У меня несколько вопросов по работе VLAN:
1) Будут ли конечные хосты (например, мой ноутбук) когда-либо видеть идентификатор VLAN, когда он подключен к транковому порту или порту доступа?
2) В продолжение пункта 1: при обычной настройке VLAN конечные узлы помечают пакет или тегирование выполняется только коммутаторами?
3) Наконец, порты доступа когда-либо используют теги VLAN или теги требуются только при отправке трафика через транковые ссылки. Если порты доступа не используют теги VLAN, то почему как они обрабатывают пакеты?
Спасибо!
1) Да, когда он подключен к магистральному порту, и нет, когда он подключен к порту доступа. Порт доступа - это «обычный» порт, поэтому он предназначен для прохождения немаркированного трафика. Магистральный порт предназначен для тегированного трафика и обычно действует как «восходящий канал». Также можно отправлять немаркированные данные через магистральный порт, и они будут обрабатываться как данные "vlan по умолчанию".
2) В «нормальной» настройке теги выполняют переключатели. Таким образом, ПК отправляет немаркированный пакет, а коммутатор добавляет тег. Но поскольку маршрутизатор обычно подключен к магистральному порту, маршрутизатор также должен выполнять теги. Но компьютеры конечных пользователей (подключенные к портам доступа) используют только немаркированный трафик. Также некоторые серверы подключены к магистральным портам и отправляют тегированные пакеты (обычно серверы виртуализации или аналогичные).
3) Порт доступа предназначен для конечных устройств. Например, вы устанавливаете порт на vlan100 и подключаете компьютер. Компьютер отправляет пакет на коммутатор, и коммутатор знает, что порт находится в vlan100, помечает пакет соответствующим образом и отправляет его туда, где это необходимо. Когда пакет отправляется на компьютер, коммутатор знает, что это порт доступа, и удаляет тег vlan из пакета.
1.) Порт доступа по определению не имеет тегов, применяемых к пакетам. Магистральные порты имеют бирки. Если ваш ноутбук подключен к магистральному порту, он сможет видеть пакеты с примененными тегами VLAN.
2.) В нормальных условиях теги выполняет коммутатор.
3.) Опять же, определение порта доступа = отсутствие тегов VLAN, определение порта магистрали = наличие тегов VLAN. Идея состоит в том, что коммутатор будет применять тег VLAN при входе в зависимости от его конфигурации (т.е. порт x / y находится в VLAN 5). Тегированный кадр затем переключается в соответствии с этим тегом - возможно, по соединительным линиям. Когда он прибывает в пункт назначения, выходной порт удаляет тег. Хосты в VLAN просто видят общий широковещательный домен.
Достаточно часто определенные серверы (особенно серверы виртуализации) могут быть настроены для применения и удаления тегов VLAN, что дает им возможность запускать большее количество виртуальных интерфейсов поверх одного физического сетевого адаптера.
в то время как ваш ноутбук вряд ли будет иметь интерфейс, который будет использовать теги vlan, некоторые серверы могут. теги vlan просто добавляют некоторую информацию к кадру Ethernet, поэтому, по-видимому, вы можете сделать это с помощью программирования, но обычно это делается коммутаторами для отправки их по магистральным линиям, где кадры со всех vlan смешиваются вместе.
да, обычно переключает, но и другие устройства могут делать теги.
конечные устройства должны видеть только немаркированные кадры Ethernet, поскольку теги vlan удаляются перед передачей их конечным устройствам, если конечные устройства не имеют интерфейсов, которые выполняют удаление.