Dans ce billet de blog, nous vous proposons un exemple pratique de VLAN trunking. Tout d'abord, commençons par quelques définitions de base. Un réseau local virtuel (VLAN) sépare un réseau local (LAN) physique unique en deux ou plusieurs réseaux locaux distincts, logiquement séparés.
Chaque appareil d'un VLAN ne peut accéder qu'aux autres appareils du même VLAN et chaque appareil ne connaît pas les autres VLAN. Cette stratégie permet d'isoler les réseaux les uns des autres, même s'ils fonctionnent sur le même réseau physique. Le trunking permet de transporter plusieurs VLAN sur une seule connexion. Cela permet d'étendre le VLAN au-delà des frontières physiques qui, autrement, bloqueraient les protocoles de couche inférieure tels que le protocole ARP. Pour des informations plus détaillées, téléchargez notre
Briefing technique sur le VLAN trunkinget comment les appareils Digi basés sur le système d'exploitation DAL OS supportent cette fonctionnalité.
Pourquoi mettre en place un VLAN Trunking ?
Comme nous l'avons mentionné dans notre discussion d'ouverture, la mise en place d'un trunk VLAN permet d'étendre votre VLAN au-delà des frontières du réseau. En outre, l'un des principaux avantages des fonctions VLAN des routeurs cellulaires Digi est de fournir plusieurs réseaux LAN sur un ou plusieurs ports Ethernet.
Cela permet aux utilisateurs de créer un réseau segmenté, où certains appareils sont isolés dans leur propre réseau, pour des performances accrues, une meilleure gestion, des configurations logicielles simplifiées et des options de sécurité accrues. Les routeurs cellulaires Digi vont maintenant plus loin et permettent aux utilisateurs de créer des VLAN multi-segmentés sur plusieurs ports Ethernet, incluant des paquets balisés et non balisés.
Quels appareils Digi supportent le VLAN Trunking ?
Digi dispose d'une liste importante et croissante de dispositifs basés sur le système d'exploitation DAL - y compris des routeurs, des serveurs de console, des dispositifs de gestion USB et d'autres produits de gestion d'infrastructure, qui prennent en charge les troncs VLAN :
Détails techniques
Les routeurs cellulaires Digi supportent deux modes VLAN :
VLAN trunkés ou switchport VLANs. En mode trunked VLAN, l'appareil Digi supporte plusieurs VLAN par port Ethernet, les paquets arrivent avec des balises déjà présentes, et il n'ajoute pas de balises aux paquets entrants.
La différence est que, puisque l'appareil Digi agit comme un routeur, nous ne pouvons pas transmettre le tag. L'en-tête Ethernet et la balise VLAN sont supprimés avant que le paquet n'entre dans la pile IP. Ainsi, pour la pile IP, il semble que le paquet soit apparu sur une interface virtuelle appelée "eth0.%d", et elle doit décider comment acheminer le paquet sur cette base.
Il n'y a pas de concept d'interface trunk qui envoie et reçoit toutes les étiquettes VLAN. Le paquet sortant n'aura donc une étiquette VLAN que s'il est acheminé par l'une de ces interfaces virtuelles, et cette étiquette VLAN ne doit pas nécessairement être la même que celle du paquet entrant.
En mode switchport, chaque port Ethernet peut être associé à un ou plusieurs ID de VLAN. Tous les paquets VLAN non balisés qui arrivent sur une interface réseau sont automatiquement balisés avec l'ID VLAN primaire de ce port de commutation. Cela permet aux périphériques du réseau qui ne sont pas configurés avec un VLAN d'agir comme s'ils étaient directement connectés au VLAN. Le trafic de couche 2 peut circuler directement entre eux.
Ressources et soutien supplémentaires
Bienvenue à VLAN trunking avec les solutions Digi. Voici quelques ressources supplémentaires pour vous aider à démarrer :
Les prochaines étapes