Keď sa pustíte do VLAN, hneď narazíte na dva pojmy: access port a trunk port. Bez nich VLAN nenastavíte správne. Poďme si zrozumiteľne vysvetliť, čo znamenajú, ako funguje tagovanie a kedy ktorý port použiť. Ak ešte neviete, čo je VLAN, začnite článkom o oddelení siete cez VLAN.

Krátko: čo je VLAN

VLAN je virtuálna sieť, ktorá na jednom fyzickom switchi vytvorí viac oddelených logických sietí, ktoré sa navzájom nevidia. Aby to fungovalo, switch musí vedieť, ktorý port patrí do ktorej VLAN a ako prenášať viac VLAN po jednom kábli. Práve na to slúžia access a trunk porty.

Access port

Access port patrí do jednej jedinej VLAN. Pripája sa naň koncové zariadenie, napríklad počítač, kamera, tlačiareň alebo IP telefón. Zariadenie o žiadnej VLAN nevie, dostáva obyčajné, neoznačené dáta a tvári sa, akoby bolo v normálnej sieti. Access port je teda “vstupné dvere” pre jedno zariadenie do jednej VLAN.

Trunk port

Trunk port nesie viac VLAN naraz po jednom kábli. Používa sa na prepojenie switchov medzi sebou alebo switcha s routerom či prístupovým bodom. Aby switch na druhej strane vedel, do ktorej VLAN ktoré dáta patria, trunk každý rámec označí (otaguje) číslom VLAN. Vďaka tomu jeden kábel medzi dvomi switchmi prenesie napríklad pokladne, kamery aj hostí, a každé zostane vo svojej VLAN.

Tagovanie 802.1Q

Označovanie rámcov má svoj štandard, volá sa 802.1Q. Funguje jednoducho: keď rámec vstupuje do trunku, pridá sa mu malá značka s číslom VLAN. Keď vystupuje cez access port ku koncovému zariadeniu, značka sa odoberie, takže zariadenie dostane čisté dáta. Existuje aj takzvaná native VLAN, ktorá na trunku ostáva neoznačená.

Analógia na zapamätanie

Predstavte si to ako cesty. Access port je jednoprúdová cesta pre jedného, ktorá vedie do jednej štvrte (VLAN). Trunk je diaľnica s viacerými pruhmi, kde každý pruh patrí inej VLAN a je farebne označený, aby sa na konci dalo auto poslať do správnej štvrte.

Kedy ktorý použiť

  • Access port všade, kde pripájate koncové zariadenie (počítač, kamera, tlačiareň). Každé patrí do svojej VLAN.
  • Trunk port tam, kde treba preniesť viac VLAN naraz: medzi dvomi switchmi, zo switcha do routera (takzvaný router-on-a-stick) alebo do prístupového bodu, ktorý vysiela viac sietí (SSID) v rôznych VLAN.

Príklad z praxe

V hotelovej alebo reštauračnej sieti vedie medzi switchmi trunk, ktorý nesie VLAN pre pokladne, kamery aj hostí súčasne. Každý počítač, kamera alebo wifi bod je pripojený cez access port vo svojej VLAN. Tak sa hosť nikdy nedostane k pokladni, hoci fyzicky beží všetko po tej istej kabeláži.

Riešite segmentáciu siete vo firme alebo prevádzke? Ozvite sa nám, navrhneme a nastavíme VLAN správne v rámci IT podpory pre firmy. Pomôže aj článok o routri, switchi a hube.

Tento článok je súčasťou prehľadu Počítačové siete.