सवाल vlan समझना


वीएलएएन के कामकाज के संबंध में मेरे कुछ प्रश्न हैं:

1) अंत मेजबान (जैसे मेरा लैपटॉप) कभी भी एक वीएलएएन आईडी देखेगा जब यह एक ट्रंक या एक्सेस पोर्ट से कनेक्ट होता है?

2) 1 के अनुवर्ती के रूप में, सामान्य वीएलएएन सेटअप में एंडहोस्ट्स पैकेट को टैग करते हैं या केवल स्विच द्वारा टैगिंग किया जाता है?

3) अंत में, एक्सेस पोर्ट्स कभी भी वीएलएएन टैग का उपयोग करते हैं या टैग केवल ट्रंक किए गए लिंक के माध्यम से यातायात भेजते समय आवश्यक होते हैं। यदि एक्सेस पोर्ट्स वीएलएएन टैग का उपयोग नहीं करते हैं तो यह पैकेट को कैसे संभालता है?

धन्यवाद!


4
2018-05-24 22:59


मूल




जवाब:


1) हां, जब यह एक ट्रंक पोर्ट से जुड़ा होता है, और जब यह किसी एक्सेस पोर्ट से कनेक्ट नहीं होता है। एक्सेस पोर्ट एक "सामान्य" बंदरगाह है, इसलिए यह अनगिनत यातायात के माध्यम से जाने के लिए है। ट्रंक पोर्ट टैग किए गए यातायात के लिए है, और आमतौर पर "अपलिंक" के रूप में कार्य करता है। ट्रंक पोर्ट के माध्यम से अनगिनत डेटा भेजना भी संभव है, और इसे "डिफ़ॉल्ट vlan" डेटा के रूप में ट्राउट किया जाएगा।

2) एक "सामान्य" सेटअप में, स्विच टैगिंग करते हैं। तो पीसी एक अनगिनत पैकेट भेजता है, और स्विच टैग जोड़ता है। लेकिन चूंकि आपके पास आमतौर पर ट्रंक पोर्ट से जुड़े राउटर होते हैं, राउटर को टैगिंग भी करना पड़ता है। लेकिन एंड-यूजर पीसी (एक्सेस पोर्ट से कनेक्ट) केवल अनचाहे ट्रैफिक का उपयोग करें। इसके अलावा कुछ सर्वर ट्रंक बंदरगाहों से जुड़े होते हैं, और टैग किए गए पैकेट (आमतौर पर वर्चुअलाइजेशन सर्वर, या सिममिलर) भेजते हैं

3) एक्सेस पोर्ट अंत उपकरणों के लिए है। उदाहरण के लिए, आप पोर्ट को vlan100 पर सेट करते हैं, और एक पीसी कनेक्ट करते हैं। कंप्यूटर स्विच में एक पैकेट भेजता है, और स्विच जानता है कि पोर्ट vlan100 में है, और तदनुसार पैकेट टैग करता है, और जहां आवश्यक हो उसे भेजता है। जब एक पैकेट पीसी पर जा रहा है, तो स्विच जानता है कि यह एक एक्सेस पोर्ट है, और पैकेट से vlan टैग स्ट्रिप्स करता है।


5
2018-05-24 23:13



ठीक है, जो एक्सेस बंदरगाहों के बारे में मेरी भ्रम को साफ़ करता है। धन्यवाद! लेकिन सर्वर एकाधिक LANS का उपयोग कैसे करते हैं, क्या वे लिनक्स कर्नेल के भीतर यातायात को टैग / अनटैग करते हैं या क्या यह कुछ हद तक हार्डवेयर सहायता करता है? - user1126425
लिनक्स पर कर्नेल करता है। यह वास्तव में नहीं है कि सीपीयू-गहन है कि इसे किसी हार्डवेयर-सहायता की आवश्यकता होगी। यह सिर्फ शीर्षकों में से एक के बाद कुछ बिट जोड़ रहा है। - mulaz


1.) परिभाषा के अनुसार एक एक्सेस पोर्ट में पैकेट पर कोई टैग लागू नहीं होता है। ट्रंक बंदरगाहों में टैग हैं। यदि आपका लैपटॉप ट्रंक पोर्ट से जुड़ा हुआ है तो यह लागू वीएलएएन टैग वाले पैकेट देख पाएगा।

2.) सामान्य परिस्थितियों में स्विच टैगिंग करता है।

3.) फिर, एक्सेस पोर्ट की परिभाषा = कोई वीएलएएन टैगिंग, ट्रंक पोर्ट = वीएलएएन टैगिंग की परिभाषा मौजूद है। विचार यह है कि स्विच इसकी कॉन्फ़िगरेशन के आधार पर एक वीएलएएन टैग लागू करेगा (यानी पोर्ट एक्स / वाई वीएलएएन 5 पर है)। तब टैग किए गए फ्रेम को उस टैग के अनुसार स्विच किया जाता है - संभावित रूप से ट्रंक में। जब यह अपने गंतव्य पर आता है तो बहिष्कार बंदरगाह टैग को बंद कर देता है। वीएलएएन पर मेजबान बस एक आम प्रसारण डोमेन देखते हैं।

यह उचित रूप से आम है कि कुछ सर्वर (विशेष रूप से वर्चुअलाइजेशन सर्वर) को वीएलएएन टैग को लागू करने और स्ट्रिप करने के लिए कॉन्फ़िगर किया जा सकता है, जिससे उन्हें एक भौतिक एनआईसी के शीर्ष पर बड़ी संख्या में आभासी इंटरफेस चलाने की क्षमता मिलती है।


4
2018-05-24 23:09



त्वरित उत्तर के लिए धन्यवाद। मैं 3 के बारे में थोड़ा उलझन में हूं। इसमें आप कहते हैं कि एक्सेस पोर्ट्स टैग का समर्थन नहीं करते हैं और फिर आप कहते हैं कि टैग इनपोर्ट पर लागू होते हैं और बहिष्कार बंदरगाह पर बंद हो जाते हैं। मैं इसे इस प्रकार समझूंगा: 1) प्रवेश बंदरगाहों को प्रवेश पोर्ट से टैग किए गए पैकेट में नहीं लेते हैं 2) यदि पैकेट अनचाहे है, तो वे इसे टैग करते हैं और यह टैग बहिष्कार एक्सेस पोर्ट पर बंद हो जाता है ... सही? इसके अलावा, दिलचस्प सर्वर परिदृश्य में सर्वर इस सुविधा का लाभ उठाने के लिए कर्नेल में वीएलएएन-मैक मैपिंग का उपयोग करता है? इस संबंध में थोड़ी सी जानकारी की सराहना की जाएगी। - user1126425
स्पष्टीकरण के लिए - एक एक्सेस पोर्ट को उस पर एक टैग के साथ फ्रेम स्वीकार नहीं करना चाहिए और इसी तरह, किसी टैग के साथ फ्रेम कभी नहीं भेजना चाहिए। एक ट्रंक किए गए बंदरगाह के मामले में एक अनगिनत वीएलएएन की अनुमति दी जा सकती है लेकिन आम तौर पर किसी विशेष वीएलएएन में मैप की जाती है। यह मूल VLAN कहा जाता है। सर्वर परिदृश्य में प्रत्येक वीएलएएन टैग आमतौर पर वर्चुअल एनआईसी से जुड़ा होता है। जैसे प्रत्येक भौतिक एनआईसी स्वतंत्र एआरपी टेबल के मामले में प्रत्येक इंटरफ़ेस के लिए बनाए रखा जाता है। VLAN टैग का एप्लिकेशन और निष्कासन इस स्तर से नीचे होता है (अक्सर इंटरफ़ेस ड्राइवर स्तर पर)। - rnxrx
ठीक। एक और प्रश्न। स्विच को कॉन्फ़िगर करते समय क्या मैं दो वीएलएएन में एक एक्सेस / अनगिनत पोर्ट जोड़ सकता हूं? मैं एक मेजबान बंदरगाह से दो मेजबान वीएलएएन का हिस्सा बनना चाहता हूं ... - user1126425
नहीं - एक स्विच के एक बंदरगाह पर नहीं। आप एक एकल प्रसारण डोमेन बनाने के लिए किसी भी प्रकार के बाहरी कनेक्शन के माध्यम से दो वीएलएएन के साथ मिलकर जुड़ सकते हैं, लेकिन एक ही बंदरगाह को दो वीएलएएन के प्रकार के पूरे मॉडल में तोड़ने के लिए मानचित्र बना सकते हैं। किसी दिए गए बंदरगाह से कुछ प्रकार के यातायात को गतिशील रूप से मैप करने के लिए तंत्र होते थे, जो कई वीएलएएन (यानी वीएलएएन ए में सभी आईपी और वीएलएएन बी में सभी आईपीएक्स डालते हैं) लेकिन मैंने वर्षों में इसके बारे में नहीं सुना है। यदि आप एक साथ दो वीएलएएन से कनेक्ट करना चाहते हैं तो आपको या तो दूसरा इंटरफ़ेस चाहिए या अपने मौजूदा पर ट्रंकिंग सेट अप करना होगा। - rnxrx


  1. जबकि आपके लैपटॉप में इंटरफ़ेस होने की संभावना नहीं है जो वलान टैगिंग करेगी, कुछ सर्वर कर सकते हैं। vlan टैगिंग केवल ईथरनेट फ्रेम में कुछ जानकारी जोड़ना संभवतः आप इसे प्रोग्रामिंग के साथ कर सकते हैं, लेकिन आम तौर पर इसे ट्रंक लाइनों के माध्यम से भेजने के लिए स्विच द्वारा किया जाता है जहां सभी vlans के फ्रेम एक साथ मिश्रित होते हैं।

  2. हां, आम तौर पर स्विच करता है, लेकिन अन्य डिवाइस टैगिंग भी कर सकते हैं।

  3. अंत उपकरणों को केवल अनगिनत ईथरनेट फ्रेम देखना चाहिए, क्योंकि वलन टैग को अंत उपकरणों तक सौंपने से पहले इसे हटा दिया जाता है, जब तक कि अंत उपकरणों में इंटरफेस नहीं होता है जो स्ट्रिपिंग करता है।


3
2018-05-24 23:10