Revenim în forţă cu o continuare a materialului despre VLAN-uri, deoarece după cum am mai spus conceptul de VLAN este unul de bază în networking şi de care, dacă lucraţi în acest domeniu, nu aveţi cum să scăpaţi nici morţi.

O să mai repet aici o chestie pe care am spus-o în ultimul articol şi pe care trebuie să nu o uitaţi, şi anume că switch-urile împart domenii de coliziune, iar routerele domenii de broadcast.

Mulţi poate vor zice “ok…dacă din cauza VLAN-urilor putem avea domenii de broadcast diferite, nu mai avem nevoie de routere.” Treaba asta este cu două tăişuri. De exemplu, “by default”, hosturile dintr-un VLAN nu pot comunica cu cele din alt VLAN diferit decât cu ajutorul unui router, sau unui device de Layer 3…aşa că nu mai speraţi degeaba pentru că routerele nu dispar aşa usor.

Să ne imaginăm acum “un stol” de frame-uri care zboară de colo-colo prin reţeaua noastră. Switch-urile trebuie să ştie şi să urmărească toate tipurile de frame-uri, plus să înţeleagă ce să facă cu ele în funcţie de adresa lor MAC. Aceste frame-uri sunt “administrate” de către switch în funcţie de tipul linkului prin care ele circulă.

Sunt două tipuri de linkuri într-un switched environment -nu ştiu cum să îi zic în română-.

Linkuri de tip access (access links) – acest tip de link face parte doar dintr-un VLAN. Orice device ataşat la un access link nu ştie de apartenenţa lui la vreun VLAN, doar ştie că el face parte dintr-un domeniu de broadcast şi nu are nicio cunoştinţă despre reţeaua fizică. Switchul şterge orice informaţie despre vreun VLAN din frame înainte să îl trimită printr-un access link. Device-urile conectate prin linkuri de tip acces nu pot comunica cu alte echipamente care nu fac parte din VLAN-ul lor, doar dacă pachetele sunt rutate (Layer 3, router…vă amintiţi, nu? ).

Linkuri de tip trunk (trunk links) – trunk-urile pot transporta frame-uri din VLAN-uri diferite. Un link trunk este un link point-to-point de 100- sau 1000Mbps şi poate lega două switch-uri, un switch şi un router, un switch şi un server. Mai pe româneşte, un link trunk face ca un port să facă parte din mai multe VLAN-uri în acelaşi timp.

Nu vă speriaţi. Figura de mai jos va face lumină.

În poza de mai sus, hosturile pot comunica între ele în funţie de VLAN-ul la care sunt asignate. Din ce cauză? Pentru că cele două switch-uri sunt conectate între ele printr-un link trunk. Hosturile în schimb sunt conectate la switch-uri prin linkuri de tip access (access links)…asta înseamnă că ele pot comunica doar într-un VLAN (acela din care fac parte).

Haideţi să vorbim acum despre frame tagging. O să ziceţi “ce dracului mai e şi asta?”.  Este o metodă de identificare a frame-urilor. Şi cum se realizează asta? Fiecărui frame i se va ataşa un VLAN ID, astfel încât fiecare switch să ştie din ce VLAN vine un frame şi unde să îl trimită.

Acum…trebuie să menţionăm că există mai multe feluri de trunking: Inter-Switch Link (ISL) şi IEEE 802.1Q.

Metoda Inter-Switch Link(ISL) poate fi folosită doar pe echipamentele CISCO şi doar pe linkurile de Fast Ethernet şi Gigabit Ethernet.

Metoda IEEE 802.1Q, creată de către IEEE (Institute of Electrical and Electronics Engineers), este o metodă standard de frame tagging. Ce presupune ea de fapt? Inserarea a încă unui câmp în frame, acel câmp identificînd VLAN-ul din care vine frame-ul respectiv. Dacă să zicem că vreţi să faceţi trunk între un switch Cisco şi altul de la alt producător, nu puteţi folosi decât această metodă de trunking.

Haideţi să ne oprim aici deocamdată, şi în următorul material din categoria Networking vom vorbi despre VTP (VLAN Trunking Protocol), moduri de operare ale VTP-ului, rutarea între VLAN-uri, precum şi câteva exemple de configurare în CLI a VLAN-urilor.

Până atunci uptime cât mai lung vă doresc!