Jak stosować VLAN
- Kamil Folga,
- 09.09.2013
Przykład rozwiązania VLAN dla sieci bezprzewodowej może wyglądać następująco. Zakładamy trzy wirtualne sieci bezprzewodowe skonfigurowane w ramach jednej bezprzewodowej infrastruktury fizycznej: SSID Goście – VLAN 100, SSID Dane – VLAN 200 i SSID Głos – VLAN 300.
Jeżeli klient przyłączy się do SSID Goście, wszystkie pakiety z tego źródła zostaną przesłane bezpośrednio do internetu, ponieważ VLAN odseparuje ten ruch od danych i głosu. Zazwyczaj nie będzie tu wymagana skomplikowana polityka bezpieczeństwa. Jeżeli do sieci SSID Dane przyłączy się komputer, zanim uzyska dostęp, będzie musiał przebrnąć przez skomplikowany mechanizm uwierzytelnienia. W przypadku telefonów także będzie następował skomplikowany proces uwierzytelniania. Każde z połączeń otrzyma odpowiedni poziom QoS. Dane z infrastruktury bezprzewodowej z odpowiednimi VID poprzez połączenia trunk wędrują do sieci przewodowej.
Zobacz również:
- Niemcy rezygnują z 5G od Huawei. Wyznaczono datę
- Bankowy trojan Grandoreiro wrócił i atakuje że zdwojoną siłą
- Aresztowano sprawców zuchwałego włamania do sieci Etherum
W przypadku interfejsu radiowego RF, ramki wszystkich sieci pracujących na tej samej częstotliwości nie są odseparowane. Warto o tym pamiętać – różne SSID nie powodują oddzielenia domen rozgłoszeniowych czy kolizyjnych.
QinQ – VLAN dla operatora
Mechanizm QinQ został stworzony w celu możliwości przesyłania przez infrastrukturę operatora danych klienta z jednego końca do drugiego bez naruszenia wewnętrznej struktury VLAN klienta. Podstawy tej technologii zostały opracowane w standardzie 802.1ad. Technologia QinQ nazywana jest często tunelowaniem 802.1Q lub VLAN Stacking. QinQ dodaje jedną warstwę identyfikatorów (tagów) 802.1Q bazując na oryginalnym nagłówku pakietu Ethernet. QinQ opakowuje identyfikatory VLAN pochodzące z sieci prywatnej użytkownika, w publiczną strukturę VLAN. W praktyce mamy do czynienia z dwiema warstwami identyfikatorów VLAN. W sieci operatora pakiety są przesyłane zgodnie z zewnętrzną warstwą VLAN, natomiast w sieci prywatnej obowiązują znaczniki z warstwy wewnętrznej VLAN. Mechanizm QinQ realizuje prosty tunel punkt-punkt w warstwie L2 dla użytkowników.
Zastosowanie VLAN w wirtualizacji maszyn
Tego typu rozwiązanie jest stosowane w usługach MetroEthernet. Zewnętrzny znacznik jest często określany nazwą Service VLAN Tag, natomiast wewnętrzny Customer VLAN Tag. Service VLAN jest dodawany przez operatora na brzegi sieci do ramek klienta przychodzących do sieci operatora. Znaczniki Service VLAN są usuwane z tych ramek ponownie na brzegu sieci operatora, gdy ramki wychodzą z sieci operatora do sieci klienta. W tej postaci Customer VLAN Tag jest niewidoczny dla operatora.