ในปี 1980 IEEE ได้จัดตั้งคณะกรรมการมาตรฐานเครือข่ายท้องถิ่น 802 ซึ่งส่งผลให้มีการนำมาตรฐานตระกูล IEEE 802.x มาใช้ ซึ่งมีคำแนะนำสำหรับการออกแบบเครือข่ายท้องถิ่นระดับล่าง ต่อมาผลงานของเขาได้ก่อให้เกิดพื้นฐานของชุดมาตรฐานสากล ISO 8802-1...5 มาตรฐานเหล่านี้สร้างขึ้นตามมาตรฐานเครือข่ายอีเธอร์เน็ตที่เป็นกรรมสิทธิ์ทั่วไปอย่าง ArcNet และ Token Ring
(นอกเหนือจาก IEEE แล้ว องค์กรอื่นๆ ยังมีส่วนร่วมในการสร้างมาตรฐานของโปรโตคอลเครือข่ายท้องถิ่นด้วย ดังนั้น สำหรับเครือข่ายที่ทำงานบนใยแก้วนำแสง American Standardization Institute ANSI ได้พัฒนามาตรฐาน FDDI โดยมีอัตราการถ่ายโอนข้อมูล 100 Mb/s ในโปรโตคอลการกำหนดมาตรฐานนั้นดำเนินการโดยสมาคม ECMA (สมาคมผู้ผลิตคอมพิวเตอร์แห่งยุโรป) ซึ่งใช้มาตรฐาน ECMA-80, 81, 82 สำหรับเครือข่ายท้องถิ่นประเภทอีเธอร์เน็ต และต่อมามาตรฐาน ECMA-89, 90 สำหรับวิธีการส่งโทเค็น .)
มาตรฐานของตระกูล IEEE 802.x ครอบคลุมเฉพาะสองชั้นล่างของเจ็ดเลเยอร์ของโมเดล OSI - ลิงก์ทางกายภาพและดาต้า เนื่องจากระดับเหล่านี้สะท้อนถึงลักษณะเฉพาะของเครือข่ายท้องถิ่นมากที่สุด ระดับอาวุโส เริ่มจากระดับเครือข่าย โดยส่วนใหญ่มีคุณสมบัติทั่วไปสำหรับเครือข่ายทั้งในระดับท้องถิ่นและระดับโลก
ข้อมูลเฉพาะของเครือข่ายท้องถิ่นยังสะท้อนให้เห็นในการแบ่งเลเยอร์ดาต้าลิงค์ออกเป็นสองระดับย่อย:
เลเยอร์ย่อยการควบคุมการเข้าถึงสื่อ (MAC)
ชั้นย่อยของการถ่ายโอนข้อมูลแบบลอจิคัล (Logical Link Control, LLC)
เลเยอร์ MAC ปรากฏขึ้นเนื่องจากมีสื่อการรับส่งข้อมูลที่ใช้ร่วมกันในเครือข่ายท้องถิ่น ระดับนี้เองที่ช่วยให้มั่นใจได้ถึงการแบ่งปันสื่อกลางที่ถูกต้อง โดยวางไว้ในการกำจัดสถานีเครือข่ายหนึ่งหรืออีกสถานีหนึ่งตามอัลกอริธึมบางอย่าง หลังจากได้รับการเข้าถึงสื่อแล้วเลเยอร์ย่อยถัดไปก็สามารถใช้งานได้ซึ่งจัดระเบียบการถ่ายโอนหน่วยลอจิคัลของข้อมูล - กรอบข้อมูลที่เชื่อถือได้ ในเครือข่ายท้องถิ่นสมัยใหม่ โปรโตคอลระดับ MAC หลายตัวแพร่หลายมากขึ้น โดยใช้อัลกอริธึมต่างๆ ในการเข้าถึงสื่อที่ใช้ร่วมกัน โปรโตคอลเหล่านี้กำหนดลักษณะเฉพาะของเทคโนโลยีต่างๆ เช่น Ethernet, Token Ring, FDDI, 100VG-AnyLAN อย่างสมบูรณ์
เลเยอร์ LLC มีหน้าที่รับผิดชอบในการส่งเฟรมข้อมูลระหว่างโหนดที่เชื่อถือได้ และยังใช้ฟังก์ชันอินเทอร์เฟซกับเลเยอร์เครือข่ายที่อยู่ติดกัน สำหรับระดับ LLC ยังมีตัวเลือกโปรโตคอลหลายตัวที่แตกต่างกันเมื่อมีหรือไม่มีขั้นตอนในการกู้คืนเฟรมในระดับนี้ในกรณีที่เกิดการสูญหายหรือการบิดเบือนนั่นคือคุณภาพของบริการขนส่งที่แตกต่างกันในระดับนี้
โปรโตคอลเลเยอร์ MAC และ LLC มีความเป็นอิสระร่วมกัน โดยแต่ละโปรโตคอลเลเยอร์ MAC สามารถใช้ได้กับโปรโตคอลเลเยอร์ LLC ประเภทใดก็ได้ และในทางกลับกัน
มาตรฐาน IEEE 802 ประกอบด้วยหลายส่วน:
มาตรา 802.1 ให้แนวคิดและคำจำกัดความพื้นฐาน คุณลักษณะทั่วไป และข้อกำหนดสำหรับเครือข่ายท้องถิ่น
มาตรา 802.2 กำหนดเลเยอร์ย่อยการควบคุมลิงก์แบบลอจิคัล llc
มาตรา 802.3 - 802.5 ควบคุมข้อกำหนดของโปรโตคอลเลเยอร์ย่อยการเข้าถึงสื่อ MAC ต่างๆ และความสัมพันธ์กับเลเยอร์ LLC:
มาตรฐาน 802.3 อธิบายการเข้าถึงแบบหลายการรับรู้ของผู้ให้บริการด้วยการตรวจจับการชนกัน (CSMA/CD) ซึ่งมีต้นแบบเป็นวิธีการเข้าถึงมาตรฐานของอีเทอร์เน็ต
มาตรฐาน 802.4 กำหนดวิธีการเข้าถึงบัสด้วยการผ่านโทเค็น (เครือข่ายโทเค็นบัส) ต้นแบบ - ArcNet
มาตรฐาน 802.5 อธิบายวิธีการเข้าถึงวงแหวนด้วยโทเค็นที่ส่งผ่าน (เครือข่ายโทเค็นริง) ต้นแบบคือโทเค็นริง
สำหรับแต่ละมาตรฐานเหล่านี้ มีการกำหนดข้อกำหนดเฉพาะของเลเยอร์ทางกายภาพเพื่อกำหนดสื่อในการส่งข้อมูล (สายโคแอกเซียล สายคู่ตีเกลียว หรือสายไฟเบอร์ออปติก) พารามิเตอร์ ตลอดจนวิธีการเข้ารหัสข้อมูลสำหรับการส่งสัญญาณผ่านสื่อนี้
วิธีการเข้าถึงทั้งหมดใช้โปรโตคอลควบคุมเลเยอร์ลิงก์แบบลอจิคัล LLC ที่อธิบายไว้ในมาตรฐาน 802.2
เมื่อคอมพิวเตอร์ส่งการรับส่งข้อมูลไปยังเครือข่าย จะไม่รู้ด้วยซ้ำว่าคอมพิวเตอร์นั้นอยู่ใน VLAN ใด สวิตช์จะคิดเกี่ยวกับเรื่องนี้ สวิตช์จะรู้ว่าคอมพิวเตอร์ที่เชื่อมต่อกับพอร์ตใดพอร์ตหนึ่งนั้นอยู่ใน VLAN ที่เกี่ยวข้อง การรับส่งข้อมูลที่มาถึงพอร์ตของ VLAN บางอย่างไม่แตกต่างจากการรับส่งข้อมูลของ VLAN อื่น กล่าวอีกนัยหนึ่ง ไม่มีข้อมูลใดๆ ว่าการรับส่งข้อมูลเป็นของ VLAN ใดโดยเฉพาะหรือไม่
อย่างไรก็ตาม หากการรับส่งข้อมูลจาก VLAN ที่แตกต่างกันสามารถเข้ามาทางพอร์ตได้ สวิตช์จะต้องแยกแยะความแตกต่างดังกล่าว โดยจะต้องทำเครื่องหมายแต่ละเฟรมของการรับส่งข้อมูลด้วยวิธีพิเศษ
วิธีที่ใช้กันทั่วไปในการทำเครื่องหมายดังกล่าวในขณะนี้ได้อธิบายไว้ในมาตรฐานเปิด อีอีอี 802.1Q.
อีอีอี 802.1Q- มาตรฐานแบบเปิดที่อธิบายขั้นตอนการแท็กการรับส่งข้อมูลเพื่อถ่ายทอดข้อมูลเกี่ยวกับการเป็นสมาชิก วีแลน.
เนื่องจาก 802.1Q ไม่เปลี่ยนส่วนหัวของเฟรม อุปกรณ์เครือข่ายที่ไม่รองรับมาตรฐานนี้สามารถส่งข้อมูลการรับส่งข้อมูลโดยไม่คำนึงถึงความเป็นสมาชิก VLAN
802.1Q วางอยู่ภายในเฟรม แท็กซึ่งส่งข้อมูลเกี่ยวกับการรับส่งข้อมูลที่เป็นของ VLAN
ขนาดแท็กคือ 4 ไบต์ ประกอบด้วยฟิลด์ต่อไปนี้:
ลำดับความสำคัญ- ลำดับความสำคัญ. ขนาดฟิลด์คือ 3 บิต ใช้โดยมาตรฐาน IEEE 802.1p เพื่อกำหนดลำดับความสำคัญของการรับส่งข้อมูลที่ส่ง
ตัวบ่งชี้รูปแบบ Canonical (CFI)- ตัวบ่งชี้รูปแบบ Canonical ขนาดฟิลด์คือ 1 บิต ระบุรูปแบบที่อยู่ MAC 0 - ตามบัญญัติ (เฟรมอีเธอร์เน็ต), 1 - ไม่เป็นที่ยอมรับ (กรอบโทเค็นริง, FDDI)
ตัวระบุ VLAN (วีไอพี ) - ตัวระบุ VLAN ขนาดฟิลด์ - 12 บิต ระบุว่าเป็นของ VLAN ใด ช่วงของค่า VID ที่เป็นไปได้คือตั้งแต่ 0 ถึง 4094
ตัวระบุโปรโตคอลแท็ก (TPID)- ตัวระบุโปรโตคอลการแท็ก ขนาดฟิลด์คือ 16 บิต ระบุว่าโปรโตคอลใดใช้สำหรับการแท็ก สำหรับ 802.1q ค่าคือ 0x8100
ข้อมูลการควบคุมแท็ก (TCI)- ฟิลด์ที่สรุปลำดับความสำคัญ รูปแบบมาตรฐาน และฟิลด์ตัวระบุ VLAN:
เมื่อใช้มาตรฐาน Ethernet II 802.1Q จะแทรกแท็กก่อนช่องประเภทโปรโตคอล เนื่องจากเฟรมมีการเปลี่ยนแปลง เช็คซัมจึงถูกคำนวณใหม่
ในมาตรฐาน 802.1Q มีแนวคิด VLAN ดั้งเดิม- ตามค่าเริ่มต้น นี่คือ VLAN 1 การรับส่งข้อมูลที่ส่งบน VLAN นี้จะไม่ถูกแท็ก
มีโปรโตคอลที่เป็นกรรมสิทธิ์คล้ายกับ 802.1Q ที่พัฒนาโดย Cisco Systems - ไอเอสแอล.
วัตถุประสงค์หลักของเทคโนโลยี อินเตอร์เน็ตไร้สาย(Wireless Fidelity - "ความแม่นยำไร้สาย") - ส่วนขยายไร้สายของเครือข่ายอีเธอร์เน็ต นอกจากนี้ยังใช้ในกรณีที่ไม่พึงประสงค์หรือเป็นไปไม่ได้ที่จะใช้เครือข่ายแบบใช้สาย โปรดดูที่จุดเริ่มต้นของส่วน "LAN ไร้สาย" ตัวอย่างเช่นในการส่งข้อมูลจากชิ้นส่วนที่เคลื่อนไหวของกลไก หากคุณไม่สามารถเจาะกำแพงได้ ในโกดังขนาดใหญ่ที่คุณต้องพกคอมพิวเตอร์ติดตัวไปด้วย
ออกแบบ Wi-Fi สมาคม Wi-Fi อิงตามมาตรฐานซีรีส์ IEEE 802.11 (1997) [ANSI] และให้ความเร็วในการส่งข้อมูลตั้งแต่ 1...2 ถึง 54 Mbit/s สมาคม Wi-Fi พัฒนาข้อกำหนดแอปพลิเคชันเพื่อทำให้มาตรฐาน Wi-Fi ใช้งานได้จริง ทดสอบและรับรองผลิตภัณฑ์ของบริษัทอื่นเพื่อให้เป็นไปตามมาตรฐาน จัดนิทรรศการ และให้ข้อมูลที่จำเป็นแก่นักพัฒนาอุปกรณ์ Wi-Fi
แม้ว่ามาตรฐาน IEEE 802.11 จะได้รับการรับรองในปี 1997 แต่เครือข่าย Wi-Fi ก็แพร่หลายในช่วงไม่กี่ปีที่ผ่านมาเท่านั้น เมื่อราคาสำหรับอุปกรณ์เครือข่ายเชิงพาณิชย์ลดลงอย่างมาก ในระบบอัตโนมัติทางอุตสาหกรรม ในหลายมาตรฐานของซีรีส์ 802.11 มีเพียงสองมาตรฐานเท่านั้นที่ใช้: 802.11b ที่มีความเร็วในการส่งข้อมูลสูงสุด 11 Mbit/s และ 802.11g (สูงสุด 54 Mbit/s)
การส่งสัญญาณผ่านสถานีวิทยุทำได้สองวิธี: FHSS และ DSSS (ดูหัวข้อ) สิ่งนี้ใช้การมอดูเลตเฟสดิฟเฟอเรนเชียล DBPSK และ DQPSK (ดู " วิธีการมอดูเลตผู้ให้บริการ") โดยใช้รหัส Barker รหัสเสริม ( ซีซีเค- การคีย์รหัสเสริม) และเทคโนโลยี การเข้ารหัสแบบ double convolutional (ธปท) [โรชาน]. Wi-Fi 802.11g ที่ความเร็ว 1 และ 2 Mbit/s ใช้การปรับ DBPSK ที่ 2 Mbps จะใช้วิธีการเดียวกันกับที่ 1 Mbps แต่เพื่อเพิ่มความจุของช่องสัญญาณจะใช้ค่าเฟสที่แตกต่างกัน 4 ค่า (0, ) เพื่อปรับเฟสพาหะ โปรโตคอล 802.11b ใช้ความเร็วในการรับส่งข้อมูลเพิ่มเติมที่ 5.5 และ 11 Mbit/s ที่อัตราบิตเหล่านี้ รหัสเสริมจะถูกใช้แทนรหัส Barker ( ซีซีเค). Wi-Fi ใช้วิธีการเข้าถึงเครือข่าย CSMA/CA (ดูหัวข้อ “ปัญหาของเครือข่ายไร้สายและวิธีแก้ปัญหา”) ซึ่งใช้หลักการต่อไปนี้เพื่อลดโอกาสที่จะเกิดการชนกัน:
การป้องกันแทนที่จะเป็นการตรวจจับการชนกัน ถือเป็นพื้นฐานในเครือข่ายไร้สาย เนื่องจากเครื่องส่งสัญญาณรับส่งสัญญาณจะรบกวนสัญญาณที่ได้รับ ซึ่งต่างจากเครือข่ายแบบมีสายตรง รูปแบบเฟรมที่ระดับ PLCP ของโมเดล OSI (ตาราง 2.17) ในโหมด FHSS แสดงในรูปที่ 1 2.44. ประกอบด้วยฟิลด์ต่อไปนี้:
รูปแบบเฟรมที่ระดับ PLCP ของโมเดล OSI (ตาราง 2.17) ในโหมด DSSS แสดงในรูปที่ 1 2.45. ฟิลด์ในนั้นมีความหมายดังต่อไปนี้:
ช่วงการสื่อสารโดยใช้ Wi-Fi ขึ้นอยู่กับเงื่อนไขการแพร่กระจายของคลื่นแม่เหล็กไฟฟ้า ประเภทของเสาอากาศ และกำลังของเครื่องส่งสัญญาณเป็นอย่างมาก ค่าทั่วไปที่ระบุโดยผู้ผลิตอุปกรณ์ Wi-Fi คือ 100-200 ม. ในอาคาร และสูงสุดหลายกิโลเมตรในพื้นที่เปิดโล่งโดยใช้เสาอากาศภายนอกและกำลังเครื่องส่ง 50...100 mW ในเวลาเดียวกันตาม Computerwoche รายสัปดาห์ของเยอรมันในระหว่างการแข่งขันช่วงการสื่อสารการสื่อสารถูกบันทึกที่ระยะทาง 89 กม. โดยใช้อุปกรณ์ Wi-Fi มาตรฐานของมาตรฐาน IEEE 802.11b (2.4 GHz) และเสาอากาศรับสัญญาณดาวเทียม (“ จาน” ). Guinness Book of Records ยังบันทึกการสื่อสาร Wi-Fi ที่ระยะทาง 310 กม. โดยใช้เสาอากาศที่ยกให้สูงมากโดยใช้บอลลูน สถาปัตยกรรมเครือข่าย Wi-Fiมาตรฐาน IEEE 802.11 กำหนดโทโพโลยีเครือข่ายสามแบบ:
เมื่อใช้ บีเอสเอสสถานีต่างๆ จะสื่อสารกันผ่านศูนย์สื่อสารส่วนกลางที่เรียกว่า จุดเข้าใช้งาน. จุดเข้าใช้งานมักจะเชื่อมต่อกับ Ethernet LAN แบบมีสาย พื้นที่ให้บริการขยายได้มาจากการรวมหลายพื้นที่เข้าด้วยกัน บีเอสเอสให้เป็นระบบเดียวผ่านระบบจำหน่ายซึ่งอาจเป็นเครือข่ายอีเธอร์เน็ตแบบมีสาย 2.11.5. เปรียบเทียบเครือข่ายไร้สายในตาราง 2.18 สรุปพารามิเตอร์หลักของเทคโนโลยีไร้สายทั้งสามที่พิจารณา ตารางนี้ไม่มีข้อมูลเกี่ยวกับ WiMAX, EDGE, UWB และมาตรฐานอื่นๆ อีกมากมายที่ไม่ได้ใช้กันอย่างแพร่หลายในระบบอัตโนมัติทางอุตสาหกรรม
|
- ความยืดหยุ่นและความง่ายในการกำหนดค่าและการเปลี่ยนแปลง - คุณสามารถสร้างชุด VLAN ที่จำเป็นได้ทั้งภายในสวิตช์เดียวและทั่วทั้งเครือข่ายที่สร้างบนสวิตช์ที่รองรับมาตรฐาน IEEE 802.1Q ความสามารถในการแท็กช่วยให้สามารถกระจายข้อมูล VLAN ผ่านสวิตช์ที่เข้ากันได้กับ 802.1Q หลายตัวผ่านลิงก์ทางกายภาพเดียว ( ช่องท้าย, ลิงค์ท้ายรถ);
- ช่วยให้คุณเปิดใช้งานอัลกอริธึมการขยายต้นไม้บนพอร์ตทั้งหมดและทำงานในโหมดปกติ โปรโตคอล Spanning Tree มีประโยชน์มากสำหรับการใช้งานในเครือข่ายขนาดใหญ่ที่สร้างขึ้นบนสวิตช์หลายตัว และช่วยให้สวิตช์สามารถกำหนดการกำหนดค่าการเชื่อมต่อในเครือข่ายที่เหมือนต้นไม้โดยอัตโนมัติเมื่อเชื่อมต่อพอร์ตต่างๆ แบบสุ่ม สำหรับการทำงานปกติของสวิตช์ จะไม่มี เส้นทางที่ปิดออนไลน์ ผู้ดูแลระบบสามารถสร้างเส้นทางเหล่านี้โดยเฉพาะเพื่อสร้างการเชื่อมต่อสำรอง หรืออาจเกิดขึ้นแบบสุ่ม ซึ่งค่อนข้างเป็นไปได้หากเครือข่ายมีการเชื่อมต่อจำนวนมาก และระบบสายเคเบิลมีโครงสร้างหรือเอกสารที่ไม่ดี การใช้โปรโตคอล Spanning Tree จะสลับบล็อกเส้นทางที่ซ้ำซ้อนหลังจากสร้างไดอะแกรมเครือข่าย ดังนั้นลูปในเครือข่ายจะถูกป้องกันโดยอัตโนมัติ
- ความสามารถของ IEEE 802.1Q VLAN ในการเพิ่มและแยกแท็กจากส่วนหัวของเฟรมทำให้เครือข่ายสามารถใช้สวิตช์และอุปกรณ์เครือข่ายที่ไม่รองรับมาตรฐาน IEEE 802.1Q
- อุปกรณ์จากผู้ผลิตหลายรายที่รองรับมาตรฐานสามารถทำงานร่วมกันได้ โดยไม่คำนึงถึงโซลูชันที่เป็นกรรมสิทธิ์ใดๆ
- ในการเชื่อมต่อซับเน็ตในระดับเครือข่าย จำเป็นต้องมีเราเตอร์หรือสวิตช์ L3 อย่างไรก็ตาม สำหรับกรณีที่ง่ายกว่านั้น เช่น หากต้องการจัดระเบียบการเข้าถึงเซิร์ฟเวอร์จาก VLAN ที่แตกต่างกัน ก็ไม่จำเป็นต้องมีเราเตอร์ พอร์ตสวิตช์ที่เซิร์ฟเวอร์เชื่อมต่อต้องรวมอยู่ในเครือข่ายย่อยทั้งหมด และอะแดปเตอร์เครือข่ายของเซิร์ฟเวอร์ต้องรองรับมาตรฐาน IEEE 802.1Q
ข้าว. 6.5.
คำจำกัดความบางประการของ IEEE 802.1Q
- การแท็ก- กระบวนการเพิ่มข้อมูลเกี่ยวกับการเป็นของ 802.1Q VLAN ให้กับส่วนหัวของเฟรม
- ยกเลิกการแท็ก- กระบวนการดึงข้อมูลเกี่ยวกับสมาชิก 802.1Q VLAN จากส่วนหัวของเฟรม
- รหัส VLAN (VID)- ตัวระบุ VLAN
- พอร์ต VLAN ID (PVID)- ตัวระบุพอร์ต VLAN
- พอร์ตทางเข้า- สลับพอร์ตไปที่เฟรมใดที่มาถึงและในขณะเดียวกันก็ทำการตัดสินใจเกี่ยวกับการเป็นสมาชิก VLAN
- ท่าเรือทางออก- พอร์ตสวิตช์ที่เฟรมถูกส่งไปยังอุปกรณ์เครือข่ายสวิตช์หรือเวิร์กสเตชันอื่น ๆ และด้วยเหตุนี้จึงต้องตัดสินใจทำเครื่องหมาย
พอร์ตสวิตช์ใดๆ สามารถกำหนดค่าเป็นได้ ติดแท็ก(ติดป้ายกำกับ) หรือเป็น ไม่ได้ติดแท็ก(ไม่มีป้ายกำกับ) การทำงาน แกะแท็กช่วยให้คุณสามารถทำงานกับอุปกรณ์เครือข่ายเครือข่ายเสมือนที่ไม่เข้าใจแท็กในส่วนหัวของเฟรมอีเทอร์เน็ต การทำงาน การติดแท็กช่วยให้คุณสามารถกำหนดค่า VLAN ระหว่างสวิตช์หลายตัวที่รองรับมาตรฐาน IEEE 802.1Q
ข้าว. 6.6.
แท็ก IEEE 802.1Q VLAN
มาตรฐาน IEEE 802.1Q กำหนดการเปลี่ยนแปลงโครงสร้างเฟรมอีเธอร์เน็ตที่อนุญาตให้ส่งข้อมูล VLAN ผ่านเครือข่าย ในรูป เวอร์ชัน 6.7 แสดงรูปแบบแท็ก 802.1Q
ฟังก์ชันการทำงานของสวิตช์สมัยใหม่ช่วยให้คุณสามารถจัดระเบียบเครือข่ายเสมือน (VLAN) เพื่อสร้างโครงสร้างพื้นฐานเครือข่ายที่ยืดหยุ่น
ปัจจุบันเครือข่าย VLAN ยังไม่ค่อยมีการใช้กันอย่างแพร่หลาย โดยเฉพาะในเครือข่ายองค์กรขนาดเล็ก สาเหตุหลักมาจากความจริงที่ว่าการกำหนดค่าสวิตช์เพื่อจัดระเบียบเครือข่าย VLAN นั้นเป็นงานที่ยากมาก โดยเฉพาะอย่างยิ่งหากโครงสร้างพื้นฐานเครือข่ายมีสวิตช์หลายตัว นอกจากนี้ การกำหนดค่าสวิตช์เมื่อสร้างเครือข่าย VLAN รวมถึงการกำหนดค่าฟังก์ชันอื่น ๆ อาจแตกต่างกันอย่างมีนัยสำคัญระหว่างสวิตช์จากบริษัทต่างๆ ซึ่งเป็นผลมาจากผู้ผลิตอุปกรณ์เครือข่ายที่มีชื่อเสียงเช่น Cisco, HP, 3Com ,Allied Telesyn, Avaya จัดหลักสูตรพิเศษเกี่ยวกับการทำงานกับอุปกรณ์ของตน เป็นที่ชัดเจนว่าการลดความซับซ้อนในการกำหนดค่าอุปกรณ์ของคุณ ทำให้กระบวนการนี้ใช้งานง่าย และยิ่งไปกว่านั้น การพัฒนาข้อตกลงทั่วไปและอินเทอร์เฟซเดียวสำหรับการกำหนดค่าอุปกรณ์จากผู้ผลิตหลายรายนั้นไม่อยู่ในผลประโยชน์ของผู้ผลิตเองอย่างชัดเจน แต่ผู้ใช้ค่อนข้างจะค่อนข้าง สามารถเข้าใจความสามารถต่างๆ ของสวิตช์ได้อย่างอิสระ ดังนั้นในบทความนี้เราจะดูความสามารถของสวิตช์สมัยใหม่ในการจัดระเบียบเครือข่ายเสมือนและพูดคุยเกี่ยวกับหลักการพื้นฐานของการกำหนดค่า
วัตถุประสงค์ของเครือข่ายเสมือน
VLAN เสมือน (Virtual LAN) คือกลุ่มของโหนดเครือข่ายที่สร้างโดเมนการรับส่งข้อมูลการออกอากาศ (Broadcast Domain) คำจำกัดความนี้ค่อนข้างถูกต้อง แต่ไม่ได้ให้ข้อมูลมากนัก ดังนั้นเราจะพยายามตีความแนวคิดของเครือข่ายเสมือนให้แตกต่างออกไปเล็กน้อย
เมื่อสร้างเครือข่ายท้องถิ่นโดยใช้สวิตช์ แม้ว่าจะมีความเป็นไปได้ในการใช้ตัวกรองแบบกำหนดเองเพื่อจำกัดการรับส่งข้อมูล โหนดเครือข่ายทั้งหมดจะแสดงโดเมนการออกอากาศเดียว นั่นคือ การรับส่งข้อมูลการออกอากาศจะถูกส่งไปยังโหนดเครือข่ายทั้งหมด ดังนั้นสวิตช์ไม่ได้ จำกัด ปริมาณการออกอากาศในตอนแรกและเครือข่ายที่สร้างขึ้นตามหลักการนี้เรียกว่าแบน
การแยกโหนดเครือข่ายแต่ละโหนดที่ระดับดาต้าลิงค์โดยใช้เทคโนโลยีเครือข่ายเสมือนช่วยให้คุณสามารถแก้ไขปัญหาต่างๆ ได้พร้อมกัน ประการแรก เครือข่ายเสมือนปรับปรุงประสิทธิภาพเครือข่ายโดยการแปลการรับส่งข้อมูลการออกอากาศภายในเครือข่ายเสมือน และสร้างอุปสรรคต่อพายุการออกอากาศ สลับแพ็กเก็ตการส่งต่อการออกอากาศ (รวมถึงแพ็กเก็ตแบบหลายผู้รับและที่ไม่รู้จัก) ภายในเครือข่ายเสมือน แต่ไม่ใช่ระหว่างเครือข่ายเสมือน
ประการที่สอง การแยกเครือข่ายเสมือนออกจากกันที่ระดับลิงก์ทำให้คุณสามารถเพิ่มความปลอดภัยของเครือข่ายโดยการทำให้ทรัพยากรบางอย่างไม่สามารถเข้าถึงได้สำหรับผู้ใช้บางหมวดหมู่
ประเภทของเครือข่ายเสมือน
นับตั้งแต่การเกิดขึ้นของมาตรฐานที่ยอมรับโดยทั่วไปสำหรับการจัดระเบียบเครือข่ายเสมือน IEEE 802.1Q ผู้ผลิตอุปกรณ์เครือข่ายแต่ละรายได้ใช้เทคโนโลยีการจัดระเบียบ VLAN ของตนเอง วิธีการนี้มีข้อเสียเปรียบที่สำคัญ: เทคโนโลยีของผู้ผลิตรายหนึ่งเข้ากันไม่ได้กับเทคโนโลยีของบริษัทอื่น ดังนั้นเมื่อสร้างเครือข่ายเสมือนโดยใช้สวิตช์หลายตัว จึงจำเป็นต้องใช้อุปกรณ์จากผู้ผลิตรายเดียวเท่านั้น การนำมาตรฐานเครือข่ายเสมือน IEEE 802.1Q มาใช้ทำให้สามารถเอาชนะปัญหาความไม่ลงรอยกันได้ แต่ยังมีสวิตช์ที่ไม่รองรับมาตรฐาน IEEE 802.1Q หรือนอกเหนือจากความสามารถในการจัดระเบียบเครือข่ายเสมือนตาม IEEE มาตรฐาน 802.1Q มอบเทคโนโลยีอื่นๆ
มีหลายวิธีในการสร้างเครือข่ายเสมือน แต่ปัจจุบันสวิตช์ใช้เทคโนโลยีการจัดกลุ่มพอร์ตเป็นหลัก หรือใช้ข้อกำหนด IEEE 802.1Q
เครือข่ายเสมือนตามการจัดกลุ่มพอร์ต
วิธีการสร้างเครือข่ายเสมือนนี้ค่อนข้างง่ายและตามกฎแล้วไม่ทำให้เกิดปัญหา พอร์ตสวิตช์แต่ละพอร์ตถูกกำหนดให้กับเครือข่ายเสมือนหนึ่งหรือเครือข่ายอื่น นั่นคือ พอร์ตจะถูกจัดกลุ่มเป็นเครือข่ายเสมือน การตัดสินใจส่งต่อแพ็กเก็ตเครือข่ายบนเครือข่ายนี้จะขึ้นอยู่กับที่อยู่ MAC ของผู้รับและพอร์ตที่เกี่ยวข้อง หากคุณเชื่อมต่อพีซีของผู้ใช้เข้ากับพอร์ตที่กำหนดให้เป็นของเครือข่ายเสมือนเฉพาะ เช่น VLAN#1 พีซีเครื่องนี้จะอยู่ในเครือข่าย VLAN#1 โดยอัตโนมัติ หากสวิตช์เชื่อมต่อกับพอร์ตนี้ พอร์ตทั้งหมดของสวิตช์นี้ก็จะเป็นของ VLAN#1 ด้วย (รูปที่ 1)
ข้าว. 1. เครือข่ายเสมือนที่สร้างขึ้นโดยใช้เทคโนโลยีการจัดกลุ่มพอร์ตโดยใช้สวิตช์ตัวเดียว
เมื่อใช้เทคโนโลยีการจัดกลุ่มพอร์ต พอร์ตเดียวกันสามารถกำหนดให้กับเครือข่ายเสมือนหลายเครือข่ายพร้อมกันได้ ซึ่งทำให้สามารถใช้ทรัพยากรที่ใช้ร่วมกันระหว่างผู้ใช้เครือข่ายเสมือนที่แตกต่างกันได้ ตัวอย่างเช่น หากต้องการใช้การเข้าถึงเครื่องพิมพ์เครือข่ายหรือเซิร์ฟเวอร์ไฟล์ร่วมกันระหว่างผู้ใช้เครือข่ายเสมือน VLAN#1 และ VLAN#2 จะต้องกำหนดพอร์ตสวิตช์ที่เครื่องพิมพ์เครือข่ายหรือเซิร์ฟเวอร์ไฟล์เชื่อมต่ออยู่พร้อมกันให้กับ VLAN#1 และ VLAN #. 2 (รูปที่ 2)
ข้าว. 2. การสร้างทรัพยากรที่ใช้ร่วมกันระหว่างเครือข่ายเสมือนหลายแห่งโดยใช้เทคโนโลยีการจัดกลุ่มพอร์ต
เทคโนโลยีที่อธิบายไว้มีข้อดีหลายประการเมื่อเปรียบเทียบกับการใช้มาตรฐาน IEEE 802.1Q แต่ก็มีข้อเสียเช่นกัน
ข้อดีคือความง่ายในการกำหนดค่าเครือข่ายเสมือน นอกจากนี้ โหนดปลายสุดของเครือข่ายไม่จำเป็นต้องรองรับมาตรฐาน IEEE 802.1Q และเนื่องจากตัวควบคุมเครือข่ายอีเธอร์เน็ตส่วนใหญ่ไม่รองรับมาตรฐานนี้ การจัดระเบียบเครือข่ายตามการจัดกลุ่มพอร์ตจึงอาจง่ายกว่า นอกจากนี้ด้วยการจัดระเบียบเครือข่ายเสมือนพวกเขาสามารถตัดกันซึ่งช่วยให้คุณสามารถสร้างทรัพยากรเครือข่ายที่ใช้ร่วมกันได้
เทคโนโลยีสำหรับการสร้างเครือข่ายเสมือนตามการจัดกลุ่มพอร์ตจะใช้เมื่อใช้สวิตช์ตัวเดียวหรือใช้สแต็กสวิตช์ที่มีการจัดการแบบรวมศูนย์ อย่างไรก็ตาม หากเครือข่ายมีขนาดใหญ่เพียงพอและสร้างบนสวิตช์หลายตัว ความเป็นไปได้ในการจัดระเบียบเครือข่ายเสมือนตามการจัดกลุ่มพอร์ตก็มีข้อจำกัดที่สำคัญ ประการแรก เทคโนโลยีนี้ไม่ได้ปรับขนาดได้ดี และในกรณีส่วนใหญ่จะจำกัดอยู่เพียงสวิตช์เดียว
ให้เราพิจารณาเป็นตัวอย่าง สถานการณ์ที่เครือข่ายถูกสร้างขึ้นบนพื้นฐานของสวิตช์สองตัวที่รองรับเทคโนโลยีในการจัดเครือข่ายเสมือนตามการจัดกลุ่มพอร์ต (รูปที่ 3)
ข้าว. 3. การใช้งานเครือข่ายเสมือนตามการจัดกลุ่มพอร์ตโดยใช้สวิตช์สองตัว
ปล่อยให้บางพอร์ตของสวิตช์ตัวแรกและตัวที่สองเป็นของ VLAN#1 และอีกส่วนหนึ่งเป็นของ VLAN#2 ในการดำเนินการนี้ ประการแรกจำเป็นที่สวิตช์ทั้งสองตัวไม่เพียงแต่อนุญาตให้จัดระเบียบเครือข่ายเสมือนตามการจัดกลุ่มพอร์ตเท่านั้น แต่ยังกระจายเครือข่ายดังกล่าวไปยังสวิตช์หลายตัวด้วย (ไม่ใช่สวิตช์ทั้งหมดที่มีฟังก์ชันดังกล่าว) และประการที่สอง ทางกายภาพจำนวนมาก การเชื่อมต่อเนื่องจากมีการสร้างเครือข่ายเสมือน ลองดูสวิตช์หกพอร์ตสองตัว ให้สวิตช์พอร์ตแรก 1 และ 2 เป็นของ VLAN#1 และพอร์ต 3 และ 4 เป็น VLAN#2; ในสวิตช์ที่สอง พอร์ต 1, 2 และ 3 ถูกกำหนดให้กับ VLAN#1 และพอร์ต 4 ถูกกำหนดให้กับ VLAN#2 เพื่อให้ผู้ใช้บน VLAN#1 บนสวิตช์ตัวแรกสามารถสื่อสารกับผู้ใช้บน VLAN#1 บนสวิตช์ตัวที่สองได้ สวิตช์เหล่านี้จะต้องเชื่อมต่อถึงกันด้วยพอร์ตที่เป็นของ VLAN#1 (เช่น พอร์ต 5 ของสวิตช์ตัวแรก และสวิตช์ตัวที่สองต้องถูกกำหนดให้กับ VLAN#1) ในทำนองเดียวกัน ในการสื่อสารระหว่างผู้ใช้บน VLAN#2 ของสวิตช์ตัวแรกและผู้ใช้บน VLAN#2 บนสวิตช์ตัวที่สอง คุณต้องเชื่อมโยงสวิตช์เหล่านี้ผ่านพอร์ตที่กำหนดให้กับ VLAN#2 (ซึ่งอาจเป็นพอร์ต 6 บนสวิตช์ทั้งสองตัว) ดังนั้นปัญหาความสามารถในการปรับขนาดของเครือข่ายเสมือนที่ใช้เทคโนโลยีการจัดกลุ่มพอร์ตจึงได้รับการแก้ไข (แม้ว่าจะไม่ใช่ในทุกกรณี) ด้วยการสร้างการเชื่อมต่อที่ซ้ำซ้อนระหว่างสวิตช์
เครือข่ายเสมือนตามมาตรฐาน IEEE 802.1Q
หากคุณมีโครงสร้างพื้นฐานเครือข่ายที่พัฒนาแล้วซึ่งมีสวิตช์จำนวนมาก เทคโนโลยี IEEE 802.1Q จะเป็นโซลูชันที่มีประสิทธิภาพมากกว่าสำหรับการสร้างเครือข่ายเสมือน ในเครือข่ายเสมือนตามมาตรฐาน IEEE 802.1Q ข้อมูลเกี่ยวกับการเป็นเจ้าของเฟรมอีเทอร์เน็ตที่ส่งไปยังเครือข่ายเสมือนเฉพาะจะถูกสร้างขึ้นในเฟรมที่ส่งเอง ดังนั้นมาตรฐาน IEEE 802.1Q จึงกำหนดการเปลี่ยนแปลงโครงสร้างเฟรมอีเธอร์เน็ตที่อนุญาตให้ส่งข้อมูล VLAN ผ่านเครือข่าย
แท็ก 4 ไบต์ถูกเพิ่มลงในเฟรมอีเธอร์เน็ต เฟรมดังกล่าวเรียกว่าเฟรมที่ติดแท็ก บิตเพิ่มเติมประกอบด้วยข้อมูลเกี่ยวกับสมาชิกของเฟรมอีเธอร์เน็ตในเครือข่ายเสมือนและลำดับความสำคัญ (รูปที่ 4)
แท็กเฟรมที่เพิ่มประกอบด้วยฟิลด์ TPID (Tag Protocol Identifier) สองไบต์ และฟิลด์ TCI (ข้อมูลการควบคุมแท็ก) สองไบต์ ในทางกลับกัน ฟิลด์ TCI จะประกอบด้วยฟิลด์ Priority, CFI และ VID ฟิลด์ลำดับความสำคัญ 3 บิตระบุระดับลำดับความสำคัญของเฟรมที่เป็นไปได้แปดระดับ ฟิลด์ VID 12 บิต (VLAN ID) เป็นตัวระบุเครือข่ายเสมือน 12 บิตเหล่านี้ช่วยให้คุณสามารถกำหนดเครือข่ายเสมือนที่แตกต่างกันได้ 4096 เครือข่าย แต่ ID 0 และ 4095 สงวนไว้สำหรับการใช้งานพิเศษ ดังนั้นจึงสามารถกำหนดเครือข่ายเสมือนทั้งหมด 4094 เครือข่ายได้ในมาตรฐาน 802.1Q ฟิลด์ CFI 1 บิต (Canonical Format Indicator) ถูกสงวนไว้เพื่อระบุเฟรมเครือข่ายประเภทอื่นๆ (Token Ring, FDDI) ที่ส่งผ่านแกนหลักของอีเธอร์เน็ต และจะเป็น 0 เสมอสำหรับเฟรมอีเทอร์เน็ต
การเปลี่ยนรูปแบบเฟรมอีเธอร์เน็ตหมายความว่าอุปกรณ์เครือข่ายที่ไม่รองรับมาตรฐาน IEEE 802.1Q (อุปกรณ์ดังกล่าวเรียกว่า Tag-unaware) ไม่สามารถทำงานกับเฟรมที่แท็กแทรกอยู่ได้ และในปัจจุบันอุปกรณ์เครือข่ายส่วนใหญ่ (โดยเฉพาะอีเทอร์เน็ต) เครือข่าย) - ตัวควบคุมโหนดปลายเครือข่าย) ไม่รองรับมาตรฐานนี้ ดังนั้น เพื่อให้มั่นใจถึงความเข้ากันได้กับอุปกรณ์ที่รองรับมาตรฐาน IEEE 802.1Q (อุปกรณ์รับรู้แท็ก) สวิตช์ IEEE 802.1Q จะต้องรองรับทั้งเฟรมอีเธอร์เน็ตแบบดั้งเดิม นั่นคือ เฟรมที่ไม่ได้ติดแท็ก และ เฟรมที่ติดแท็ก
การรับส่งข้อมูลขาเข้าและขาออก ขึ้นอยู่กับประเภทของแหล่งที่มาและผู้รับ สามารถเกิดขึ้นได้จากทั้งเฟรมที่ติดแท็กและไม่ติดแท็ก เฉพาะในกรณีนี้เท่านั้นที่สามารถเข้ากันได้กับอุปกรณ์ภายนอกสวิตช์ การรับส่งข้อมูลภายในสวิตช์จะเกิดขึ้นจากแพ็กเก็ตประเภทแท็กเสมอ
ดังนั้น เพื่อรองรับการรับส่งข้อมูลประเภทต่างๆ และสำหรับการรับส่งข้อมูลสวิตช์ภายในที่จะสร้างขึ้นจากแพ็กเก็ตที่ติดแท็ก เฟรมบนพอร์ตการรับและส่งสัญญาณของสวิตช์จะต้องได้รับการแปลตามกฎที่กำหนดไว้ล่วงหน้า
มาดูกระบวนการส่งเฟรมผ่านสวิตช์กันดีกว่า (รูปที่ 5)
ในส่วนของการรับส่งข้อมูล พอร์ตสวิตช์แต่ละพอร์ตสามารถเป็นได้ทั้งอินพุตและเอาต์พุต หลังจากที่พอร์ตอินพุตของสวิตช์ได้รับเฟรมแล้ว การตัดสินใจเกี่ยวกับการประมวลผลเพิ่มเติมจะขึ้นอยู่กับกฎที่กำหนดไว้ล่วงหน้าของพอร์ตอินพุต (กฎทางเข้า) เนื่องจากเฟรมที่ได้รับอาจเป็นประเภท Tagged หรือ Untagged กฎของพอร์ตอินพุตจะกำหนดว่าพอร์ตประเภทใดควรยอมรับ และประเภทใดควรถูกกรองออก ตัวเลือกต่อไปนี้เป็นไปได้: รับเฉพาะเฟรมประเภท Tagged, รับเฉพาะเฟรมประเภท Untagged, รับเฟรมทั้งสองประเภท ตามค่าเริ่มต้น สวิตช์ทั้งหมดได้รับการกำหนดค่าตามกฎพอร์ตอินพุตเพื่อให้สามารถยอมรับเฟรมทั้งสองประเภทได้
ข้าว. 5. กระบวนการส่งต่อเฟรมในสวิตช์ที่รองรับ IEEE 802.1Q
หากกฎของพอร์ตอินพุตกำหนดว่าสามารถรับเฟรมที่ติดแท็กซึ่งมีข้อมูลเกี่ยวกับการเป็นของเครือข่ายเสมือนเฉพาะ (VID) เฟรมนี้จะถูกส่งโดยไม่มีการแก้ไข และหากมีการพิจารณาความสามารถในการทำงานกับเฟรมประเภท Untagged ซึ่งไม่มีข้อมูลเกี่ยวกับเครือข่ายเสมือน อันดับแรกเฟรมดังกล่าวจะถูกแปลงโดยพอร์ตอินพุตของสวิตช์เป็นประเภทแท็ก (เรียกคืน ว่าภายในสวิตช์ทุกเฟรมจะต้องมีแท็กเกี่ยวกับการเป็นของเครือข่ายเสมือน)
เพื่อให้การแปลงเป็นไปได้ พอร์ตสวิตช์แต่ละพอร์ตจะได้รับการกำหนด PVID (ตัวระบุพอร์ต VLAN) ที่ไม่ซ้ำกัน ซึ่งจะกำหนดว่าพอร์ตนั้นเป็นของเครือข่ายเสมือนเฉพาะภายในสวิตช์หรือไม่ (ตามค่าเริ่มต้น พอร์ตสวิตช์ทั้งหมดจะมี PVID=1 เหมือนกัน) เฟรมประเภท Untagged จะถูกแปลงเป็นประเภท Tagged ซึ่งจะเสริมด้วยแท็ก VID (รูปที่ 6) ค่าของฟิลด์ VID ของเฟรม Untagged ขาเข้าจะถูกตั้งค่าเท่ากับค่า PVID ของพอร์ตขาเข้า นั่นคือเฟรม Untagged ขาเข้าทั้งหมดจะถูกกำหนดให้กับเครือข่ายเสมือนภายในสวิตช์ที่มีพอร์ตขาเข้าอยู่โดยอัตโนมัติ
หลังจากที่เฟรมขาเข้าทั้งหมดได้รับการกรอง เปลี่ยนรูป หรือไม่เปลี่ยนแปลงตามกฎของพอร์ตขาเข้า การตัดสินใจส่งต่อเฟรมเหล่านั้นไปยังพอร์ตขาออกจะขึ้นอยู่กับกฎการส่งต่อแพ็กเก็ตที่กำหนดไว้ล่วงหน้า
กฎสำหรับการส่งต่อแพ็กเก็ตภายในสวิตช์คือแพ็กเก็ตสามารถส่งต่อระหว่างพอร์ตที่เกี่ยวข้องกับเครือข่ายเสมือนเดียวกันเท่านั้น ตามที่ระบุไว้แล้ว แต่ละพอร์ตจะได้รับการกำหนดตัวระบุ PVID ซึ่งใช้ในการแปลงเฟรมที่ไม่ได้ติดแท็กที่ได้รับ ตลอดจนเพื่อตรวจสอบว่าพอร์ตนั้นเป็นของเครือข่ายเสมือนภายในสวิตช์ด้วยตัวระบุ VID=PVID หรือไม่ ดังนั้นพอร์ตที่มี ID เดียวกันภายในสวิตช์เดียวกันจึงเชื่อมโยงกับเครือข่ายเสมือนเดียวกัน หากเครือข่ายเสมือนถูกสร้างขึ้นบนพื้นฐานของสวิตช์ตัวเดียว ตัวระบุพอร์ต PVID ซึ่งกำหนดความเป็นสมาชิกในเครือข่ายเสมือนก็เพียงพอแล้ว อย่างไรก็ตาม เครือข่ายที่สร้างขึ้นในลักษณะนี้ไม่สามารถทับซ้อนกันได้ เนื่องจากมีตัวระบุเพียงตัวเดียวเท่านั้นที่สอดคล้องกับแต่ละพอร์ตสวิตช์ ในแง่นี้ เครือข่ายเสมือนที่สร้างขึ้นจะไม่มีความยืดหยุ่นเช่นเดียวกับเครือข่ายเสมือนที่ใช้พอร์ต อย่างไรก็ตาม IEEE 802.1Q ได้รับการออกแบบตั้งแต่เริ่มแรกเพื่อสร้างโครงสร้างพื้นฐานเครือข่ายเสมือนแบบหลายสวิตช์ที่ปรับขนาดได้ และนี่คือข้อได้เปรียบหลักเหนือเทคโนโลยี VLAN ที่ใช้พอร์ต แต่เพื่อที่จะขยายเครือข่ายไปไกลกว่าสวิตช์ตัวเดียว ID พอร์ตเพียงอย่างเดียวนั้นไม่เพียงพอ ดังนั้นแต่ละพอร์ตจึงสามารถเชื่อมโยงกับเครือข่ายเสมือนหลายเครือข่ายที่มี VID ที่แตกต่างกันได้
หากที่อยู่ปลายทางของแพ็กเก็ตตรงกับพอร์ตสวิตช์ที่เป็นของเครือข่ายเสมือนเดียวกันกับแพ็กเก็ตนั้นเอง (แพ็กเก็ต VID และพอร์ต VID หรือแพ็กเก็ต VID และพอร์ต PVID สามารถเหมือนกันได้) ดังนั้นแพ็กเก็ตดังกล่าวก็สามารถส่งได้ หากเฟรมที่ส่งเป็นของเครือข่ายเสมือนซึ่งไม่ได้เชื่อมต่อพอร์ตเอาท์พุตในทางใดทางหนึ่ง (VID ของแพ็กเก็ตไม่ตรงกับ PVID/VID ของพอร์ต) เฟรมนั้นจะไม่สามารถส่งผ่านและถูกละทิ้ง
เมื่อเฟรมภายในสวิตช์ถูกส่งไปยังพอร์ตทางออก การเปลี่ยนแปลงเพิ่มเติมจะขึ้นอยู่กับกฎของพอร์ตทางออก ดังที่กล่าวไปแล้ว การรับส่งข้อมูลภายในสวิตช์ถูกสร้างขึ้นโดยแพ็กเก็ตประเภท Tagged เท่านั้น และการรับส่งข้อมูลขาเข้าและขาออกสามารถสร้างขึ้นโดยแพ็กเก็ตทั้งสองประเภท ดังนั้นกฎพอร์ตเอาต์พุต (กฎการควบคุมแท็ก) จะกำหนดว่าเฟรมที่แท็กควรถูกแปลงเป็นรูปแบบที่ไม่มีแท็กหรือไม่
พอร์ตสวิตช์แต่ละพอร์ตสามารถกำหนดค่าเป็นพอร์ตที่ติดแท็กหรือไม่ติดแท็กได้
หากพอร์ตเอาต์พุตถูกกำหนดให้เป็นพอร์ตที่ติดแท็ก การรับส่งข้อมูลขาออกจะถูกสร้างขึ้นโดยเฟรมที่ติดแท็กพร้อมข้อมูลเกี่ยวกับการเป็นของเครือข่ายเสมือน ดังนั้นพอร์ตเอาต์พุตจะไม่เปลี่ยนประเภทของเฟรม โดยปล่อยให้เฟรมเหมือนกับที่อยู่ภายในสวิตช์ เฉพาะอุปกรณ์ที่รองรับมาตรฐาน IEEE 802.1Q เท่านั้นที่สามารถเชื่อมต่อกับพอร์ตที่ระบุ เช่น สวิตช์หรือเซิร์ฟเวอร์ด้วยการ์ดเครือข่ายที่รองรับเครือข่ายเสมือนของมาตรฐานนี้
หากพอร์ตเอาต์พุตของสวิตช์ถูกกำหนดเป็น Untagged Port เฟรมขาออกทั้งหมดจะถูกแปลงเป็นประเภท Untagged นั่นคือข้อมูลเพิ่มเติมเกี่ยวกับการเป็นของเครือข่ายเสมือนจะถูกลบออกจากพอร์ตเหล่านั้น คุณสามารถเชื่อมต่ออุปกรณ์เครือข่ายใดๆ เข้ากับพอร์ตนี้ได้ รวมถึงสวิตช์ที่ไม่เข้ากันกับมาตรฐาน IEEE 802.1Q หรือพีซีไคลเอนต์ปลายทางที่การ์ดเครือข่ายไม่รองรับเครือข่ายเสมือนของมาตรฐานนี้
การกำหนดค่าเครือข่ายเสมือน IEEE 802.1Q
ลองดูตัวอย่างเฉพาะของการกำหนดค่าเครือข่ายเสมือนของมาตรฐาน IEEE 802.1Q
- ในการสร้างเครือข่าย VLAN ตามมาตรฐาน IEEE 802.1Q คุณต้องดำเนินการดังต่อไปนี้:
- ตั้งชื่อเครือข่ายเสมือน (เช่น VLAN#1) และกำหนดตัวระบุ (VID)
- เลือกพอร์ตที่จะเป็นของเครือข่ายเสมือนนี้
- กำหนดกฎสำหรับพอร์ตอินพุตของเครือข่ายเสมือน (ความสามารถในการทำงานกับเฟรมทุกประเภทเฉพาะกับเฟรมที่ไม่ได้ติดแท็กหรือเฉพาะกับเฟรมที่ติดแท็ก)
- ตั้งค่า PVID ที่เหมือนกันของพอร์ตที่รวมอยู่ในเครือข่ายเสมือน
ถัดไป คุณต้องทำซ้ำขั้นตอนข้างต้นสำหรับเครือข่ายเสมือนถัดไป ควรจำไว้ว่าแต่ละพอร์ตสามารถกำหนดได้เพียง PVID เดียวเท่านั้น แต่พอร์ตเดียวกันสามารถเป็นส่วนหนึ่งของเครือข่ายเสมือนที่แตกต่างกัน กล่าวคือ เชื่อมโยงกับ VID หลายรายการพร้อมกัน
ตารางที่ 1. การตั้งค่าคุณลักษณะพอร์ตเมื่อสร้างเครือข่ายเสมือนโดยใช้สวิตช์ตัวเดียว
ตัวอย่างการสร้างเครือข่าย VLAN โดยใช้สวิตช์ที่เข้ากันได้กับมาตรฐาน IEEE 802.1Q
ตอนนี้เรามาดูตัวอย่างทั่วไปของการสร้างเครือข่ายเสมือนโดยใช้สวิตช์ที่รองรับมาตรฐาน IEEE 802.1Q
หากมีสวิตช์เพียงตัวเดียวที่เชื่อมต่อกับคอมพิวเตอร์ของผู้ใช้ปลายทาง เพื่อสร้างเครือข่ายเสมือนที่แยกออกจากกันโดยสมบูรณ์ พอร์ตทั้งหมดจะต้องได้รับการประกาศเป็นพอร์ต Untagget เพื่อให้แน่ใจว่าเข้ากันได้กับตัวควบคุมเครือข่ายอีเทอร์เน็ตไคลเอ็นต์ การเป็นเจ้าของโหนดเครือข่ายของ VLAN เฉพาะถูกกำหนดโดยการระบุตัวระบุพอร์ต PVID
ลองใช้สวิตช์แปดพอร์ตบนพื้นฐานของการสร้างเครือข่ายเสมือนที่แยกได้สามเครือข่าย VLAN#1, VLAN#2 และ VLAN#3 (รูปที่ 7) พอร์ตสวิตช์ตัวแรกและตัวที่สองถูกกำหนดไว้ PVID=1 เนื่องจากตัวระบุของพอร์ตเหล่านี้ตรงกับตัวระบุของเครือข่ายเสมือนแรก (PVID=VID) พอร์ตเหล่านี้จึงสร้างเครือข่ายเสมือน VLAN#1 (ตารางที่ 1) หากพอร์ต 3, 5 และ 6 ได้รับการกำหนด PVID=2 (เหมือนกับ VID VLAN#2) ดังนั้นเครือข่ายเสมือนที่สองจะถูกสร้างขึ้นโดยพอร์ต 3, 4 และ 8 VLAN#3 ถูกสร้างขึ้นในทำนองเดียวกันโดยยึดตามพอร์ต 5 6 และ 7 สำหรับ เพื่อให้แน่ใจว่าสามารถใช้งานร่วมกับอุปกรณ์ปลายทางได้ (สันนิษฐานว่าพีซีของไคลเอ็นต์เครือข่ายที่มีการ์ดเครือข่ายไม่เข้ากันกับมาตรฐาน IEEE 802.1Q เชื่อมต่อกับพอร์ตสวิตช์) พอร์ตทั้งหมดจะต้องได้รับการกำหนดค่าเป็นแบบไม่ติดแท็ก
ข้าว. 7. การจัดระเบียบเครือข่าย VLAN สามเครือข่ายตามมาตรฐาน IEEE 802.1Q โดยใช้สวิตช์ตัวเดียว
หากโครงสร้างพื้นฐานเครือข่ายมีสวิตช์หลายตัวที่รองรับมาตรฐาน IEEE 802.1Q จะต้องใช้หลักการกำหนดค่าที่แตกต่างกันเล็กน้อยในการสื่อสารระหว่างสวิตช์ ลองพิจารณาสวิตช์หกพอร์ตสองตัวที่รองรับมาตรฐาน IEEE 802.1Q และจำเป็นต้องกำหนดค่าเครือข่ายเสมือนสามเครือข่าย VLAN#1, VLAN#2 และ VLAN#3 แยกจากกัน
ให้เครือข่ายเสมือนแรกรวมไคลเอนต์ที่เชื่อมต่อกับพอร์ต 1 และ 2 ของสวิตช์ตัวแรกและพอร์ต 5 และ 6 ของสวิตช์ตัวที่สอง VLAN#2 รวมไคลเอนต์ที่เชื่อมต่อกับพอร์ต 3 ของสวิตช์ตัวแรกและพอร์ต 1 ของสวิตช์ตัวที่สอง และ VLAN#3 รวมไคลเอนต์ที่เชื่อมต่อกับพอร์ต 4 และ 5 ของสวิตช์ตัวแรกและพอร์ต 2 และ 3 ของสวิตช์ตัวที่สอง พอร์ต 6 ของสวิตช์ตัวแรกและพอร์ต 4 ของสวิตช์ตัวที่สองใช้ในการสื่อสารระหว่างสวิตช์ (รูปที่ 8)
ข้าว. 8. การจัดระเบียบเครือข่าย VLAN สามเครือข่ายตามมาตรฐาน IEEE 802.1Q โดยใช้สวิตช์สองตัว
ในการกำหนดค่าเครือข่ายเสมือนเหล่านี้ คุณต้องกำหนดเครือข่ายเสมือนสามเครือข่าย VLAN#1, VLAN#2 และ VLAN#3 บนสวิตช์แต่ละตัวก่อน โดยระบุตัวระบุ (VID=1 สำหรับ VLAN#1, VID=2 สำหรับ VLAN#2 และ VID=3 สำหรับ VLAN#3)
บนสวิตช์แรก พอร์ต 1 และ 2 ต้องเป็นส่วนหนึ่งของ VLAN#1 ซึ่งพอร์ตเหล่านี้ถูกกำหนด PVID=1 พอร์ต 2 ของสวิตช์แรกต้องถูกกำหนดให้กับ VLAN#2 ซึ่งตัวระบุพอร์ตถูกกำหนดให้เป็นค่า PVID=2 ในทำนองเดียวกัน พอร์ต 5 และ 6 ของสวิตช์ตัวแรกจะถูกตั้งค่าเป็น PVID=3 เนื่องจากพอร์ตเหล่านี้เป็นของ VLAN#3 พอร์ตที่ระบุทั้งหมดบนสวิตช์แรกจะต้องกำหนดค่าเป็นพอร์ตที่ไม่ได้ติดแท็กเพื่อให้แน่ใจว่าเข้ากันได้กับการ์ดเครือข่ายไคลเอนต์
พอร์ต 4 ของสวิตช์ตัวแรกใช้เพื่อสื่อสารกับสวิตช์ตัวที่สอง และต้องส่งต่อเฟรมของเครือข่ายเสมือนทั้งสามเครือข่ายโดยไม่มีการแก้ไขไปยังสวิตช์ตัวที่สอง
ดังนั้นจึงต้องกำหนดค่าเป็นพอร์ตที่ติดแท็กและรวมอยู่ในเครือข่ายเสมือนทั้งสามเครือข่าย (เชื่อมโยงกับ VID=1, VID=2 และ VID=3) ในกรณีนี้ ตัวระบุพอร์ตไม่สำคัญและสามารถเป็นอะไรก็ได้ (ในกรณีของเรา PVID=4)
ขั้นตอนที่คล้ายกันในการกำหนดค่าเครือข่ายเสมือนนั้นดำเนินการบนสวิตช์ตัวที่สอง การกำหนดค่าพอร์ตของสวิตช์ทั้งสองแสดงอยู่ในตาราง 2.
ตารางที่ 2. การตั้งค่าคุณสมบัติพอร์ตเมื่อสร้างเครือข่ายเสมือนโดยใช้สวิตช์สองตัว
ตัวอย่างของเครือข่ายเสมือนที่กล่าวถึงนั้นเกี่ยวข้องกับสิ่งที่เรียกว่าเครือข่ายเสมือนแบบคงที่ (Static VLAN) ซึ่งพอร์ตทั้งหมดได้รับการกำหนดค่าด้วยตนเอง ซึ่งแม้จะมองเห็นได้ชัดเจน แต่ก็ค่อนข้างเป็นกิจวัตรกับโครงสร้างพื้นฐานเครือข่ายที่พัฒนาขึ้น นอกจากนี้ ทุกครั้งที่ผู้ใช้ย้ายภายในเครือข่าย เครือข่ายจะต้องได้รับการกำหนดค่าใหม่เพื่อรักษาความเป็นสมาชิกในเครือข่ายเสมือนที่กำหนด และแน่นอนว่าสิ่งนี้เป็นสิ่งที่ไม่พึงประสงค์อย่างยิ่ง
มีอีกวิธีหนึ่งในการกำหนดค่าเครือข่ายเสมือน และเครือข่ายที่สร้างขึ้นในลักษณะนี้เรียกว่าเครือข่ายเสมือนแบบไดนามิก (Dynamic VLAN) ในเครือข่ายดังกล่าว ผู้ใช้สามารถลงทะเบียนในเครือข่าย VLAN ได้โดยอัตโนมัติ ซึ่งใช้โปรโตคอลการลงทะเบียนพิเศษ GVRP (GARP VLAN Registration Protocol)
โปรโตคอลนี้กำหนดวิธีที่สวิตช์แลกเปลี่ยนข้อมูล VLAN เพื่อลงทะเบียนสมาชิก VLAN บนพอร์ตทั่วทั้งเครือข่ายโดยอัตโนมัติ