Podstawowe informacje o VLAN

Wirtualna sieć lokalna - VLAN (Virtual Local Area Network) dzieli jedną fizyczną sieć w kilka logicznych. Każdy VLAN tworzy oddzielną domenę "Broadcast". Komunikacja pomiędzy dwoma sieciami wirtualnymi możliwa jest tylko poprzez jeden router z którym połączone są VLAN-y. Sieci wirtualne zachowują się tak, jakby zostały skonfigurowane przy pomocy dedykowanych, osobnych switchy. Konkretny przykład jak mogą zostać skonfigurowane VLAN-y jest opisane w artykule Konfiguracja VLAN Intel Modular Server.

Typy VLAN

Sieci VLAN mogą zostać podzielone na dwa główne typy:

• wykorzystujące separację grup portów (bez znakowania)
• Tagged VLANs (zastosowanie znakowania ramek)

Sieci wirtualne wykorzystujące separację grup portów

VLAN-y wykorzystujące separację grup portów dzielą po prostu jeden fizyczny switch w kilka logicznych. W następującym przykładzie dzielimy 8-portowy switch (Switch A) w 2 logiczne:

8-portowy switch z 2 VLAN-ami

Pomimo, że wszystkie komputery są podłączone do jednego fizycznego switcha to z powodu konfiguracji VLAN mogą one komunikować się jedynie w następujący sposób:

• PC A-1 z PC A-2
• PC A-5 z PC A-6

Przyjmijmy, że w sąsiednim pomieszczeniu znajdują sie również 4 komputery. Komputery PC B-1 i PC B-2 mają mieć możliwość komunikacji z PC A-1 und PC A-2 z pierwszego pomieszczenia. Możliwa ma być również komunikacja komputerów PC B-5 i PC B-6 z pomieszczenia 2 z komputerami PC A-5 i PC A-6 z pomieszczenia 1.

W pomieszczeniu 2 znajduje się również switch:

Aby VLAN-y mogły zostać ze sobą połączone konieczne są tu dwa kable:

• od switcha A port 4 do switcha B port 4 (VLAN 1)
• od switcha A port 8 do switcha B port 8 (VLAN 2)

Połączenie 2 VLAN-ów obu fizycznych switchy przez jeden kabel. Wykorzystując separację grup portów do połączenia konieczne są dwa kable.

Tagged VLANs

Dzięki tagged VLANs komunikacja wielu VLAN-ów może przebiegać przez jeden switch, jeden port. Każda pojedyncza ramka (frames) otrzymuje Tag (tagowanie), który określa przynależność ramki do VLAN-u. Gdy w przedstawionym przykładzie oba switche wspierają tagowanie to do podłączenia konieczny jest jedynie jeden kabel.

Połączenie 2 VLAN-ów obu fizycznych switchy przez jeden kabel. Na tym kablu (Trunk) stosowane jest tagowanie (IEEE 802.1q).

Dalsze informacje

Ogólne informacje (j. niemiecki)

• Erkärung der Unterschiede zwischen Portbasierten VLANs und Tagged VLANs:
  • http://de.wikipedia.org/wiki/Virtual_Local_Area_Network#VLAN-Typen
• Einführung in VLANs, Teil 1:
  • http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_3_2_1.mspx
  • http://www.tecchannel.de/netzwerk/lan/434093/einfuehrung_in_vlans_teil_1/
• Netze schützen mit VLANs (heise Verlag):
  • http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
• Paket-Pipeline: Netzsegmentierung per VLAN (c't 24/2010, künftig unter http://www.heise.de/kiosk/archiv/ct/2010/24/176 abrufbar)

Informacje specyficzne dla VMware

• Creating & Using Virtual Networks
  • http://www.vmware.com/technical-resources/virtual-networking/virtual-networks.html
• VMware Virtual Networking Concepts (bezieht sich noch auf Version VI3, gilt aber großteils auch für vSphere 4):
  • http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf
• What's New in VMware vSphere™ 4: Virtual Networking:
  • http://www.vmware.com/files/pdf/VMW_09Q1_WP_vSphereNetworking_P8_R1.pdf
• VMware Networking Best Practices:
  • http://communities.vmware.com/servlet/JiveServlet/download/1363377-28243/VMware%20Networking%20Best%20Practices.pdf

Informacje specyficzne dla Linuksa

• http://kbase.redhat.com/faq/docs/DOC-22959?sc_cid=70160000000II0zAAG (Red Hat Enterprise Virtualization: Bonding, VLAN-tagging and Logical Networks - what are the supported networking layouts?)