VLAN

 

VLAN još nije standardiziran, ali je poznat kao nacrt standarda IEEE 802.1Q.

Da bi saznali što je to Virtualni LAN (VLAN), objasnimo prvo što je to LAN:

LAN je kratica za Local Area Network tj. mreža računala smještena na istom području. Danas se smatra da je LAN jedna brodcast domena. Pod tim se misli da ako neko računalo pošalje brodcast podatke preko svojeg LAN-a, primit će ih svako računalo koje je priključeno na isti LAN. Ti podatci se sprečavaju da pređu u drugu brodcast domenu pomoću uređaja zvanog router (gateway).

Problem kod ovog principa je što router unosi neko kašnjenje u prijenos podataka zbog procesiranja podataka za razliku od bridge-a ili switch-a. Također organiziranje brodcast domena ovisi o fizičkoj blizini ili daljini pojedinih računala u mreži.

U LAN mreži računala su obično povezana pomoću repeter-a. To su uređaji koji prosljeđuju bilo kakve dolazne podatke kroz mrežu, ali ako dva računala u isto vrijeme pošalju podatke kroz medij, doći će do kolizije i svi podatci će biti izgubljeni. Kada se desi kolizija, repeteri će je proslijediti kroz mrežu. Ti podatci će se morati ponovo poslati za neki slučajno odabran vremenski interval. To je uzaludno trošenje vremena i sredstava. Da bi se spriječilo prosljeđivanje kolizije kroz cijelu mrežu koristimo bridge-ove i switch-eve koji neće proslijediti signal kolizije, ali brodcast i multicast signale hoće. Dakle razlikujemo Collision i Brodcast domenu.

Jedna brodcast domena je jedan LAN, a jedna Collision domena je jedan LAN-segment.

Sl. 1: fizički izgled LAN-a

Ti pojedini LAN-segmenti se definiraju kao VLAN mreže. Ovo nije fizičko odvajanje već logičko pa računala ne moraju biti fizički zajedno smještena. Računala iz različitih soba, katova pa ćak i različitih zgrada mogu pripadati istom VLAN-u.

sl. 2 Fizički i logički izgled VLAN-a

Prednosti VLAN-a pred LAN-om su:

    1. Bolje performanse

    2. Lakše formacije virtualnih grupa

    3. Jednostavna administracija

    4. Jeftinija rješenja

    5. Sigurnost

 

RAD VLAN-a

Kada LAN bridge primi paket od računala, označi ga sa VLAN oznakom koja je specifična za svaki pojedini VLAN. To je explicitno označavanje. Također je moguće i implicitno označavanje kada paket nema oznaku već se polazišni VLAN određuje npr. gledajući sa kojeg je porta paket došao, njegove MAC adrese, IP adrese i dr.

Da bi se paket mogao označiti bilo kojom od metoda, bridge bi morao sadržavati i održavati tablicu koja sadrži adrese VLAN-ova i koje polje adrese se koristi za označavanje. Npr. ako se oluškuju portovi, tablica govori koji je VLAN priključen na koji port. Bridge bi također trebao poslati svim ostalim bridge-vima informaciju koji su VLAN-ovi na njega priključeni. Na temelju tih podataka bridge-ovi odlučuju gdje će paket sljedeće biti poslan. Ovisno o tome dali se paket šalje na uređaje koji su VLAN-svjesni, ili VLAN-nesvjesni, bridge označava ili ne označava paket.

 

Implementacija VLAN-a

Prema implementaciji, VLAN se djeli na pet vrsta:

Implementacija pomoću switch-eva

Implementacija pomoću MAC adresa

Implementacija pomoću mrežnog sloja

Multicast grupa    i

VLAN aplikacijskog sloja.

 

Tipovi veza

Ovisno o tome dali su uređaji u VLAN-u svjesna toga ili ne, definiramo tri tipa veze:

Trunk link

Acces link

Hyblid link

Pojedina mreža može imati kombinaciju svih triju veza.

 

Obrada paketa

Bridge kad primi paket, određuje kojem VLAN-u pripada bilo implicitnim ili explicitnim označavanjem. Kod explicitnog označavanja na zaglavlje paketa se dodaje oznaka VLAN-a. Bridge također prati u filtrirajučoj tablici koji VLAN-ovi su na njega priključeni.

 

Literatura:

INFS612: Data Communication and Distributed Processing, Dr. Schneider, Fall Semester, 2001

 

Autor: Domagoj Materni