Что такое vlan id

Содержание
  1. Идентификатор VLAN для услуги IPTV Ростелеком
  2. Что такое и зачем нужен VLAN ID в сетях Ростелекома
  3. Почему нужно включить VLAN
  4. Достоинства технологии
  5. Как узнать VLAN ID для интернета от Ростелекома
  6. Вариант 1. IPTV на роутере TP-Link (без указания VLAN ID)
  7. Вариант 2. IPTV на роутере TP-Link с указанием VLAN ID
  8. Настройка IPTV на роутерах TP-Link
  9. Настройка роутера TP-Link для просмотра IPTV (для большинства провайдеров)
  10. IPTV (802.1Q Tag VLAN) с VLAN ID на TP-Link (Ростелеком)
  11. Технология VLAN
  12. Зачем нужна технология VLAN?
  13. Как работает технология VLAN?
  14. Режимы работы портов коммутаторов
  15. VLAN на коммутаторах Moxa
  16. Виртуальная локальная сеть VLAN — Объясняем на картинках
  17. Для чего нужна vLan?
  18. Преимущества деления и изоляции vlan
  19. VLAN в коммутаторах
  20. Как это работает? 
  21. Передача данных с использованием стандарта IEEE 802.1Q
  22. Заключение
  23. VLAN ID для Ростелекома: что это такое и как его узнать
  24. Обслуживание vlan в корпоративной сети: тегированный и нетегированный vlan
  25. Идентификация VLAN по vlan id
  26. Типы портов на коммутаторах и тегирование
  27. Транкинг и маршрутизация между vlan
  28. Тегирование vlan
  29. Технология VLAN: разделяй и объединяй
  30. Принципы работы VLAN
  31. Возможности VLAN
  32. Преимущества VLAN
  33. Заключение
  34. Протестировать Traffic Inspector Next Generation в своей сети. Бесплатно в течение 30 дней

Идентификатор VLAN для услуги IPTV Ростелеком

Что такое vlan id

VLAN ID нужен при использовании многоуровневых сетей, так как узнать принадлежность каждого из устройств в виртуальных группах на основе интернета от Ростелекома можно только при помощи этой технологии. Тегирование VLAN представляет собой вставку идентификатора в заголовок пакета. Это производится для возможности последующего выяснения того, к какой виртуальной локальной сети принадлежит пакет. 

Что такое и зачем нужен VLAN ID в сетях Ростелекома

VLAN ID – это специальная метка, которая позволяет создавать виртуальные локальные сети без каких-либо ограничений. Работа технологии основана на точеной адресации пакетов внутри одной или нескольких обычных локальных сетей.

Идентификатор VLAN наиболее часто используется для определения портов при отправке широковещательных пакетов, к примеру, для возможности использования услуг IPTV или цифровой телефонии от Ростелекома. Технология позволяет указать какие порты или интерфейсы нужно использовать для передачи данных.

Узнайте, как самостоятельно настроить подключение на роутерах от D-Link линейки DIR 3** для Ростелекома.

Прочитать об оплате интернета и других услуг через Сбербанк Онлайн, терминалы и банкоматы можно здесь.

Поддержка тегов позволяет администраторам развертывать сети на основе ProxySG (прокси сервер для поддержки работы крупных предприятий). Это позволяет перенаправлять трафик без риска потери информации.

Почему нужно включить VLAN

VLAN, тегирующий трафик, специально предназначен для структур, где прокси сервер настроен для развертывания сетей с идентификаторами. Такой вариант часто используется для объединения компьютеров, присоединенных к разным свитчам, в общую локальную сеть.

Без активации VLAN на всех устройствах, передающаяся информация попросту не будет видна, так как она зашифрована для определенного идентификатора.

К примеру, для того чтобы активировать услуги IPTV от Ростелекома нужно указать Multicast VLAN, тегирующий трафик для цифрового телевидения. Такая же ситуация складывается и с телефонией провайдера. Настройки же интернета обычно работают со стандартными значения идентификатора.

Внимание! VLAN ID для интернета, IP телевидения и телефонии Ростелекома имеют уникальные значения для каждого дома, что обусловлено использованием различных коммутаторов.

Достоинства технологии

Основным преимуществом технологии является возможность создания групп, изолированных друг от друга, внутри сети. Также существует и поддержка инструкций для выделения виртуальных сетей на основе устройств, подключенных к различным свитчам.

Технология адресной передачи данных имеет высокую степень безопасности. Широковещательный трафик образует пакеты, передающие только между устройствами, принадлежащими к одному VLAN ID.

Также весомым аргументом за использование технологии становится то, что для создания виртуальных сетей не нужна покупка дополнительного оборудования.

Как узнать VLAN ID для интернета от Ростелекома

Узнать VLAN идентификатор для любой услуги можно у специалиста при ее подключении или во время установки оборудования, после чего желательно записать его в надежное место.

Если же настройку сетевых устройств вы будете выполнять лично, рекомендуем выяснять этот параметр при заключении контракта и получении модема/роутера (в случае, если вы покупаете их или берете в аренду у Ростелекома).

Узнайте, как оплатить услуги Ростелекома банковской картой в несколько кликов.

Прочитать о логине и пароль для входа в Личный кабинет можно тут.

Перевод денег на Мегафон: //o-rostelecome.ru/uslugi/s-rostelekoma-na-megafon/.

Информацией о VLAN для интернета от Ростелеком обладает лишь техническая поддержка региона или города, поэтому узнать ID при помощи телефона горячей линии не удастся.

Для этого понадобится составить заявку, после чего оператор отправит запрос в техническую поддержку. Также можно выяснить номер тех. поддержки вашего города или района и лично обратится за информацией.

Самый быстрый вариант – спросить ID у соседей по дому, использующий услуги Ростелекома.

Использование VLAN адресации пакетов позволит создать виртуальную сеть независимо от того, к какому коммутатору подключены клиенты. Технология позволяет поддерживать работу таких услуг как интернет, IP телевидение и телефония от Ростелекома. Узнать нужный ID можно только в технической поддержке вашего региона.

Внимание!
В связи с последними изменениями в законодательстве, юридическая информация в данной статьей могла устареть! Наш юрист может бесплатно Вас проконсультировать — напишите вопрос в форме ниже:

До недавнего времени у роутеров TP-Link с поддержкой IPTV на стандартных прошивках было тухло. В лучшем случае на некоторых моделях можно было просто включить поддержку IGMP и только всего лишь на нескольких моделях можно было выделить порт для приставки.

Сейчас же перечень моделей TP-Link поддерживающих IPTV значительно увеличился. Выпущены обновленные прошивки для таких ходовых моделей, как TL-WR740N, TL-WR741ND, TL-WR743ND, TL-WR841ND, TL-WR941ND, TL-WR1042ND и TL-WR1043ND, правда не для всех аппаратных ревизий.

Так же выпущенный прошивки для  роутеров ТП-Линк с добавленной поддержкой тегирования трафика 802.1q (VLAN). Полный список моделей роутеров TP-Link, поддерживающих цифровое интерактивное телевидение IPTV здесь — ссылка.

Если Ваша модель роутера TP-Link умеет работать с IPTV — ловите инструкцию по подключению цифрового телевидения:

Первым делом нужно попасть в веб-интерфейс роутера TP-Link. На большинстве моделей TP-Link используется IP-адрес в локальной сети — 192.168.1.1
(http://192.168.1.1) и только в нескольких моделях — 192.168.0.1
 (http://192.168.0.1).

Логин для доступа в веб-интерфейс TP-Link — admin
. Пароль, используемый по умолчанию, тоже admin. Если у Вас затруднения с доступом в веб-интерфейс роутера — смотрите вот эту инструкцию.

Для подключения цифрового телевидения в веб-интерфейсе роутера есть раздел «Сеть» => «IPTV».

Такой способ настроить IPTV на TP-Link подходит для подавляющего большинства провайдеров, предоставляющих интерактивное цифровое телевидение — Билайн, Дом.ру, ТТК и большинство филиалов Ростелеком.

Если вверху окна есть поле выбора режима, то нужно выбрать режим «Мост»:

В некоторых моделях маршрутизаторов выбора режима нет и есть просто поле «Порт IPTV STB»:

Здесь есть возможность выбора одного или двух портов для подключения ТВ-приставки. Нажимаем кнопку Сохранить. Далее, можно подключать приставку в выбранный порт и проверять работу приставки.

Примечание:
В некоторых прошивках роутеров TP-Link есть параметр «IGMP Proxy» — его желательно поставить в значение «Включить (Enable)».

Такой вариант настройки ТВ на ТП-Линк используется редко, в основном в некоторых филиалах Ростелеком, Таттелеком и Аист. Сначала Вам надо будет узнать в технической поддержке идентификатор VLAN ID для IPTV, используемый на Вашем подъездном коммутаторе. Затем в разделе IPTV в поле «Режим» выбираем тип «802.1Q Tag VLAN»:

Переключатель «VLAN TAG для Интернет» ставим в положение «Отключить». В поле «Идентификатор VLAN для услуги IPTV» прописываем VLAN ID, который узнали в техподдержке.  Теперь ниже выбираем порт для STB приставки. В моём примере это 4-й LAN-порт. Для него выставляем режим работы «IPTV». Нажимаем кнопку «Сохранить».

Примечание:

2. В некоторых прошивках роутеров TP-Link есть параметр «IGMP Proxy» — его желательно поставить в значение Включить (Enable).

В этой статье я на реальном примере покажу как настроить IPTV на роутере TP-Link. Если у вас провайдер предоставляет услугу цифрового интерактивного телевидения, и вы сами настраиваете маршрутизатор, то эта информация вам точно пригодится.

Практически все маршрутизаторы компании TP-Link получили поддержку IPTV. И если раньше настройки в основном ограничивались возможностью включить, или отключить IGMP Proxy, то в новых маршрутизаторах (прошивках)
есть возможность задать отдельный порт для приставки, или настроить 802.

1Q Tag VLAN. Можно смотреть IPTV по Wi-Fi на смартфонах, планшетах, компьютерах, Smart TV. Так же можно смотреть телевидение при подключении по сетевому кабелю.

А если у вас IPTV-приставка, то в настройках роутера достаточно выделить для нее отдельный LAN порт, который будет работать в режиме моста.

Поддержка IPTV есть на таких моделях как: TP-Link TL-WR741ND, TL-WR841ND, TL-WR740N, TL-WR743ND, TL-WR720N, TL-MR3220, TL-WR1043ND, TL-WR941ND, TL-WR1042ND. Но обратите внимание, что не для всех аппаратных версий и прошивок.

На сайте TP-Link есть список, в котором указаны все модели, аппараты версии и версии ПО, которые имеют поддержку IPTV. Посмотреть его можно по ссылке – http://www.tp-linkru.com/article/?faqid=518. Думаю, список актуальный.

Модель своего роутера, а также аппаратную версию можно посмотреть на самом устройстве.

Если в процессе настройки, в панели управления своего маршрутизатора вы не найдете настроек IPTV, то можно попробовать обновить прошивку по этой инструкции. Если есть новая версия для вашего маршрутизатора.

Мы рассмотрим два варианта:

  • Настройка IPTV без VLAN ID. Мы просто в настройках TP-Link укажем порт для нашей приставки и все будет работать. Такой вариант подойдет практически для всех провайдеров. Ну и проверим включен ли IGMP Proxy (если такой пункт у вас есть). IGMP Proxy дает возможность смотреть телевидение по Wi-Fi и по кабелю на разных устройствах: компьютерах, телефонах, планшетах.
  • Настройка 802.1Q Tag VLAN. Когда нужно прописать VLAN ID (его выдает провайдер).

В любом случае, вам нужно зайти в веб-интерфейс маршрутизатора. Для этого в браузере перейдите по адресу 192.168.0.1, или 192.168.1.1 (можно так же использовать tplinkwifi.net)
. На странице авторизации нужно указать логин и пароль. Заводские: admin и admin. На всякий случай даю ссылку на подробную инструкцию: как зайти в настройки роутера TP-Link.

В панели управления перейдите на вкладку «Сеть» (Network) – «IPTV». Если у вам маршрутизатор с новой панелью управления (в голубых тонах)
, то откройте раздел «Дополнительные настройки» – «Сеть» – «IPTV».

Я буду настраивать на примере TP-Link TL-WR740N.

Достаточно проверить включен ли IGMP Proxy (этого пункта может не быть)
, дальше выбрать «Режим» – «Мост» (этого меню так же может не быть)
, и задать LAN порт для подключения приставки. Можно выбрать только 3, или 3 и 4.

В новом веб-интерфейсе это выглядит так:

Не забудьте сохранить настройки. Дальше просто подключаем приставку в порт, который указали в настройках. Все должно работать.

Прописывать в настройках VLAN ID нужно для провайдера Ростелеком (не всегда)
, и еще пары провайдеров.

Перед настройкой вам нужно узнать значение VLAN ID. Его можно узнать у поддержки провайдера.

  • IGMP Proxy – «Включить».
  • В настройках маршрутизатора выберите пункт «802.1Q Tag VLAN».
  • VLAN TAG для Интернет  – ставим «Отключить»
  • Идентификатор VLAN для услуги IPTV – прописываем значение, которое выдал провайдер.
  • Задаем порт для IPTV.
  • Сохраняем настройки.

И если у вас новая панель управления:

У TP-Link появилась еще одна панель управления
(например, на TP-Link TL-WR820N)
и там настройки IPTV выглядят немного по-другому. Находятся они в разделе «Сеть» – «IPTV».

Для начала нужно выбрать страну, или режим работы («Мост» или «Указать вручную»)
.

И указать необходимые параметры VLAN, или просто выбрать LAN-порт (или несколько)
, которые будут использоваться для IPTV (для подключения приставки)
.

Попробуйте выбрать настройки для «Россиия». Если не заработает, то попробуйте выбрать «Указать вручную», и задайте параметры, которые можно узнать у провайдера.

Источник: https://besporovod.ru/identifikator-vlan-dlya-uslugi-iptv-rostelekom

Технология VLAN

Что такое vlan id

Локальные сети давно перестали состоять из нескольких абонентских устройств, расположенных внутри одного помещения. Современные сети предприятий представляют из себя распределенные системы состоящие из большего количества устройств разного назначения.

Ситуация вынуждает разделять такие большие сети на автономные подсети, и в итоге логические структуры сети отличаются от физических топологий.

Подобные системы создаются с помощью технологии VLAN (Virtual Local Area Network – виртуальная локальная сеть), которая позволяет разделить одну локальную сеть на отдельные сегменты.

Зачем нужна технология VLAN?

Технология VLAN обеспечивает:

  • Гибкое построение сети — VLAN позволяет произвести сегментацию локальной сети на подсети по функциональному признаку независимо от территориального расположения устройств. То есть устройства одной подсети VLAN могут быть подключены к разным коммутаторам, удаленным друг от друга. И наоборот, к одному коммутатору могут быть подключены устройства, относящиеся к разным подсетям VLAN
  • Увеличение производительности – VLAN разделяет подсеть на отдельные широковещательные домены. Это означает, что широковещательные сообщения будут получать только устройства, находящиеся в одной VLAN-подсети. Построение системы с использованием технологии VLAN позволяет уменьшить широковещательный трафик внутри сети, тем самым снижается нагрузка на сетевые устройства и улучшается производительность системы в целом.
  • Улучшение безопасности – Устройства из разных подсетей VLAN не могут общаться друг с другом, что уменьшает шансы произвести несанкционированный доступ к устройствам системы. Связь между разными подсетями возможна только через маршрутизатор. Кроме того, использование маршрутизатора позволяет настроить политики безопасности, которые могут быть применены сразу ко всей группе устройств, принадлежащей одной подсети.

Как работает технология VLAN?

У каждой VLAN-подсети есть свой идентификатор, по которому определяется принадлежность той или иной подсети. Информация об идентификаторе содержится в теге, который добавляется в тело Ethernet-фрейма сети, в которой внедрено разделение на подсети VLAN.

Самый распространенный стандарт, описывающий процедуру тегирования трафика, – это открытый стандарт 802.1 Q. Кроме него есть проприетарные протоколы, но они менее популярны.

Формат Ethernet – фрейма после тегирования

Тег размером 4 байта состоит из нескольких полей:

  • TPID (Tag Protocol Identifier) — идентификатор протокола тегирования. Для стандарта 802.1Q значение TPID – 0x8100
  • Р-тег – Определяет приоритет пакета. Используется при работе стандарта 802.1p, для определения очередности обработки пакетов
  • CFI (Canonical Format Indicator) – Идентификатор формата МАС-адреса, использовался для совместимости между сетями Ethernet и Token Ring. В настоящее время поле CFI не используется, в связи с отказом от сетей Token Ring
  • VLAN ID – Идентификатор VLAN. Определяет, какой подсети VLAN принадлежит пакет

Именно по тегу сетевое оборудование определяет принадлежность пакета той или иной сети VLAN, осуществляет фильтрацию пакетов и определяет дальнейшие действия в их отношении: снять тег и передать на конечное оборудование, отбросить пакет, переслать следующему получателю сохранив тег.

Правила, определяющие действия с пакетом на основе тега, зависят от режима работы порта сетевого оборудования. В свою очередь, режим работы выбирается в соответствии с характеристиками подключаемого оборудования.

В системе может присутствовать как оборудование с поддержкой технологии VLAN, так и без нее.

Режимы работы портов коммутаторов

  • Access-port – порт доступа, передающий нетегированный трафик. Используется для подключения конечных устройств, не поддерживающих технологию VLAN

Тип Access назначается порту коммутатора, к которому подключено либо единичное абонентское устройство, либо группа устройств, находящихся в одной подсети. Кроме выбора режима работы порта Access необходимо указать идентификатор VLAN-подсети, к которой будет принадлежать оборудование, находящееся за этим портом.

Коммутатор, получая в порт Access данные от подключенных к нему абонентских устройств, добавит ко всем Ethernet-кадрам общий тег с заданным идентификатором подсети, и далее будет оперировать уже тегированным пакетом.

Напротив, принимая из основной сети данные, предназначенные Access-порту, коммутатор сверит идентификатор VLAN принимаемого пакета с номером VLAN-подсети этого порта. Если они совпадут, то данные будут успешно переданы в порт, а тег удалён: таким образом, подключенные к порту устройства продолжат работать без необходимости поддержки VLAN.

Если же идентификатор не равен номеру подсети, кадр будет отброшен, не позволяя передать пакет из «чужой» подсети VLAN.

  • Trunk-port – магистральный порт, передающий тегированные пакеты данных. Используется для подключения сетевых устройств с поддержкой VLAN, чаще всего для соединения коммутаторов между собой.

Помимо задания режима работы и идентификатора VLAN, при конфигурировании Trunk-портов создается список разрешенных для передачи подсетей VLAN, с которым коммутатор сверяется при получении пакетов. Благодаря этому через Trunk-порты могут передаваться пакеты нескольких VLAN-подсетей.

Коммутатор, получая в порт Trunk нетегированные данные, поступит аналогично Access-порту, т.е. промаркирует пакеты идентификатором VLAN-подсети, присвоенному этому порту и передаст дальше в сеть. При получении пакета с таким же идентификатором VLAN, как и у самого порта, тег будет снят и данные отправлены на абонентское устройство без тега.

В случае получения тегированного пакета с идентификатором VLAN, отличающимся от номера, присвоенного порту, коммутатор сравнит идентификатор со списком разрешенных VLAN-подсетей. Если номер будет указан в списке, то данные будут переданы по сети на следующее устройство без изменения тега.

В случае, если идентификатор указывает на принадлежность незнакомой подсети VLAN, то пакет будет отброшен.

VLAN на коммутаторах Moxa

Задача: Необходимо построить общую сеть предприятия с разграничением доступа между технологической сетью, предназначенной для управления и мониторинга технологическими процессами, и сетью общего назначения. Кроме того оборудование одной подсети установлено на территориальном удалении друг от друга.

Организовать подобную систему можно с помощью технологии VLAN. Рассмотрим пример реализации данной задачи на коммутаторах Moxa EDS-510E-3GTXSFP.

Технологию VLAN поддерживают все управляемые коммутаторы Moxa.

Оборудование, которое должно находиться в технологической сети (компьютеры A и C), отнесем в подсеть с идентификатором VLAN 10. Оборудование сети общего назначения отнесем в подсеть с идентификатором VLAN 20 (компьютеры B и D). Обмен между этими подсетями происходить не будет.

В тоже время, из-за удаленного расположения устройств, оборудование одной VLAN-подсети подключено к разным коммутаторам и необходимо обеспечить обмен данными между ними.

Для этого объединим коммутаторы с помощью Trunk портов и поместим их в отдельную подсеть с идентификатором VLAN 30.

Конфигурирование коммутаторов:

  • Порты, к которым подключены устройства A и С, устанавливаем в режим access и назначаем PVID равный 10 (Порт 1 на скриншоте)
  • Порты, к которым подключены устройства B и D, устанавливаем также в режим access и назначаем PVID равный 20 (Порт 3 на скриншоте)
  • Коммутаторы между собой соединяются через trunk-порты. Назначаем этим портам PVID 30. Чтобы trunk-порты пропускали трафик от других VLAN-подсетей (в нашем случае 10 и 20), нужно указать VLAN 10 и 20 в качестве разрешенных. (Порт 5 на скриншоте)
  • PVID (Port VLAN Identifier) – идентификатор VLAN-подсети, к которой относится оборудование, подключенное к порту
  • VLAN – список разрешенных VLAN

Кроме того, следует обратить внимание на параметр Management VLAN ID – подсеть управления коммутатором.

Компьютер, с которого необходимо управлять и следить за состоянием самих коммутаторов, должен находиться в подсети управления, указанной в Management VLAN ID.

По умолчанию Management VLAN ID = 1, но для предотвращения несанкционированного доступа к коммутаторам, рекомендуется идентификатор VLAN управления менять на любой свободный.

Обмен данными в сети предприятия будет осуществляться в соответствии с правилами обработки пакетов.

Правила обработки пакетов для портов Access

Входящие правила

  • Если фрейм без VID, то добавить тег с идентификатором равным PVID
  • Если фрейм с VID = PVID, то принять пакет. Иначе – пакет отбросить.

Исходящие правила

Правила обработки пакетов для портов Access

Входящие правила

  • Если фрейм без VID, то добавить тег с идентификатором равным PVID
  • Если фрейм с VID = PVID или VID есть в VLAN, то принять пакет. Иначе – пакет отбросить

Исходящие правила

  • Если фрейм с VID = PVID, то снять тег
  • Если фрейм с VID есть в VLAN, то оставить тег

Таким образом, технология VLAN позволит создать гибкую систему предприятия с объединением удаленного оборудования и разграничением доступа между функциональными сегментами сети.

Источник: https://www.moxa.ru/tehnologii/ethernet_network/tech-vlan/

Источник: https://zen.yandex.ru/media/id/5aa7229a581669fe82c3bb18/tehnologiia-vlan-5d385358d11ba200ad2ae8a2

Виртуальная локальная сеть VLAN — Объясняем на картинках

Что такое vlan id

Что такое Virtual local area network (VLAN) это виртуальная локальная сеть, позволяющая делить 1 физическую сеть на некоторое количество других логических сетей, которые работают вне зависимости друг от друга. Надеюсь вы прочитали статью про модель открытых систем OSI, так как технология vlan реализуется коммутаторами и находится на канальном уровне модели. 

Для чего нужна vLan?

Зачем делить 1 сеть на несколько изолированных частей? К примеру, когда строят сеть для большой компании, известно, что каждый отдел хочет иметь свою собственную сеть, которая разделена от других. 

Конечно, можно создать отдельную физическую сеть на основе отдельных коммутаторов. Но если строить сеть огромного бизнес-центра, то мы заранее не поймем сколько будет арендаторов, сколько квадратных метров им будет нужно. Следовательно, нужно построить одну большую сеть для всего бизнес-центра, а потом логически делить ее на отдельные части в зависимости от нужды арендаторов. 

Преимущества деления и изоляции vlan

Во-первых, безопасность. Если ты арендуешь помещение в каком-либо здании, тебе необходимо, чтобы данные были недоступны для других арендаторам. 

Во-вторых, это распределение нагрузки. Например, рядом с вами в организации работает команда, которая занимается разработкой сетевых протоколов, и они активно работают. Вдруг, в их эксперименте что-то пошло не так, и вся сеть компании упала. Соответственно, вы не хотите, чтобы их действия повлияли на работу вашей сети. 

В-третьих, ограничение широковещательного трафика. Если коммутатор не может найти в каком порту находится получатель, то он отправляет этот кадр на все порты.

В сети с огромным множеством компьютеров такого широковещательного трафика много и он занимает высокий % нагрузки сети.

А если вы изолируете сеть, то широковещательный трафик будет распространяться в рамках этой изолированной сети и объем трафика сокращается. 

VLAN в коммутаторах

В большинстве случаев, чтобы обозначить виртуальные сети, используют различные цвета. К примеру, у нас есть ноутбуки, которые подключены к единственному коммутатору. Порты коммутатора отмечены разными цветами в зависимости, в какой vlan они входят.

Порты, которые синим цветом входят в синий vlan, соответственно жёлтые в жёлтый. Ноутбуки, которые находятся в синем vlan могут взаимодействовать, друг с другом и не могут отправить никаких данных ноутбукам, которые находятся в желтом vlan и наоборот.

 

Как это работает? 

В таблице коммутации, на рисунке ниже, есть поле в котором написано “идентификатор VLAN”, как правило для этих целей используют обычные числа. 

По таблице смотрим, что порт 1 и 5 входят в vlan №2, а порты 2-4 в vlan №3.

Если компьютеры подключенные к порту 1 и входящие в vlan 2 попытаются переслать данные к компьютеру подключенному к порту 4 входящий в вилан 3, то даже если компьютер отправителя знает MAC-адрес компьютера получателя, коммутатор не передаст этот кадр. Потому что порты находятся в разных виртуальных сетях и передача данных между ними невозможна. 

Хорошо, когда сеть построена на одном коммутаторе, тогда подойдет вариант с таблицей коммутации и номерами vlan.

Что делать, если в сети используются 2 или более коммутаторов? При отправлении кадров от одного коммутатора к другому, нужна информация к какому вилэну принадлежит передаваемый кадр.

Информацию о № vlan нужно включать в отправляемый кадр, альтернативного варианта получить эту информацию у принимающего коммутатора нет. 

С противоположной стороны, формат кадра Ethernet задан стандартом IEEE и в нем нет места для идентификатора VLAN. Чтобы включить № вилан в Ethernet кадр, нужно было изменить формат. Это изменение было предложено в стандарте IEEE 802.1Q. Но было нельзя просто добавить отдельное поле для номера вилан, потому что нужно обеспечить согласование со всем существующим оборудованием. 

В стандарте IEEE 802.1Q в поле тип кадра, было предложено, вместо протокола верхнего уровня вставить специальное значение в шестнадцатеричном виде 8100 — это показатель того, что кадр содержит номер вилана.

Далее в части, где в стандартном кадре Ethernet должны находиться данные, есть поле из 2-х байт, которое содержит номер вилана — Тег и еще одно поле из двух байт, куда записывается код протокола вышестоящего уровня. 

Чтобы передавать данные размером 1500 байт в кадрах с идентификатором вилана, max длина кадра была увеличена на четыре байта.

Передача данных с использованием стандарта IEEE 802.1Q

Сетевой адаптер в ноутбуке генерит Ethernet кадр, внутри которого вложен IP пакет, в поле “Тип” — код протокола уровня выше, содержится значение 0800. 

Коммутатор получает этот кадр, и понимает, что он был получен с ноутбука входящего в желтый вилан. Например, номер желтого вилана 2. Коммутатор добавляет служебные поля, в поле “Тип” протокола следующего уровня, значение 0800 заменяется на 08100. Потом добавляется номер вилана 2 и записывается код протокола следующего уровня 0800, для того, чтобы его, в дальнейшем можно было восстановить. 

Принимающий информацию коммутатор извлекает эту информацию о vlan, осознает, что кадр был отправлен вилэн с номеров 2, т.е. в желтый вилан. Затем этот коммутатор удаляет из кадра информацию о номере вилэн и восстанавливает старое значение протокола следующего уровня 0800, что соответствует IP. 

И вот такой кадр отправляет принимающему ноутбуку. Сейчас почти все сетевые адаптеры поддерживают стандарт 802.1Q и уже сам ноутбук может вставить нужные поля с номером вилана в кадр. 

Заключение

В итоге отметим, что технология VLAN позволяет делить 1 сеть на несколько изолированных друг от друга частей. Вилэн реализуются на коммутаторах и находится на канальном уровне открытых систем. Есть два типа технологии вилэн: Нетегированные — номер vlan  в таблице коммутации и Тегированные -номер вилэн в кадре (стандарт 802.1Q). 

Источник: https://ZvonDoZvon.ru/tehnologii/vlan

VLAN ID для Ростелекома: что это такое и как его узнать

Что такое vlan id

VLAN ID нужен при использовании многоуровневых сетей, так как узнать принадлежность каждого из устройств в виртуальных группах на основе интернета от Ростелекома можно только при помощи этой технологии. Тегирование VLAN представляет собой вставку идентификатора в заголовок пакета. Это производится для возможности последующего выяснения того, к какой виртуальной локальной сети принадлежит пакет. 

Обслуживание vlan в корпоративной сети: тегированный и нетегированный vlan

Что такое vlan id

В предыдущей статье мы рассмотрели, что такое vlan: технология VLAN предоставляет возможность разделения реальной физической сети на несколько виртуальных, но имеющих такие же свойства и функционал (иными словами, создать отдельные широковещательные домены).

Идентификация VLAN по vlan id

Для идентификации каждого такого домена сетевое оборудование нуждается в определенных числовых метках – vlan id. Каждый vlan id соответствует определенному vlan, то есть определенной подсети конкретного отдела или подразделения.

В отличие от собственных стандартов конфигурации VLAN, таких как ISL для Cisco, международный стандарт 802.

1Q очень широко используется практически на любом сетевом оборудовании и оперирует понятием vlan id, тегируя им фреймы данных для определения принадлежности к конкретному vlan.

Согласно стандарту, vlan id может принимать значения в диапазоне от 0 до 4095, резервируя vlan id 1 как vlan по умолчанию. Также зарезервированы такие значения vlan id, как 1002 и 1004 для FDDI-сетей, 1003 и 1005 – для сетей Token Ring, но ввиду малой востребованности данного типа сетей, практически не используются.

Типы портов на коммутаторах и тегирование

Различают два типа портов на коммутаторах – access и trunk. Первый тип используется при подключении конечных хостов, таких как ПК, ip-телефоны, сервера и т.д., указывая в каком vlan данный хост будет работать.

Второй предназначен в основном для подключений между коммутаторами, передавая несколько vlan’ов.

Другими словами, если вы имеете более одного vlan на транковом порту, вам необходимо указать сетевому устройству, какой из пакетов данных к какому vlan принадлежит на другом конце соединения. Для этого и используется механизм тегирования пакетов данных с помощью vlan тегов. Vlan тег просто вставляется в оригинальный Ethernet-кадр, добавляя необходимую информацию.

802.1Q определяет, что тег содержит такую информацию, как vlan id и некоторые другие данные, указанные данным стандартом.

Таким образом, тегированные пакеты данных содержат информацию о принадлежности к vlan, в то время как нетегированные – нет.

Типичный пример использования тегирования — это подключение между маршрутизатором и коммутатором, за которым находится несколько подключенных к нему пользователей из разных vlan.

Транкинг и маршрутизация между vlan

Термин “маршрутизатор на палочке” часто используется для описания подключения маршрутизатора и коммутатора, соединенных Ethernet линком, настроенным как транк по стандарту 802.1Q. В данном случае коммутатор настроен на использование нескольких vlan, а маршрутизатор выполняет все функции по маршрутизации между различными подсетями/vlan.

Для некоторых пользователей данный термин звучит немного странно, но он является очень популярным и повсеместно используется в сетях, в которых нет коммутаторов с функциями 3-го уровня сетевой модели OSI.

Хорошим примером конфигурации «маршрутизатор на палочке» может быть установка Cisco CCME, что подразумевает необходимость отделить VoIP сеть, состоящую из ваших ip-телефонов, от общей сети, где находятся рабочие станции и сервера.

Тегирование vlan

В целом, для понимания процесса тегирования, нужно разделять пакеты данных на входящие (входящие «с сетевого провода») и исходящие (исходящие «в провод»).

Входящие нетегированные пакеты, поступающие на порт, помещаются в так называемый «родной» vlan. Если коммутатор настроен на использование нескольких vlan, вам необходимо указать, к какому именно vlan принадлежит входящий нетегированный пакет.

Входящие тегированные пакеты, поступающие на порт, будут тегированы, и больше ничего вы не сможете с ними сделать. Если коммутатор не умеет работать с тегированием и не знает точной информации о vlan, он будет отбрасывать такие пакеты. Также можно принудительно указать коммутатору принимать только тегированные или же нетегированные пакеты.

Для исходящих нетегированных пакетов вы можете выбрать один vlan на каждом порту, где пакеты тегироваться не будут, т.к. хосты обычно не поддерживают тегирование и не смогут расшифровать такой пакет. Примером такого хоста является ПК, принтер и т.п.

Для исходящих нетегированных пакетов процесс происходит так: вам нужно указать коммутатору, какие из vlan-ов нужно сделать доступными на порту, и если их более одного, то все, за исключением одного, будут тегироваться в любом случае.

Источник: https://tvoi-setevichok.ru/korporativnaya-set/tegirovannyiy-i-netegirovannyiy-vlan-chto-eto-i-kak-uznat-vlan-id.html

Технология VLAN: разделяй и объединяй

Что такое vlan id

Traffic Inspector Next Generation Team05.06.2019

Компания «Ромашки» из Иркутска открыла новое подразделение в Ангарске, где расположены несколько приоритетных клиентов.

Начинающий системный администратор Роман взялся за голову: сеть компании состояла из нескольких изолированных сегментов, построенных на отдельных коммутаторах.

В новом подразделении требовалось повторить такую же структуру, причём сделать так, чтобы, например, работники бухгалтерии в старом и новом офисе имели доступ к одним и тем же ресурсам и могли взаимодействовать друг с другом.

Приобретать для нового офиса такое же количество коммутаторов, как для главного, было нецелесообразно, поскольку там работало намного меньше сотрудников. Было непонятно, как объединять и разделять трафик от разных сегментов для передачи по WAN-каналу. И самое главное — казалось невозможным обеспечить изолированное взаимодействие пользователей в разных офисах.

Роман обратился за консультацией в компанию-интегратор и получил рекомендацию использовать технологию VLAN. Познакомившись с технологией, системный администратор понял, что это решит все его проблемы.

VLAN — это технология, которая позволяет строить виртуальные сети с независимой от физических устройств топологией. Например, можно объединить в одну сеть отдел компании, сотрудники которого работают в разных зданиях и подключены к разным коммутаторам. Или наоборот, создать отдельные сети для устройств, подключённых к одному коммутатору, если этого требует политика безопасности.

В этой публикации мы расскажем о принципах работы технологии, её возможностях и преимуществах, а также разберём типовые сценарии её применения.

Принципы работы VLAN

Компьютеры в локальной сети соединяются между собой с помощью сетевого оборудования — коммутаторов.

По умолчанию все устройства, подключённые к портам одного коммутатора, могут взаимодействовать, обмениваясь сетевыми пакетами.

Любой компьютер может направить широковещательный пакет, адресованный всем устройствам в этой сети, и все остальные компьютеры, подключённые к коммутатору, получат его. Все слышат всех.

Большое количество широковещательных пакетов, отправляемых устройствами, приводит к снижению производительности сети, поскольку вместо полезных операций коммутаторы заняты обработкой данных, адресованных сразу всем.

Чтобы снизить влияние широковещательных рассылок на производительность, сеть разделяют на изолированные сегменты. При этом каждый широковещательный пакет будет распространяться только в пределах сегмента, к которому подключен компьютер-отправитель.

Добиться такого результата можно, подключив разные сегменты к разным физическим коммутаторам, не соединённым между собой, либо соединить их через маршрутизаторы, которые не пропускают широковещательные рассылки.

На рисунке имеется четыре изолированных сегмента сети, каждый из которых подключён к отдельному физическому коммутатору. Взаимодействие между сегментами происходит через маршрутизаторы.

VLANы позволяют изолировать сегменты сети с помощью одного физического коммутатора. При этом функционально всё будет выглядеть полностью аналогично, но для каждого офиса используется один коммутатор с поддержкой VLAN.

В основе технологии VLAN лежит стандарт IEEE 802.1Q. Он позволяет добавлять в Ethernet-трафик информацию о принадлежности передаваемых данных к той или иной виртуальной сети — теги VLAN. С их помощью коммутаторы и маршрутизаторы могут выделить из общего потока передаваемых по сети кадров те, что относятся к конкретному сегменту.

Технология VLAN даёт возможность организовать функциональный эквивалент нескольких LAN-сетей без использования набора из коммутаторов и кабелей, которые понадобились бы для их реализации в физическом виде. Физическое сетевое оборудование заменяется виртуальным. Отсюда термин Virtual LAN.

Возможности VLAN

Используя виртуальные локальные сети, можно создавать конфигурации для решения различных задач:

Объединить в единую сеть группы компьютеров, подключённых к разным коммутаторам:

Компьютеры в VLAN 1 будут взаимодействовать между собой, хотя подключены к разным физическим коммутаторам, при этом сети VLAN 1 и VLAN 2 будут невидимы друг для друга.

Разделить на разные сети компьютеры, подключённые к одному коммутатору

При этом устройства в VLAN 1 и VLAN 2 не смогут взаимодействовать между собой.

Разделить гостевую и корпоративную беспроводную сеть компании:

Гости смогут подключаться к интернету, но не получат доступа к сети компании.

Обеспечить взаимодействие территориально распределённых отделов компании как единого целого:


Преимущества VLAN

  • Сокращение числа широковещательных запросов, которые снижают пропускную способность сети.
  • Повышение безопасности каждой виртуальной сети. Работники одного отдела офиса не смогут отслеживать трафик отделов, не входящих в их VLAN, и не получат доступ к их ресурсам.
  • Возможность разделять или объединять отделы или пользователей, территориально удаленных друг от друга. Это позволяет привлекать к рабочему процессу специалистов, не находящихся в здании офиса.
  • Создать новую виртуальную сеть можно без прокладки кабеля и покупки коммутатора.
  • Позволяет объединить в одну сеть компьютеры, подключенные к разным коммутаторам.
  • Упрощение сетевого администрирования. При переезде пользователя VLAN в другое помещение или здание сетевому администратору нет необходимости перекоммутировать кабели, достаточно со своего рабочего места перенастроить сетевое оборудование.

    А в случае использования динамических VLAN регистрация пользователя в «своём» VLAN на новом месте выполнится автоматически.

VLAN с Traffic Inspector Next Generation

Технология VLAN позволяет одному устройству Traffic Inspector Next Generation контролировать доступ в интернет для нескольких подразделений, причём для каждого сегмента можно установить свои правила взаимодействия с глобальной сетью.

На рисунке изображена сеть компании, подключенная к интернет через сервер Traffic Inspector Next Generation. Сеть организована на базе одного коммутатора, на котором создано два виртуальных сегмента — VLAN 2 и VLAN 6.

В первом сегменте находятся компьютеры пользователей, во втором — серверы. Устройство Traffic Inspector Next Generation подключено к транковому порту коммутатора — специальному порту, который «слышит» пакеты от всех виртуальных сетей.

Трафик, передаваемый или принимаемый на транковый порт, всегда образован тегированными кадрами.

Чтобы управлять работой двух виртуальных сетей на одном устройстве Traffic Inspector Next Generation, достаточно в настройках выполнить следующие операции:

1. Создать VLAN-интерфейсы (Интерфейсы → Другие типы → VLAN)

2. Добавить VLAN-интерфейсы в веб-интерфейс (Интерфейсы → Назначения портов, указать VLAN в поле «Новый интерфейс»)

3. Задать параметры TCP/IP для VLAN-интерфейсов (в разделе «Интерфейсы»)

4. Сохранить изменения.

Заключение

Использование VLAN не только упрощает жизнь системным администраторам, позволяя быстро вносить изменения в структуру сети, но и даёт организациям возможность экономить на сетевом оборудовании.

Администратор Роман, о котором шла речь в начале статьи, обошёлся без покупки дополнительного оборудования, настроив на коммутаторах VLAN для каждого отдела. Это позволило высвободить из старого офиса два коммутатора и использовать их для построения сети в новом офисе. Кроме того, благодаря VLAN решилась проблема с маршрутизацией трафика по WAN-каналу.

Протестировать Traffic Inspector Next Generation в своей сети. Бесплатно в течение 30 дней

Источник: https://www.smart-soft.ru/blog/tehnologija_vlan/

Лайфхаки
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: