ईथरनेट Vlans को क्यों और कैसे टैग किया जाता है?

मैं वीएलएएन टैगिंग के बारे में सुनता हूं, लेकिन मुझे अवधारणा समझ में नहीं आती है। मुझे पता है कि एक ट्रंक एक देशी वीएलएएन को कॉन्फ़िगर किए बिना अनटैग किए गए पैकेट को स्वीकार नहीं कर सकता है, और यह कि एक्सेस पोर्ट्स केवल अनटैगेड पैकेट को स्वीकार करते हैं। लेकिन मुझे समझ नहीं आ रहा है कि पैकेट को टैग या अनटैग क्यों करना चाहिए। इससे कौन सा उद्देश्य पूरा होगा?

यदि आपके पास एक पोर्ट (एक "ट्रंक पोर्ट") पर एक से अधिक वीएलएएन है, तो आपको यह बताने के लिए किसी तरह की जरूरत है कि कौन सा पैकेट दूसरे छोर पर वीएलएएन का है। ऐसा करने के लिए आप एक वीएलएएन टैग (या वीएलएएन हेडर यदि आपको पसंद है) के साथ एक पैकेट "टैगिंग" कर रहे हैं। वास्तव में एक VLAN टैग ईथरनेट फ्रेम में इस तरह डाला जाता है:

802.1Q (dot1q, VLAN) टैग में 802.1Q मानक में बताई गई एक VLAN-ID और अन्य चीजें शामिल हैं । पहले 16 बिट्स में "टैग प्रोटोकॉल आइडेंटिफ़ायर" (टीपीआईडी) होता है जो 8100 है। यह उन डिवाइसों के लिए ईथर 0x8100 के रूप में दोगुना हो जाता है जो वीएलएएन को नहीं समझते हैं।

तो एक "टैग" पैकेट में ईथरनेट फ्रेम में VLAN की जानकारी होती है जबकि "अनटैग्ड" पैकेट नहीं होता है। एक विशिष्ट उपयोग का मामला होगा यदि आपके पास एक राउटर से एक स्विच है जो कई ग्राहकों से जुड़ा हुआ है:

इस उदाहरण में ग्राहक "ग्रीन" के पास वीएलएएन 10 और ग्राहक "ब्लू" के पास वीएलएएन 20 है। स्विच और ग्राहकों के बीच के पोर्ट ग्राहक के लिए "असंगत" हैं, जिसका अर्थ है कि आने वाले पैकेट सिर्फ एक सामान्य ईथरनेट पैकेट है।

राउटर और स्विच के बीच के पोर्ट को ट्रंक पोर्ट के रूप में कॉन्फ़िगर किया गया है ताकि राउटर और स्विच दोनों को पता चल सके कि पैकेट किस ग्राहक VLAN का है। उस पोर्ट पर ईथरनेट फ्रेम 802.1Q टैग के साथ टैग किए गए हैं।

उपरोक्त उत्तर काफी तकनीकी हैं। इस पर इस तरीके से विचार करें:

वास्तव में वीएलएएन और टैगिंग एक भौतिक के विपरीत नेटवर्क के तार्किक पृथक्करण से अधिक कुछ नहीं है। अब उसका मतलब क्या है?

यदि कोई वीएलएएन नहीं थे, तो आपको प्रत्येक प्रसारण डोमेन के लिए एक स्विच की आवश्यकता होगी । मेजबानों में आवश्यक केबल बिछाने की कल्पना करें और एनआईसी की संभावित संख्या भी। तो पहले, वीएलएएन आपको एक ही स्विच के भीतर कई स्वतंत्र परत 2 निर्माण करने की अनुमति देता है।

चूंकि अब आपके पास प्रत्येक लिंक / पोर्ट पर कई नेटवर्क हो सकते हैं, इसलिए आपको किसी भी पैकेट को भेदने में सक्षम होना चाहिए कि कौन सा पैकेट किस नेटवर्क का है। इसलिए उन्हें टैग किया जाता है। यदि एक बंदरगाह एक से अधिक वीएलएएन वहन करता है तो इसे आमतौर पर ट्रंक भी कहा जाता है । (n> 1 वीएलएएन के लिए, कम से कम n-1 वीएलएएन को टैग किया जाना चाहिए और देशी वीएलएएन में एक अप्रकाशित वीएलएएन हो सकता है)

आम तौर पर आपको पोर्ट इंग्रेस ("केबल से आने वाली") और इग्रेशन (केबल में आउटगोइंग "):

प्रवेश

• इनग्रेस्ड अनटैग्ड: यह वह जगह है जहां पोर्ट का देशी वील अंदर आता है। यदि स्विच में कई वीएलएएन कॉन्फ़िगर किए गए हैं, तो आपको उस स्विच को बताना होगा जिसमें वीएलएएन एक इनकमिंग अनएगेट पैकेट का है;

• ingress टैग किया गया: ठीक है, अगर यह टैग में आता है, तो यह टैग किया गया है, और आप इसके बारे में बहुत कुछ नहीं कर सकते। यदि स्विच को टैगिंग के बारे में या उस सटीक VLAN के बारे में पता नहीं है, तो वह इसे अस्वीकार कर देगा, कभी-कभी आपको हालांकि किसी प्रकार के इंग्रेस-फ़िल्टर को सक्रिय करना होगा। आप किसी पोर्ट को केवल अनटैग या टैग किए गए पैकेट को स्वीकार करने के लिए बाध्य कर सकते हैं।

निकास

• इग्‍टेंट अनटैग्‍ड: प्रत्येक पोर्ट के लिए आप एक वीएलएएन का चयन कर सकते हैं जिसके पोर्ट पर आउटगोइंग पैकेट को टैग नहीं किया गया है (जैसे कि मेजबान इसका समर्थन नहीं करता है, या पीसी, प्रिंटर, आदि के लिए उदाहरण के लिए केवल एक वीएलएएन की आवश्यकता है);

• egress tagged: आपको यह बताना होगा कि पोर्ट पर उपलब्ध कराने के लिए कौन सा VLANs स्विच करना है और यदि एक से अधिक हैं, तो सभी को वैसे भी टैग किया जाना है।

स्विच के अंदर क्या होता है

एक स्विच में FDB ( F orwarding D ata B ase) होता है

• एक स्विच जो वीएलएएन सक्षम नहीं है (कभी-कभी "अप्रबंधित" या "गूंगा", ...) कहा जाता है: एक मेजबान (मैक पते) को एक बंदरगाह से जोड़ता है: एफडीबी एक तालिका है जिसमें दो तत्वों के ट्यूल शामिल हैं: (मैक) बंदरगाह)

• एक स्विच जो वीएलएएन सक्षम है (जिसे कभी-कभी "प्रबंधित" या "स्मार्ट" कहा जाता है ...): सहयोगी (वीएलएएन, मैक) एक पोर्ट पर ट्यूपल्स: एफडीबी एक टेबल है जिसमें तीन तत्वों के ट्यूपल शामिल हैं: (मैक, पोर्ट) , VLAN)।

  यहां केवल प्रतिबंध यह है कि एक मैक पता दो बार एक ही वीएलएएन में नहीं दिखाई दे सकता है, भले ही विभिन्न बंदरगाहों पर (अनिवार्य रूप से वीएलएएन-सक्षम स्विच में वीएलएएन गैर-वीएलएएन-सक्षम स्विच में पोर्ट की धारणा को बदल देता है)। दूसरे शब्दों में:

• प्रति पोर्ट में कई वीएलएएन हो सकते हैं (यही वजह है कि किसी बिंदु पर टैग होने की आवश्यकता है)।
• प्रति पोर्ट और प्रति मैक में कई वीएलएएन हो सकते हैं: एक ही मैक पता अलग-अलग वीएलएएन में और एक ही पोर्ट पर दिखाई दे सकता है (हालांकि मैं पवित्र उद्देश्यों के लिए इसकी सिफारिश नहीं करूंगा)।
• एक ही मैक एड्रेस अभी भी एक ही वीएलएएन पर नहीं दिखाई दे सकता है, लेकिन अलग-अलग पोर्ट पर (अलग-अलग होस्ट एक ही मैक 2 नेटवर्क में एक ही मैक एड्रेस रखते हैं)।

आशा है कि यह भ्रम को थोड़ा साफ करता है; ;-)

डिफैक्टो वीएलएएन एनकैप्सुलेशन प्रोटोकॉल 802.1Q (dot1.q) है । इसका सबसे मूल कार्य वीएलएएन को स्विच में बनाए रखना है। चूंकि VLANs स्विच करने के लिए स्थानीय रूप से महत्वपूर्ण हैं, इसलिए आपको पास-पास स्विच पर जाने वाले एक फ्रेम को टैग करना होगा ताकि उन्हें पता चल सके कि उस फ्रेम का क्या तार्किक समूह है।

डिफ़ॉल्ट रूप से मूल VLAN डिफ़ॉल्ट VLAN है, एक ट्रंक पोर्ट राउटर या एक स्विच करने के लिए कई वीएलएएन को यातायात में ले जा सकता है। VLAN एक लेयर 2 प्रोटोकॉल है और यह एक लेयर 2 नेटवर्क को सेगमेंट करता है, वे केवल लेयर 3 डिवाइस जैसे कि राउटर या लेयर 3 स्विच में ही संचार कर सकते हैं।

देशी वीएलएएन का उपयोग किया जाता है ताकि राउटर की आवश्यकता के बिना असंबद्ध फ़्रेम संवाद कर सकें। इस कमांड का उपयोग करके डिफ़ॉल्ट / देशी वीएलएएन को दूसरे वीएलएएन में बदलना सबसे अच्छा सुरक्षा अभ्यास है: स्विचपोर्ट ट्रंक देशी वलान।

सिस्को स्विच IEEE 802.1Q इनकैप्सुलेशन और ISL को सपोर्ट करता है।