה את המסגרות הללו ויעביר אותן ליציאות אחרות המזוהות באותו VLAN.

Donc מתויג: יציאת המתג שולחת תעבורה מבלי להסיר את התג (מזהה) מה-VLAN.

לא מתויג: יציאת המתג שולחת תעבורה לאחר הסרת תג ה-VLAN.

תג של מסגרת Ethernet

רשתות VLAN מוגדרות לכל יציאה

זהו התרחיש הנפוץ ביותר. רשתות VLAN חברים מוגדרות ביציאה מסוג Access, Hybrid או Trunk וכל יציאה משויכת למזהה VLAN ברירת מחדל (PVID). כברירת מחדל, כל יציאה משויכת ל-PVID 1, כלומר VLAN 1.

להלן סוגי היציאות המשמשים בדרך כלל:

Port de type Access: כברירת מחדל, סוג היציאה מוגדר כ-Access וב-VLAN עם מספר מזהה 1. יש להגדיר יציאה מסוג Access כאשר רק VLAN אחד עובר דרך יציאה זו ושולח תעבורה לא מתויגת. סוג זה של תצורה משמש לחיבור התקן שאינו מסוגל לזהות מנות Ethernet. מחשב למשל.

יציאה היברידית: סוג יציאה היברידית, מאשר תעבורה לא מתויגת ומתויגת ממספר רשתות VLAN. ניתן להשתמש בסוג זה של תצורה בעת חיבור טלפון (תויג על מזהה VLAN) בסדרה עם מחשב (לא מתויג על מזהה VLAN).

Port de type Trunk: יציאה מסוג Trunk נושאת תעבורה ב-VLAN מתויג למעט PVID שיהיה לא מתויג. סוג זה של יציאה משמש לחיבור בין מתגים.

כדי להעמיק את התיאוריה, אני יכול להמליץ ​​על ספר זה מ-ENI שמכסה את המושגים הבסיסיים של רשתות מחשבים:

הגדר כהלכה רשתות VLAN ביציאות של מתג

בואו נעבור לתרגול. בואו ניקח את הדיאגרמה שלנו של התקנת VOIP קלאסית ברשת מחשבים.

תצורה של מתג קומה 1

לטלפונים IP יש מתג מיני והם מסוגלים להעביר תעבורה לא מתויגת ומתויגת. לכן הטלפונים מחוברים למתג והמחשבים לטלפון. לא נדרשת תצורה במחשבים, רק הטלפונים יצטרכו לשאת תעבורה מתויגת VLAN 2 (VOIP) ומנות VLAN 1 Ethernet מהמחשב. לכן תצורת יציאת המתג חייבת להיות מסוג Hybrid עם VLAN 1 Untagged ו-VLAN 2 Tagged.

השרת שאליו יתחברו המחשבים יחובר ליציאת Access and Untagged ב-VLAN 1, PVID 1.

ה-IPBX, המכשיר שלנו המנהל טלפונים ו-VOIP, יחובר ליציאת Access and Untagged ב-VLAN 2 PVID 2.

תצורה של מתג קומה 2

כל טלפון ומחשב IP מחוברים ליציאה במתג הרשת. אין קשר סדרתי לכן. התצורה תהיה כדלקמן:

כל יציאת מחשב תחובר לסוג יציאת Access Untagged VLAN 1 PVID 1.

כל יציאה של המתג המחוברת לטלפון IP תתויג ב-VLAN 2 PVID 2.

לשם הפשטות, יכולנו לשים את כל היציאות ב-Hybrid PVID 1, Untagged VLAN 1 Tagged VLAN 2. לפיכך, היציאות יכולות לשמש או על ידי מחשב או על ידי טלפון, שום דבר לא יוקדש.

חיבור קומה 1/קומה 2

הקישור הוא חיבור בין שני המתגים. לאחר מכן נשתמש ביציאה מסוג Trunk, Untagged VLAN 1 ו- Tagged VLAN 2 PVID 1.

סוגריים על QOS

מתגים רבים מנהלים VOIP QOS באופן אוטומטי. פונקציה זו נקראת לעתים קרובות AUTO VOICE VLAN ומאפשרת לתעדף תעבורת VOIP על ידי שיוך כתובות ה-MAC של הטלפונים וה-VLAN התואם.

לסיום

מעתה ואילך, אתה אמור לקבל מושג מדויק יותר על הרעיון של VLAN ברשת. אני מזמין אותך בחום לעיין בתיעוד של היצרן של ה-Switch שלך, זה אמור לעזור לך גם להגדיר את הרשת שלך. מצדי, אני משתמשבורר HPE OfficeConnectהמנהלים רשתות VLAN בצורה טובה מאוד (כולל Auto Voice VLAN) ויש להם ממשק ניהול אינטרנט המקל על התצורה שלהם.

איזה סוג רשת אתה מתכוון להקים? באיזה ציוד תשתמשו? שתף את החוויות שלך!