VLAN (3) – konfigurace

Karel Luhový Tutoriály 16. dubna 2003

Rozdělili jsme si virtuální sítě podle způsobu definice členství jednotlivých uzlů - uživatelů. Čili víme, jaké možné typy VLAN se používají, pojďme si tedy něco málo říct o vlastním vytváření virtuální sítě. Nejběžnější způsob je ten nejpracnější - tedy manuální přiřazení jednotlivých portů nebo MAC adres do definované LAN.

Rozdělili jsme si virtuální sítě podle způsobu definice členství jednotlivých uzlů - uživatelů. Čili víme, jaké možné typy VLAN se používají, pojďme si tedy něco málo říct o vlastním vytváření virtuální sítě. Nejběžnější způsob je ten nejpracnější - tedy manuální přiřazení jednotlivých portů nebo MAC adres do definované LAN. K tomuto účelu slouží různé správní aplikace, dodávané výrobci přepínačů, buď jako samostatné programy, nebo jako součásti větších správních balíků, s plně grafickým rozhraním, technikou "drag&drop" pro změny a přesuny, dnes i s www rozhraním. Při manuální konfiguraci sítě máme sice vše plně pod kontrolou, nevýhodou je ale vysoká pracnost.

Částečná automatizace buď jen počáteční konfigurace nebo následných rekonfigurací (přesunů/změn), případně obou, nám může tuto práci ušetřit. Můžeme nechat VLAN automaticky vytvořit např. podle existujících podsítí nebo jiných kritérií. Plně automatická konfigurace znamená, že uzly se dynamicky připojují do VLAN v závislosti na používané aplikaci nebo podle jiných pravidel, stanovených administrátorem sítě. Např. u sítí, tvořených na základě IP podsítí, může pomoci automatická konfigurace pomocí DHCP.

VLAN a struktura firmy

Z hlediska virtuálních sítí můžeme pozorovat dva protichůdné trendy. Na jedné straně segmentujeme sítě z důvodu zmenšování zátěže (lokalizací zdrojů, vytvářením ohraničených domén všesměrového vysílání), na straně druhé nám nové aplikace pro skupinovou spolupráci, e-mail, aplikace Intranetu, všeobecný přístup k Internetu atd., působí opačným trendem. K těmto aplikacím vyžadují uživatelé přístup bez ohledu na členství ve VLAN.

V předchozím jsme si definovali způsoby vytváření VLAN podle typu členství uzlů. To je konkrétní způsob fyzické konfigurace VLAN na přepínači. Podívejme se nyní krátce na možnosti vytváření VLAN z jiného pohledu - z pohledu struktury organizace a sdílených zdrojů. Virtuální sítě můžeme tak vytvořit dvěma způsoby:

  • Podle organizační struktury firmy. Samostatná VLAN je vytvořena pro každou organizační jednotku podniku (konstrukce, výroba, obchod odděl., atd.). Předpokládáme, že většina komunikace probíhá v rámci jednotky - se specializovanými lokálními servery jednotlivých oddělení, tiskárnami atd. Pouze celopodnikově sdílené zdroje (např. e-mail brána) jsou členy všech virtuálních sítí. Tento přístup je administrativně poměrně nenáročný a je vhodný pro organizace s jasně definovanou plochou strukturou.

  • Podle poskytovaných služeb. Tento přístup nekopíruje organizační strukturu firmy, ale je založen na přístupu uživatelů k jednotlivým poskytovaným síťovým službám. Tzn., že každá VLAN odpovídá jedné službě (související skupině služeb) sítě. Např. členy VLAN, odpovídající službě e-mail, budou asi všichni uživatelé, členy VLAN, odpovídající databázového serveru s ekonomickými agendami, budou jen členové ekonomického oddělení atd. Tento přístup je sice administrativně mnohem náročnější než předchozí způsob, lépe ale odpovídá dnešní, mnohem méně rigidní organizaci moderních firem.

Vzájemná komunikace přepínačů

Ještě než si povíme o současném stavu standardizace v oblasti virtuálních sítí, podívejme se nejprve podrobněji na to, co a proč je vlastně nutné ve vytváření VLAN standardizovat. Nemá-li být VLAN omezena na jeden samostatný přepínač, musí si být přepínače schopny navzájem předat informace o členství jednotlivých uzlů (který uzel patří do které VLAN). Odhlédneme-li od prostředí ATM (vytváření virtuálních sítí pomocí technologie emulace LAN), byly zkoušeny v podstatě tři metody pro vzájemné předávání těchto informací mezi přepínači:

  • Adresové tabulky. Přepínače si udržují v paměti tabulky adres jednotlivých uzlů a odpovídajícího členství ve VLAN, platnost tabulek musí být udržována stálou vzájemnou synchronizací. Tato vzájemná signalizace může zbytečně zatěžovat síťovou komunikaci v případě rozlehlejší sítě.

  • Frame tagging. Jednotlivé rámce jsou při přenosu mezi přepínači (po tzv. interswitchtrunks) opatřeny speciální hlavičkou, nesoucí informaci o členství ve VLAN.

  • TDM. Tato metoda spočívá v rezervaci samostatných přenosových kanálů na spojích mezi přepínači pro jednotlivé VLAN. Z principu TDM (time division multiplexing) vyplývá neefektivní využití přenosového pásma.

Po nástinu možných metod vzájemné komunikace přepínačů nás nepřekvapí tvrzení, že dlouhou dobu byla velmi malá pravděpodobnost, že přepínače dvou výrobců budou v oblasti VLAN spolupracovat. Tento stav měl, jak jsem se již výše zmínil, nejen neblahý vliv na rozvoj technologie virtuálních sítí, ale hlavně i na jejich přijetí zákazníky. Odkázanost na produkty pouze jednoho výrobce je ve velkých podnikových sítích nepřijatelná. Příště se tedy již podíváme na vývoj standardů pro VLAN a současný stav.

...pokračování


Vytisknout


    Komentáře k článku

  • 13.1.2018 v 12:51Pavel LeciánZměna frekvence
    potřeboval bych informaci jak se dá změnit frekvenc na wifi u typu - VLAN 896899

Vložte Váš komentář k tomuto článku

Máte dotaz? Neváhejte nám napsat.

Pole označená hvězdičkou (*) jsou povinná


Reklama v příspěvcích není dovolena, dodržujte etiketu. Redakce Světa sítí si vyhrazuje právo smazat příspěvěk, který v diskuzi použije vulgární slova a společensky neúnosné výrazy. Délka příspěvku je limitována 1500 znaky.