czym jest domena przełączania oraz na jakie cechy przełączników
zwrócić uwagę podczas ich zakupu.
</p>
+ <h1 id="2.3.vlannetworks">2.3. Sieci VLAN</h1>
+ <h2 id="2.3.1.introductiontovlannetworks">2.3.1. Wprowadzenie do sieci VLAN</h2>
+ <p>
+ W poprzednim rozdziale omawialiśmy, taką definicję jaką jest domena
+ rozgłoszeniowa. Jednym z sposobów dzielenia domeny rozgłoszeniowej
+ są <strong>VLAN</strong>-y. VLAN-y to nic innego jak wydzielona
+ (a zarazem odizolowana) podsieć wirtualna w sieci przełączanej
+ (opartej na przełącznikach). Do komunikacji między
+ <strong>różnymi</strong> (to jest istotne) VLAN-ami, potrzebny jest
+ router.
+ </p>
+ <p>
+ VLAN-y poza podziałem na mniejsze domeny rozgłoszeniowe, VLAN-y
+ umożliwiają udostępnienie tych samych zasobów sieciowych, nie zależnie
+ od miejsca umiejscowanie stanowiska pracy w firmie, oznacza to, że
+ nie które działy mogą zajmować różne pokoje w budynkach firmy, ale
+ pozostawać wpięci do tej samej sieci lokalnej. To nie wszystkie zalety
+ wykorzystywania w VLAN-ów w sieci LAN. Poniżej znajduje się cała lista.
+ </p>
+ <ul>
+ <li><strong>Mniejsze domeny rozgłoszeniowe</strong> - podział sieci na
+ sieci VLAN zmniejsza liczbę urządzeń w domenie rozgłoszeniowej.</li>
+ <li><strong>Poprawa bezpieczeństwa</strong> - tylko użytkownicy w tej
+ samej sieci VLAN mogą się ze sobą komunikować.</li>
+ <li><strong>Zwiększona efektywność IT</strong> - VLAN-y upraszczają
+ zarządzanie siecią, ponieważ użytkownicy o tych samych wymaganiach
+ mogą się ze sobą komunikować. Sieci VLAN posiadają identyfikatory,
+ które ułatwiąją ich rozróżnienie.</li>
+ <li><strong>Redukcja kosztów</strong> - VLAN-y zmieniejszają
+ zapotrzebowanie na kosztowne uaktualnienia sieci i korzystają z
+ istniejącej przepustowości, a upliniki są lepiej wykorzystywane.</li>
+ <li><strong>Lepsza wydajność</strong> - mniejsze domeny rozgłoszeniowe
+ zmniejszają ilość nie potrzebnego ruchu.</li>
+ <li><strong>Prostszy projekt i ułatwione wdrażanie aplikacji</strong>
+ - sieci VLAN agregują użytkowników i urządzenia sieciowe w celu
+ obsługi biznesu lub wymagań geograficznych. Posiadanie oddzielnych
+ funkcji sprawia, że zarządzania projektem lub praca ze
+ specjalistycznymi aplikacjami jest łatwiejsza.</li>
+ </ul>
+ <p>
+ Rodzaje VLAN-ów można podzielić na klasę ruchu jaki przesyłaja ale
+ również na funkcję jaką pełnią i tutaj możemy wyróżnić:
+ </p>
+ <ul>
+ <li><strong>VLAN domyślny</strong> - na urządzeniach Cisco VLAN
+ domyślny ma identyfiktor 1. Do niego przypisane są wszystkie dostępne
+ na urządzeniu porty. Ruch kontronly wartsty drugiej odbywa się w
+ sieci VLAN-u 1. Istotną rzeczą związana z tym VLAN-em śą takie fakty
+ jak: wszystkie porty są domyślnie przypisane do tego VLAN-u,
+ VLAN-em natywnym jest VLAN 1, VLAN-em zarządzania jest 1. Nazwy sieci
+ VLAN 1 nie można zmienić, a samego VLAN-u usunąć.</li>
+ <li><strong>VLAN danych</strong> - VLAN-y danych są skonfigurowane w
+ celu oddzielenia ruchu generowanego przez użytkownika. Sieć VLAN
+ danych są używane do wydzielenia w sieci grup użytkowników i
+ urządzeń. Nowoczesna sieć może mieć wiele sieci VLAN danych. W
+ zależności od wymagań organizacyjnych. Należy pamiętać, że ruch
+ głosowy i zarządzania nie powien być dozwolony w sieci VLAN danych.</li>
+ <li><strong>Natywna sieć VLAN</strong> - Ruch sieci VLAN, jeśli ma
+ zostać przesłany do innego przełącznika, to wykorzystywane są do
+ tego porty magistralne, tzw. <strong>trunki</strong>, ruch wówczas
+ określany jest jako znakowany. Port ustawiony jako <em>trunk</em>
+ 802.1Q wstawia 4-bitowy znacznik w nagłówku ramki Ethernet, w celu
+ zindentyfikowania sieci VLAN, do której należy ta ramka. Przełacznik
+ może jednak chcieć przesłać nieoznakowany ruch przez łącze
+ <em>trunk</em>. Tego typu ruch generowany może byc przez przełączniki
+ lub inne urządzania starszego typu. Porty <em>trunk</em> umieszczaja
+ taki ruch w VLAN-ie natywnym. Domyślnie jest to VLAN 1. Ustawiając
+ VLAN natywny najlepiej jest skorzystać z jakiegoś wysokiego
+ identyfikatora. Tak zdefiniowany natywny VLAN, jest często
+ stosowany dla wszystkich portów <em>trunk</em> w całej sieci.</li>
+ <li><strong>VLAN zarządzania</strong> - tego typu VLAN jest
+ konfigurowany specjalnie na potrzeby konfiguracji urządzeń oraz ich
+ protokołów, takich jak: SSH, Telnet, HTTPS, HTTP czy SNMP. Domyslnym
+ VLAN-em zarządzania jest VLAN 1.</li>
+ <li><strong>VLAN głosowy</strong> - wymagany do obsługi technologii
+ VoIP, ze względu na jego wymagania co do priorytetu ruchu. Warto
+ pamiętać, że do poprawnej obsługi VoIP, cała sieć musi być
+ zaprojektowana pod jej kątem. Najczęściej do transmisji głosowej
+ wykorzystywany jest VLAN 150.</li>
+ </ul>
+ <h3 id="2.3.1.pka">Ćwiczenie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Kto odbiera ruch rozgłoszeniowy? - scenariusz</a>
+ <a href="">Kto odbiera ruch rozgłoszeniowy? - zadanie</a>
+ </p>
+ <h2 id="2.3.2.vlannetworkwithmanyswitches">2.3.1. Sieci VLAN w infrastrukturze z wieloma przełącznikami</h2>
+ <p>
+ Jak wspomnieliśmy wcześniej, aby przesłać informacje tej samej sieci
+ VLAN, między przełącznikami potrzebne są porty magistralne -
+ <em>trunk</em>-i, które za pomocą enkapsulacji 802.1Q umieszczają
+ w ramkach identyfikator sieci VLAN, aby przełączniki mogły rozróżnić,
+ z której sieci pochodzą transmitowane dane. Utworzone na przełącznikach
+ <em>trunk</em>-i domyślnie przekazuje wszystkie zdefiniowane na
+ przełącznikach porty.
+ </p>
+ <p>
+ Porty <em>trunk</em> enkapsulują ramke <em>Ethernet II</em> w ramkę
+ 802.1Q, dodając po źródłowym adresie MAC, tzw. <em>tag</em> - pole ze
+ znacznikiem VLAN-u. Sam tag zawiera kilka mniejszych pól:
+ </p>
+ <ul>
+ <li><strong>Typ</strong> - 2-bajtowa wartość, zwana wartością TPID
+ (<em>Tag Protocol ID</em>). Dla sieci Ethernet ma wartość
+ szesnastkową <code class="code-inline">0x8100</code>.</li>
+ <li><strong>Priorytet użytkownika</strong> - 3-bitowa wartość,
+ obsługująca poziom oraz usługę.</li>
+ <li><strong>CFI (<em>Canonical Format Identifier</em>)</strong> -
+ 1 - bitowy identyfikator (flaga), który umożliwia przenoszenie ramek
+ Token Ring przez Ethernet.</li>
+ <li><strong>VLAN ID (VID)</strong> - 12-bitowy numer identyfikacyjny VLAN.
+ Ze względu na to, że to pole ma 12-bitów. To maksymalny identyfikator
+ VLAN-u to 4096.</li>
+ </ul>
+ <p>
+ Po dodaniu pola zancznika, przełącznika przelicza na nowo FCS i wstawia
+ nową wartość do ramki.
+ </p>
+ <p>
+ W przypadku natywnego VLAN-u, znakowanie wygląda trochę inaczej. Ramki
+ znakowane, znacznikiem natywnego VLAN-u odebrane przez port
+ <em>trunk</em> są odrzucane. Więc trzeba pamiętać aby urządzenia
+ podłączone do tego typu portu były skonfigurowane w taki sposób, aby
+ nie wysyłały znakowanych ramek, <em>tag</em>-iem natywnego VLAN-u.
+ </p>
+ <p>
+ Inaczej jest gdy na port <em>trunk</em> trafi ramka nieoznakowana,
+ jeśli tak już sie zdarzy to przełącznik przekaże ją do natywnej sieci
+ VLAN. Jeśli na przełączniku nie ma urządzeń w natywnej sieci VLAN i
+ nie ma innych portów magistrali to ramka jest odrzucana. Podczas
+ konfiguracji portu magistrali 802.1Q, mamy możliwość ustawienia
+ natywnego VLAN-u.
+ </p>
+ <p>
+ Dla usług VoIP wymagany jest osobny VLAN, aby zapewnić odpowiednie
+ wymagania QoS i zasad bezpieczeniastwa dla ruchu głosowego. Telefony
+ IP firmy Cisco łączy się bezpośrednio z portem przełącznika. Komputer
+ natomiast można połaczyć do telefonu IP, aby także uzyskać połączenie
+ sieciowe. Port dostępowy przeznaczony dla telefonu IP można
+ skonfigurować w taki sposób, żeby korzystał z dwóch oddzielnych sieci
+ VLAN. Jeden VLAN dla obsługi ruchu głosowego, a drugi VLAN danych dla
+ obsługi ruchu hosta.
+ </p>
+ <p>
+ Port dostępowy przełącznika za pomocą CDP instruuje telefon IP, aby
+ wysyłał ruch głosowy za pomocą jednej z trzech metod:
+ </p>
+ <ul>
+ <li>Ruch z Voice VLAN musi być znakowany odpowiednią wartością
+ priorytetową klasy usług (CoS) warstwy 2.</li>
+ <li>Ruch dostępowej sieci VLAN, można również znakować za pomocą
+ wartości priorytetowej CoS warstwy 2.</li>
+ <li>VLAN dostępowy nie jest znakowany (bez wartości priorytetowe CoS
+ warstwy 2)</li>
+ </ul>
+ <h3 id="2.3.2.pka">Ćwiczenie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Badanie implementacji sieci VLAN - scenariusz</a>
+ <a href="">Badanie implementacji sieci VLAN - zadanie</a>
+ </p>
+ <h2 id="2.3.3.vlanconfiguration">2.3.3. Konfiguracja sieci VLAN</h2>
+ <p>
+ Omawiając <em>tag</em> ramek 802.1Q, mówiliśmy o polu VLAN ID, jest ono
+ 12-bitowe. Tyle przewiduje standard, którym opisane są ramki ze
+ znacznikiem. Jednak nie wszystkie przełączniki Cisco obsługują tak samo
+ sieci VLAN. Tutaj mówimy o zakresach, o zakresie normalnym i
+ zakresie rozszerzonym. Spójrzmy jak wygląd lista sieci VLAN na takim
+ urządzeniu, na którym nie zdefiniowano żadnych sieci VLAN.
+ </p>
+<pre class="code-block">
+Switch#show vlan brief
+
+VLAN Name Status Ports
+---- -------------------------------- --------- -------------------------------
+1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
+ Fa0/5, Fa0/6, Fa0/7, Fa0/8
+ Fa0/9, Fa0/10, Fa0/11, Fa0/12
+ Fa0/13, Fa0/14, Fa0/15, Fa0/16
+ Fa0/17, Fa0/18, Fa0/19, Fa0/20
+ Fa0/21, Fa0/22, Fa0/23, Fa0/24
+ Gig0/1, Gig0/2
+1002 fddi-default active
+1003 token-ring-default active
+1004 fddinet-default active
+1005 trnet-default active
+</pre>
+ <p>
+ Sieci VLAN w normalnym zakresie:
+ </p>
+ <ul>
+ <li>Są stosowane we wszystkich małych i średnich sieciach biznesowych i
+ korporacyjnych.</li>
+ <li>Ich identyfikatory (VLAN ID) zawiera się w przedziale od 1 do 1005.</li>
+ <li>Identyfikatory od 1002 do 1005 są zarezerowane dla starszch
+ technologii sieciowych (tj. Token Ring i Fibre Distributed Data
+ Interface).</li>
+ <li>Identyfikatory 1 i od 1002 do 1005 są tworzone automatycznie i nie
+ można ich usunąć.</li>
+ <li>Konfiguracje są przechowywane w pamięci flash przełacznika w pliku
+ bazy danych VLAN o nazwie vlan.dat.</li>
+ <li>Po skonfigurowaniu, protokół VTP (VLAN Trunking Protocol) pomoga
+ z synchronizować bazę danych VLAN między przełącznikami.</li>
+ </ul>
+ <p>
+ Sieci VLAN o rozszerzonym zakresie:
+ </p>
+ <ul>
+ <li>Wykorzystywane przez ISP lub globalne przedsiębiorstwa,
+ wystarczająco duże, aby potrzebować tak dużej ilości VLAN-ów.</li>
+ <li>Ich identyfikatory (VLAN ID) zwiera się w przedziale od 1006 do
+ 4096.</li>
+ <li>Konfiguracje są domyślnie zapisywane w konfiguracji bierzącej.</li>
+ <li>Obsługują mniej funkcji VLAN niż sieci w normalnym zakresie.</li>
+ <li>Wymaga konfiguracji trybu transparentnego VTP do obsługi sieci
+ VLAN o rozszerzonym zakresie.</li>
+ </ul>
+ <p>
+ Aby skonfigurować sieci VLAN na przełączniku...
+ </p>
</div>
</body>
</html>
projects / mmdev.git / commitdiff