Čo je VLAN a TRUNK?

Čo je VLAN?

Virtual Local Area Network, resp. Virtual LAN (VLAN) je počítačová sieť, ktorá existuje virtuálne – teda logicky, a nie je závislá od fyzického usporiadania sieťových manažovacích prvkov, akými sú napr. prepínače (resp. switche). Výhoda týchto virtuálnych LAN sietí je v tom, že ich viete vytvárať dynamicky na prepínačoch napr. bez toho, aby ste museli fyzicky meniť prepoje alebo dokupovať ďalšie prepínače.

Ako nasadiť VLAN v jednoduchej sieti ?

Predstavme si jednoduchú počítačovú sieť v jednej miestnosti. Na väčšom stole máte 8 notebookov (označme ich A-H) a jeden jednoduchý prepínač SWX1 (switch), ktorý si viete zaobstarať za 10 eur z alzy.  Ak notebooky zapojíme do prepínača, hovoríme, že sú v jednej sieti LAN, vo fyzickej sieti LAN. Nevýhodou tohto riešenia je fakt, že ak majiteľ (resp. jeho nelegálne nainštalovaný softvér s vírusom) počítača G alebo H dostane chuť, môže odpočúvať všetky počítače v sieti a môže podvrhovať obsah správ určených iným počítačom (napr. man-in-the-middle attack). Takto by mohol napr. získať heslá na mail, internet banking. V ideálnom prípade získa iba heslá na facebook a bude posielať zákerné statusy...

Ak by sme chceli zabrániť tomu, aby počítač G mohol vykonávať takúto aktivitu, mohli by sme ho rozsadiť do samostatného switchu SWX2, ktorý by nebol pripojený do SWX1. Lenže potom, by sa nikto nemohol spojiť s počítačmi G alebo H. Ako by sme vyriešili, aby sa počítače A-F mohli čiastočne spojiť s počítačom G alebo s počítačom H? Využili by sme smerovač (router) GW tak, že by sme vytvorili prepoje medzi SWX1-GW a SWX2-GW a obmedzili by sme na smerovači GW politiku tak, aby komunikácia z hostom GW bola obmedzená nami určenou politikou.

Problém nastane vtedy, pokiaľ by sme chceli urobiť viacero takýchto oddelení počítačov G a H od zvyšku siete. Za každým by sme museli kúpiť nových switch a pripojiť ho do siete. Ak by išlo o sieť s 24/7 prevádzkou (napr. vo výrobnej hale), museli by sme nejakým spôsobom zaistiť redundanciu siete, čo je finančné náročnejšie.

Riešenie je vytvoriť si oddeľovací switch len virtuálne. Vyzeralo by to takto: počítače A-H pripojíme na ten istý switch SWX3 (tento krát drahší čo vie VLANy), ktorý nakonfigurujeme na dve VLANy: jednu pre počítače A-F a druhú pre počítače F-H. Do switchu SWX3 pripojíme router GW pomocou trunk portu (portu, v ktorom sa zlejú všetky VLANy dohromady tak že sa označia).

Broadcastová doména

Broadcastová doména je množina takých sieťových uzlov, ktorá sa vie navzájom dosiahnuť po sieti, napr. pomocou programu ping. Prepínač spája broadcastové domény. Smerovač oddeľuje broadcastové domény. Všetky sieťové uzly (napr. počítače), ktoré sú pripojené do jednej VLANy sú v jednej broadcastovej doméne.

VLANa teda umožňuje spojiť počítače logicky a nie fyzicky. Dneska switche, ktoré vedia VLANy sú cenovo dostupné, preto nasadenie takejto technológie je jednoduché a finančne nenáročné.

Čo je to TRUNK?

TRUNK je taký prepoj, kde sa mixujú rámce s rôznych VLAN. Teda pokiaľ v jednom sieťovom prepoji (napr. fyzickom sieťovom kábli) môže prúdiť viacero sieťových správ (sieťových rámcov) z rôznych VLAN, hovoríme že takýto prepoj je TRUNK.

Ukážme si, kde by bol použitý TRUNK port v prechádzajúcom príklade. Prepínač SWX3 je prepojený so smerovačom GW. Tento prepoj medzi prepínačom SWX3 a smerovačom GW bude označený ako TRUNK preto, lebo v tomto prepoji budú prúdiť rôzne VLANky. Ktoré? Ide o VLANu počítačov A-F a VLANu počítačov G-H. Sieťové rámce z oboch týchto VLAN sa „stretnú“ v prepoji medzi prepínačom SWX3 a smerovačom GW. Ako smerovač GW ako aj prepínač SWX3 vie potom zistiť, ku ktorej VLANe patrí ktorý sieťový rámec? Sieťové rámce na tejto TRUNK linke nesú označenie, ku ktorej VLANe patria. Na označenie sa používa sieťový protokol IEEE 802.1Q alebo prípade ISL (Inter Switch Link).

Pri riešeniach, ktoré využívajú vyrovnávanie záťaže (napr. Etherchannel), nemusí ísť len o fyzický prepoj, ale môže ísť o logickú skupinu prepojov, ktorá sa tvári ako jeden prepoj.

Kurz konfiguácie

Viac informácií sa dozviete na kurze NA2 - Prepínanie v sieťach a konfigurácia prepínačov Cisco, kde spolu konfigurujeme sieťové prepínače (switche).

Chceli by ste začať hneď? V tom prípade odporúčame sieťové online školenie: Ako nakonfigurovať switch v Cisco CLI cez praktické príklady?