Edukira joan

VLAN

Wikipedia, Entziklopedia askea
VLAN

VLAN (Virtual Local Area Network) edo LAN sare birtuala sare fisiko baten barnean sare logiko independenteak sortzeko metodoa da.[1] Sare logiko edo birtualak lotura geruzan isolatutako edozein broadcast domeinu dira. Hainbat VLAN kommutadore fisiko berean konfigura daitezke. Difusio domeinuak murrizteko erabilgarriak dira eta sare lokal bat segmentuetan bananduz, sarearen kudeaketa errazten dute.

VLAN bat konputagailu sare bik edo gehiagok osatzen dute. Sare horiek kommutadore berari konektatuta baleude bezala jokatzen dute, nahiz eta fisikoki sare lokalaren segmentu desberdinetara edota kommutadore desberdinetara konektatuta egon. Hau da, VLAN bateko ordenagailuak lotura mailan elkarren artean komunikatu daitezke.

Lau LAN sare birtual mota bereizten dira, jarduten duten OSI hierarkia mailaren arabera:

1. mailako VLAN

[aldatu | aldatu iturburu kodea]

Port switching ere esaten zaio edo portuetan oinarritutako VLAN. Kommutadorearen portu bakoitza zein VLANi dagokion konfiguratzen da. Kommutadoreak trama bat zein VLANekoa den jakingo du paketea jaso duen interfazea zein den aztertuz. Ez du erabiltzaileen mugikortasuna onartzen; erabiltzailea segmentuz aldatzen bada birkonfiguratu egin beharko litzateke. VLAN mota ohikoena da.

2. mailako VLAN

[aldatu | aldatu iturburu kodea]

MAC helbideetan oinarritutako VLAN sareak dira. VLAN bakoitza zein MAC helbidez osatuta dagoen konfiguratzen da. Kommutadoreak pakete bat zein VLANekoa den identifikatzeko igorlearen MAC helbidea aztertzen du. Estazioa fisikoki lekuz aldatzen bada ere, sortzen dituen trama guztiak VLAN berdinekoak izango dira eta, beraz, ez da birkonfiguraziorik egin behar.

3. mailako VLAN

[aldatu | aldatu iturburu kodea]

Sare helbideetan edo 3. mailako protokoloan oinarritutako VLAN sareak dira. VLANak sare mailan erabilitako protokoloaren arabera osatzen dira. Adibidez, IPv4 protokoloa erabiltzen duten tramak VLAN 1ekoak izango dira eta IPv6 erabiltzen dutenak VLAN 2koak.

Goi mailako VLAN

[aldatu | aldatu iturburu kodea]

Aplikazioetan oinarritutako VLAN sareak dira. Sare bat sortzen da aplikazio bakoitzerako. VLAN bateko kidea izatea faktore konbinazio zehatz batean oinarritu daiteke: portuak, MAC helbidea, azpisareak, sarbide kontrola, segurtasuna, etab.

VLAN baten identifikazioa inplizitua edo esplizitua izan daiteke. Inplizitua bada, trama aztertuko da eta VLANari dagokion arauak aplikatuko dira (portuak, MAC helbidea,etab.). Esplizitua bada, tramak daraman etiketa irakurriko da.

VLAN sareak sortzeko gaur egun gehien erabiltzen den protokoloa IEEE 802.1Q da. IEEE 802.1 lan taldeak VLAN sareak multiplexatzeko metodoa definitu zuen hornitzaile ezberdinen gailuetan VLAN sareak inplementatu ahal izateko. 802.1Q estandarra argitaratu aurretik, hainbat hornitzailek haien berezko protokoloak definitu zituzten; hala nola, Cisco Inter-Switch Link (ISL) edo 3Com erakundearen Virtual LAN Trunk (VLT).

IEEE 802.1Q protokoloaren bidez Ethernet sare batean sor daitezkeen VLAN sare kopuru maximoa 4.094 da. [2] Horrek ez du mugarik ezartzen IP azpisare kopuruan; VLAN batek hainbat IP azpisare izan ditzake. IEEE 802.1ad estandarrak VLAN kopuru maximoa handitzen du VLAN etiketak elkarren artean lotuz. Ondoren, IEEE 802.1aq estandarra argitaratu zen eta bertan VLAN kopurua 16 milioira handiagotu da. Estandar bi horiek IEEE 802.1Q estandarrean inplementatuak daude.

Cisco kommutadoreen arteko lotura (Cisco Inter-Switch Link)

[aldatu | aldatu iturburu kodea]

Inter-Switch Link (ISL) Cisco erakundearen protokoloa da kommutadoreak interkonektatzeko eta VLAN informazioa mantentzeko. ISL protokoloa IEEE 802.1Q estandarraren ordezkoa da. Hala ere, ISL Cisco erakundearen gailuetan soilik inplementa daiteke eta, ondorioz, protokolo zaharkitua da. [3]

Cisco VLAN bideratze protokoloa (Cisco VLAN Trunking Protocol)

[aldatu | aldatu iturburu kodea]

VLAN Trunking Protocol (VTP) Cisco erakundearen protokoloa da VLAN adigaia sare lokal osora hedatzen duena. VTP Cisco Catalyst gailu guztietan inplementa daiteke. VTPren ordezkoak IEEEren GARP VLAN Registration Protocol (GVRP) eta Multiple VLAN Registration Protocol (MVRP) dira.

VLAN anitzak erregistratzeko protokoloa (Multiple VLAN Registration Protocol)

[aldatu | aldatu iturburu kodea]

MVRP protokoloa Multiple Registration Protocol mekanismoaren aplikazio bat da. MRP protokoloak automatikoki VLANak konfiguratzen ditu sare kommutadoreetan. Zehazki, VLAN informazioa dinamikoki trukatzeko eta beharrezkoak diren VLANak konfiguratzeko aukera eskaintzen du.

802.11Q estandarrak tramen egituran VLAN etiketarako eremu bat gehitzen du, gainetik erabilitako protokoloa edozein izanda. Etiketak 4 byte hartzen ditu eta honako hauek dira azpiatal garrantzitsuenak: [4]

802.11Q tramaren egitura
  • VLAN Protocol ID: tramak VLAN etiketa bat duela adierazten du.
  • Tag Control Info:
    • Priority: tramaren lehentasun maila
    • CFI: lotura mailan erabiltzen den protokoloaren identifikaziorako. Ethernet kasuan CFI=0 izango da.
    • VLAN Identifier: VLAN identifikatzailea

Kommutadore baten lana

[aldatu | aldatu iturburu kodea]

VLANak onartzen dituen kommutadore batek, trama bat jasotzerakoan, lehenik tramaren VLANaren identifikazioa egingo du. Identifikazio hori VLAN motaren araberakoa izango da (identifikazio inplizitua) edo, tramak VLAN etiketa badarama, goiburuko eremu hori irakurriko du (identifikazio esplizitua).

Ondoren, edozein kommutadorek bezala, irteera portua aukeratuko du helmugako MAC helbidea irakurriz eta bere MAC bideraketa-taula aztertuz. Baldin eta irteerako portua jasotako portuaren desberdina bada, eta helmuga jasotako tramaren VLAN berdinekoa bada, trama irteerako portu horretatik bideratuko da. Tramaren jatorriko gailua eta helmugako gailua VLAN ezberdinekoak badira, paketea baztertu egingo da. Horrelako komunikazioak gauzatzeko beharrezkoa da sarean bideratzaile bat konfiguratzea.

Azkenik, VLAN etiketak kommutadoreen artean mantentzen dira bakarrik, hau da, kommutadoreak dira etiketa gehitu edo kentzeko arduradunak. Beraz, irteerako portuan beste kommutadore bat badago, eta tramak etiketarik ez badu, trama jaso duen kommutadorean dagokion VLAN etiketa gehituko dio. Aldiz, irteerako portuan ordenagailu ostarali bat badago, kommutadoreak tramari VLAN etiketa kenduko dio.

Gailu batek multidifusio helbidera bidaltzen badu tramaren bat, partaide diren VLAN horren gailu guztiei helduko zaie. Kasu horretan, kommutadoreek VLAN horri lotuta dituzten portu guztietatik berbidaliko dute trama.

Hau guztia egin ahal izateko kommutadoreak datu base bat izan behar du konfiguratuta dituen VLAN ezberdinekin erlazionatuta.

Erreferentziak

[aldatu | aldatu iturburu kodea]
  1. Board., IEEE Computer Society. LAN/MAN Standards Committee. Institute of Electrical and Electronics Engineers. IEEE-SA Standards. IEEE standard for local and metropolitan area networks-- bridges and bridged networks.. ISBN 978-0-7381-9565-0. PMC 905723352. (Noiz kontsultatua: 2021-11-17).
  2. «IEEE 802.1Q-2018 - IEEE Standard for Local and Metropolitan Area Networks—Bridges and Bridged Networks» standards.ieee.org (Noiz kontsultatua: 2021-11-23).
  3. .
  4. (Ingelesez) «Inter-Switch Link and IEEE 802.1Q Frame Format» Cisco (Noiz kontsultatua: 2021-11-23).

Ikus, gainera

[aldatu | aldatu iturburu kodea]

Kanpo estekak

[aldatu | aldatu iturburu kodea]