Počítačové sítě/Virtuální lokální sítě: Porovnání verzí
Smazaný obsah Přidaný obsah
m Robot: kosmetické úpravy |
|||
Řádek 3:
Zkratka '''VLAN''' je z anglického ''Virtual Local Area Network''.
= VLAN tag =
'''VLAN tag''' nebo ''VLAN značka'' je volitelná, 4bajtová část [[Počítačové sítě/Ethernet#Rámec|ethernetového rámce]]<ref>https://en.wikipedia.org/wiki/IEEE_802.1Q</ref> (v obrázku část ''802.1Q (volitelné)''). Tato část zahrnuje 16 bitů pro identifikátor tagování ''(Tag protocol identifier (TPID))'' a 16 bitů pro kontrolní informace tagování ''(Tag control information (TCI))''. Kontrolní informace tagování jsou pak rozdělěny na ''Priority code point (PCP)'' (3 bity), ''Drop eligible indicator (DEI)'' (1 bit) a ''VLAN identifier (VID)'' (12 bitů).
Řádek 22:
~ ~
== Nejdůležitější pojmy ==
* ''Tag protocol identifier (TPID)'' je na stejné pozici jako EtherType<ref>[[Počítačové sítě/Ethernet#Nejdůležitější pojmy]]</ref> netagovaného rámce (rámce bez VLAN značky), má hodnotu 0x8100 a tím identifikuje rámec jako tagovaný.
* ''Tag control information (TCI)'' obsahuje následující informace:
Řádek 29:
** ''VLAN identifier (VID)'' je 12bitové číslo identifikující VLAN. Hodnoty 0x000 a 0xFFF jsou vyhrazené. 0x000 říká, že se má použít pouze PCP (případně DEI) část TCI (VID nenese žádnou informaci). Takovému VLAN tagu se říká ''priority tag''. Výchozí VLAN je identifikována jako 0x001 (VLAN 1). Hodnota 0xFFF se nesmí konfigurovat nebo posílat (požívá se v implementaci, např. jako wildcard maska pro filtrování).
= Accessový port =
Ne všechna zařízení umí ''tagovat'', tedy přiřazovat ethernetovému rámci VLAN tag. Takovým zařízením, které bežně netaguje, je počítač. O tagování rámce se pak musí postarat jiné zařízení, většinou přepínač. Počítač se připojí do portu přepínače, který se v přepínači nastaví jako '''accessový port''' pro nějakou VLAN. Accessový port pak ''příchozí rámce'' opatří VLAN tagem obsahujícím VID dané VLAN, takže v přepínači je rámec už tagovaný a ''odchozí rámce'' VLAN tagu zbaví, takže k počítači se přenáší rámec bez VLAN tagu, jak je počítač zvyklý. '''Accessový port''' lze vnímat jako vstup do VLAN.
Řádek 38:
Druhá polovina problému je v kabeláži. Větší počítačové sítě mají typicky větší počet přepínačů, které jsou vzájemně propojeny. Pokud by se na propojení přepínačů použily accessové porty, pro každou VLAN by byl potřeba samostatný kabel propojující dva porty na obou přepínačích.
= Trunkový port =
Problém několikanásobné kabeláže propojující přepínače rozlehlejší sítě řeší '''trunkové porty'''. Kabelu, který '''trunkové porty''' přepínačů propojuje, se říká '''trunková linka'''. Přes '''trunkovou linku''' se přenáší ''rámce'' opatřené VLAN tagem.
Řádek 45:
{{Příklad|Přepínač má nastavené accessové porty 1-6 pro datovou VLAN s tagem (VID) 10, porty 7-12 pro hlasovou VLAN s tagem 20 a porty 13-18 pro video VLAN s tagem 30. Port č. 24, nastavený jako trunkový port, je trunkovou linkou připojen do druhého přepínače se stejnou konfigurací. Pak zařízení připojená k jednotlivým accessovým portům ve stejných VLANách obou přepínačů spolu na 2. vrstvě ISO/OSI mohou komunikovat, ale komunikace mezi zařízeními připojenými do accessových portů různých VLAN není možná.}}
== Nativní VLAN ==
Na trunkové lince by se neměl objevit ''rámec'' bez VLAN tagu. Přesto k takové situaci může dojít, ať už z důvodů nesprávné nebo speciální konfigurace. V takovém případě spadá rámec do '''nativní VLAN'''.
= Reference =
<references />
| |||