LAN tervezés Összeállította: Balogh Zoltán 2007. február 27. Második, javított kiadás
A LAN-tervezés célkitűzései Egy LAN megtervezésének első lépése a tervezési célkitűzések lefektetése és dokumentálása. Ezek a célkitűzések minden szervezet és szituáció esetében egyediek. A legtöbb hálózat megtervezése során szem előtt kell tartani az alábbi követelményeket: Funkcionalitás A hálózatnak működnie kell. A hálózatnak lehetővé kell tennie, hogy a felhasználók el tudják végezni a munkájukat. Megfelelő sebességű és megbízhatóságú összeköttetést kell biztosítania az egyes felhasználók, valamint a felhasználók és az alkalmazások között. Méretezhetőség A hálózatnak képesnek kell lennie a növekedésre. Az eredeti szerkezetnek lényegesebb változtatások nélkül bővíthetőnek kell lennie. Alkalmazkodóképesség A hálózatot a jövőben várhatóan megjelenő technológiákra is figyelemmel kell megtervezni. Nem szabad olyan elemet foglalni a hálózatba, amely megakadályozza a később megjelenő új technológiák alkalmazását. Felügyelhetőség A hálózatot úgy kell megtervezni, hogy a működés folyamatos stabilitásának megőrzése érdekében megkönnyítsük a hálózat figyelését és felügyeletét. A LAN-tervezés szempontjai Számos szervezet fejleszti tovább már meglévő LAN-ját, vagy készül arra, hogy új LAN-t alakítson ki, illetve a tervezés vagy a kialakítás szakaszában van. A LAN-tervezési tevékenységeknek ez a bővülése a nagysebességű technológiák, például az ATM (aszinkron átviteli mód) terjedéséből ered. A bővülésbe az összetett, LAN-kapcsolást, illetve virtuális LAN-okat (VLAN) is használó LAN-architektúrák is belejátszanak. Ahhoz, hogy a lehető legnagyobb sávszélességű és teljesítményű LAN-t lehessen kialakítani, a következő szempontokat kell figyelembe venni a LAN megtervezése során: A kiszolgálók funkciója és elhelyezése Az ütközési tartományok kérdésköre A szegmentálás kérdésköre A szórási tartományok kérdésköre A kiszolgálók fájlmegosztási, nyomtatási, kommunikációs és alkalmazásszolgáltatásokat nyújtanak. A kiszolgálókat nem szokás munkaállomásként is használni. A kiszolgálókon erre a célra kifejlesztett operációs rendszer (például NetWare, Windows NT, UNIX, Linux) fut. Egy kiszolgáló általában egy funkciót lát el, pl. elektronikus levelezést vagy fájlmegosztást biztosít. A kiszolgálókat két jól elhatárolható csoportba sorolhatjuk: vállalati kiszolgálók és munkacsoportos kiszolgálók. A vállalati kiszolgálók a hálózat minden felhasználója számára nyújtanak szolgáltatásokat, pl. elektronikus levelezést vagy DNS-kiszolgálást. Az elektronikus levelezés és a DNS olyan szolgáltatás, amelyet egy szervezet minden 2
munkatársa igénybe vehet, mivel központosított funkció. A munkacsoportos kiszolgálók azonban a felhasználók egy meghatározott csoportját szolgálják ki, például szövegszerkesztési és fájlmegosztási szolgáltatásokat nyújtanak nekik. A vállalati kiszolgálókat a központi kábelrendező helyiségben (MDF) kell elhelyezni. Ha csak lehetséges, a vállalati kiszolgálók felé irányuló forgalom csak az MDF-hez jusson el, ne haladjon keresztül más hálózatokon. Azonban néhány hálózat központi rétege forgalomirányítókat tartalmaz, vagy a vállalati kiszolgálók szerverfarmot alkotnak. Ilyen esetekben nem kerülhető el, hogy a szerverek forgalma más hálózatokat is érintsen. A munkacsoportos kiszolgálókat lehetőleg a munkacsoporthoz legközelebb eső közbülső kábelrendező helyiségben (IDF) kell elhelyezni. Ha a munkacsoportos kiszolgálókat közel helyezzük a felhasználókhoz, forgalom csak az IDF-ig menő hálózatrészben lép fel, és nincs hatással az adott szegmens többi felhasználójára. Az MDF-ben és az IDF-ekben elhelyezkedő 2. rétegbeli LAN-kapcsolóknak legalább 100 Mbit/s-ot kell biztosítaniuk a kiszolgálók számára. Az Ethernet csomópontok a CSMA/CD eljárást alkalmazzák. Mindegyik csomópontnak versengenie kell a többi csomóponttal a megosztott átviteli közeg (más néven ütközési tartomány) eléréséért. Ha két csomópont egyszerre ad, ütközés történik. Amikor ez bekövetkezik, az átvitt keret megsemmisül, és a szegmens minden csomópontja torlódási jelet kap. Az adó csomópontok ekkor meghatározatlan időre beszüntetik az adást, majd újraküldik az adatokat. Ha sok az ütközés, a hálózati szegmens ténylegesen kihasználható sávszélessége akár a rendelkezésre álló sávszélesség 35% 40%-ára is lecsökkenhet. 3
Szegmentálásnak azt a folyamatot nevezzük, amikor egy ütközési tartományt több kisebb ütközési tartományokra osztunk fel. Kisebb ütközési tartományok létrehozásával csökken az egy LAN-szegmensen belül előforduló ütközések száma, jobban kihasználható a sávszélesség. A LAN-ok kisebb ütközési tartományokra való szegmentálására 2. rétegbeli készülékek, például hidak és kapcsolók használhatók. A forgalomirányítók ugyanezt a 3. rétegben működve érik el. Szórásnak azt nevezzük, ha a keret közeghozzáférés-vezérlési (MAC-) célcíme az FF-FF- FF-FF-FF-FF értékre van állítva. Szórási tartománynak a készülékeknek azt a halmazát nevezzük, amelynek elemei a halmazba tartozó minden más készülék szórásos keretét megkapják. Minden állomásnak, amely szórásos keretet kap, fel kell azt dolgoznia. A szórásos adatok feldolgozása erőforrásokat emészt fel, csökkenti az állomás rendelkezésre álló sávszélességét. A 2. rétegbeli eszközök (hidak, kapcsolók) csökkentik az ütközési tartomány méretét, de nem csökkentik a szórási tartomány méretét. A forgalomirányítók, amelyek a 3. rétegben működnek, nemcsak az ütközési tartomány méretét, hanem a szórási tartomány méretét is csökkentik. 4
A LAN-tervezés módszere Ahhoz, hogy egy LAN hatékony legyen, és kielégítse a felhasználók igényeit, a tervezés és a megvalósítás során szisztematikus lépések előre megtervezett sorozatához kell igazodni. Ezek a lépések a következők: A követelmények és az elvárások összegyűjtése A követelmények és az adatok elemzése A LAN 1., 2. és 3. rétegbeli struktúrájának (topológiájának) megtervezése A hálózat logikai és fizikai megvalósításának dokumentálása Az információgyűjtési folyamat során felderíthetők és azonosíthatók a jelenlegi hálózatban esetleg fennálló problémák. Ide tartozik a szervezet története és jelenlegi állapota, a tervezett növekedés, a működési szabályzat és a menedzselési eljárások, az irodai rendszerek és eljárások, valamint a LAN majdani használóinak a szempontjai. Az információgyűjtés során a következő kérdésekre kell választ szerezni: Kik fogják a hálózatot használni? Milyen szintű ismeretekkel rendelkeznek? Milyen a hozzáállásuk a számítógépekhez és a számítógépes alkalmazásokhoz? Milyen szinten készültek el a szervezet dokumentált szabályzatai? Vannak-e olyan adatok, melyeket létfontosságúnak nyilvánítottak? Vannak-e olyan műveletek, melyeket létfontosságúnak nyilvánítottak? Melyek a hálózatban engedélyezett protokollok? Csak bizonyos típusú asztali számítógépek használhatók? 5
Ki felelős a LAN címrendszerének, névrendszerének, topológiájának megtervezéséért és konfigurálásáért? Milyen emberi, hardveres és szoftveres erőforrásokból áll a szervezet? Jelenleg hogyan kapcsolódnak össze ezek az erőforrások, és hogyan vannak megosztva? Milyen pénzügyi erőforrásokkal rendelkezik a szervezet? Az alábbi követelmények dokumentálásával megalapozottan megbecsülhető a LAN-terv kivitelezéséhez szükséges költség és idő. Fontos alaposan megismerni, hogy hol jelentkeznek teljesítménygondok a működő hálózatban (ha van ilyen). A rendelkezésre állás a hálózat hasznosságának mércéje. Számos dolog van hatással a használhatóságra, például az alábbiak: Átbocsátóképesség Válaszidő Erőforrásokhoz való hozzáférés Minden felhasználó másképpen határozza meg a használhatóságot. Szükség lehet például beszéd- és videóátvitelre a hálózatban. Ezeknek a szolgáltatásoknak azonban nagyobb sávszélességre van szükségük, mint ami a hálózatban vagy annak gerincén elérhető. A használhatóság fokozható több erőforrás hozzáadásával, de az erőforrások bővítése a hálózat költségét is növeli. A hálózattervezés során a maximális használhatóság megteremtésére törekszünk, minimális költségek mellett. A hálózattervezés következő lépése a hálózati és a felhasználói követelmények elemzése. A hálózati felhasználók igényei folyamatosan változnak. Egyre több hang- és videóátvitelen alapuló hálózati alkalmazás érhető el, ezzel együtt nő a hálózati sávszélesség bővítése iránti igény is. Az elemző fázis másik fontos eleme a felhasználói követelmények összegyűjtése. Egy olyan LAN, amely képtelen azonnali és pontos információkat szolgáltatni felhasználói számára, lényegében hasznavehetetlen. Meg kell tenni azokat a lépéseket, amelyek eredményeképpen kielégíthetők a szervezet és az alkalmazottak információs igényei. A következő lépésben azt kell eldönteni, hogy milyen jellegű LAN-topológia elégíti ki a felhasználók igényeit. Ebben a tananyagban a csillag és a kiterjesztett csillag topológiára összpontosítunk. A csillag és a kiterjesztett csillag topológia az Ethernet 802.3 CSMA/CD technológiát használja. A CSMA/CD csillagtopológia jelenleg a legelterjedtebb konfiguráció az iparágon belül. 6
4. ábra A LAN topológiájának megtervezése lebontható az OSI hivatkozási modell három külön kategóriájára: Hálózati réteg Adatkapcsolati réteg Fizikai réteg A módszeres LAN-tervezés utolsó lépése a hálózat fizikai és logikai topológiájának dokumentálása. A hálózat fizikai topológiája alatt a LAN különböző elemei közötti összeköttetések módja értendő. A hálózat logikai terve a hálózaton belüli adatáramlásra utal. Utal továbbá a LAN-terv megvalósítása során használt elnevezési és címzési rendszerekre is. 7
A LAN tervdokumentációjának a következők a fontos elemei: Az OSI rétegek topológiai térképe A LAN logikai térképe A LAN fizikai térképe Kábelezési vázlat VLAN logikai térkép A 3. réteg logikai térképe A címzési térképek Ezeket lásd a következő ábrákon: 8
9
Az 1. réteg megtervezése A megtervezendő hálózat egyik legfontosabb eleme a fizikai kábelezés. Manapság a legtöbb LAN a Fast Ethernet technológiának megfelelően van kábelezve. A Fast Ethernet az Ethernet továbbfejlesztett változata, amelynek átbocsátóképessége 10 Mbit/s-ról 100 Mbit/s-ra nőtt, és amely képes duplex módon működni. A Fast Ethernet a 10BASE-T szabvány szerinti, szórásorientált Ethernet logikaibusz-topológiát használja, a MACcímzést a CSMA/CD módszerrel végzi. Az 1. rétegbeli tervezési kérdések közé tartozik a kábel típusának (általában réz vagy optikai szál), valamint a kábelezés struktúrájának a kiválasztása. Az 1. rétegbeli kábelezés különböző anyagokból alakítható ki (10/100BASE-TX Cat 5, 5e vagy 6 árnyékolatlan csavart érpáras [UTP], vagy árnyékolt csavart érpáras [STP], 100BaseFX optikai szálas kábelből), a kábelezési rendszerek elrendezését és összekapcsolását leíró TIA/EIA-568-A szabvány szerint. Alaposan elemezni kell a különböző topológiák erősségeit és gyengeségeit. Egy hálózat csak annyira lehet hatékony, mint amennyire a kábelezése az. A legtöbb hálózati problémát az 1. réteg okozza. A hálózat bármely jelentős módosítására való felkészülés részeként teljes körű kábelfelülvizsgálatot kell tartani, amivel megállapítható, hogy hol kell továbbfejleszteni, illetve újrakábelezni a hálózatot. 10
Mindenféle kábelezési rendszerben optikai szálas kábelt célszerű használni a gerincben és a felszálló ágakban. A horizontális kábelezést Cat 5e UTP kábellel ajánlatos végezni. A kábelezés továbbfejlesztését minden más szükséges módosításnál előbbre valóként kell kezelni. A vállalatoknak arra is ügyelniük kell, hogy ezek a rendszerek megfeleljenek a részletesen kidolgozott számítástechnikai szabványoknak, például a TIA/EIA-568-A szabvány előírásainak. A TIA/EIA-568-A szabvány szerint minden hálózatba kapcsolt készüléknek horizontális kábelezéssel kell csatlakoznia valamilyen központi helyhez. Ez abban az esetben lehetséges, ha minden állomás, amelynek el kell érnie a hálózatot, belül esik a Cat 5 UTP Ethernet szabvány 100 méteres távolsági maximumán. Egyetlen huzalozási központtal rendelkező, egyszerű csillag topológia esetén az MDF egy vagy több horizontális kábelrendező (HCC) panelt tartalmaz. A HCC toldókábelek az 1. rétegbeli horizontális kábelezés és a 2. rétegbeli LAN-kapcsolóportok összekötésére szolgálnak. A LAN kapcsoló uplink portja (típustól függően) toldókábel segítségével van összekötve a 3. rétegbeli forgalomirányító Ethernet portjával. Ezen a ponton a végberendezés teljes fizikai összeköttetéssel rendelkezik a forgalomirányító portjával. Ha a nagyobb hálózatok egyes állomásai kívül esnek a Cat 5e UTP 100 méteres korlátján, egynél több huzalozási központot kell üzembe helyezni. Több huzalozási központ létrehozásával a lefedett területek száma is megnő. A másodlagos huzalozási központok neve IDF (intermediate distribution facility). A TIA/EIA -568-A szabványok előírják, hogy az IDF-ek vertikális (más néven gerinc-) kábelezéssel kapcsolódjanak az MDFekhez. A különböző IDF-ek és a központi MDF összekötésére vertikális kábelrendezőt (VCC) használunk. Erre a célra optikai kábelt szokás használni, mert a vertikális kábelek hossza általában nagyobb a Cat 5e UTP kábel 100 méteres felső határánál. 11
A logikai diagram a hálózatnak a pontos kábelezési útvonalak részleteit nem tartalmazó topológiai modellje. A logikai diagram a LAN alapvető szerkezetét ábrázoló térkép, amely a következő elemeket képezi le: Megadja az MDF és IDF huzalozási központok helyét és azonosítóját. Dokumentálja az IDF-eket az MDF-fel összekötő kábelek típusát és mennyiségét. Dokumentálja, hogy hány tartalék kábel áll rendelkezésre a huzalozási központok közötti sávszélesség megnövelésére. Ha például a vertikális kábelezés az 1. IDF és az MDF között 80%-os kihasználtsággal működik, további két pár kábellel megduplázható a kapacitás. Részletes dokumentáció készítendő minden kábelről, az azonosítási számokról, valamint arról a portról, amelyhez a kábel csatlakozik a HCC-ben vagy a VCC-ben. A hálózati kapcsolatok problémája esetén nélkülözhetetlen a logikai diagram. Ha például a 203-as helyiségnek megszakad a kapcsolata a hálózattal, a kábelezési vázlat alapján megállapítható, hogy az a helyiség a 203-1 jelű kábelről működik, amely az 1. HCC 13-as portjába fut be. Kábelteszter segítségével megállapítható, hogy 1. rétegbeli hiba okozza-e a problémát. Ha igen, a két másik kábel közül valamelyikkel újra megteremthető az összeköttetés, és jut idő a 203-1 jelű kábel hibájának megkeresésére és kijavítására. A 2. réteg megtervezése A 2. rétegbeli készülékek gondoskodnak a keretek kapcsolásáról a MAC-cím alapján, az adatfolyam-vezérlésről, a hibaészlelésről, a hibajavításról, valamint a hálózati torlódás 12
csökkentéséről. A 2. rétegbeli hálózati készülékek közül a híd és a LAN kapcsoló a leggyakoribb. A 2. rétegbeli készülékek határozzák meg az ütközési tartományok méretét. Az ütközések és az ütközési tartomány mérete a hálózat teljesítményét negatívan befolyásoló két tényező. A hálózat mikroszegmentálásával csökkenthető az ütközési tartományok mérete, egyúttal az ütközések száma. A mikroszegmentálás hidak és kapcsolók segítségével kivitelezhető. A művelet célja, hogy egy munkacsoport vagy egy gerinc számára megnöveljük a hálózat teljesítményét. A kapcsolókat hubokkal együtt is használhatjuk, hogy megfelelő teljesítményszintet biztosítsunk a különböző felhasználók és kiszolgálók számára. A LAN-kapcsolók másik fontos jellemzője az, ahogyan portonként ki tudják osztani a sávszélességet. Így nagyobb sávszélesség jut a vertikális kábeleknek, az uplinkeknek és a 13
kiszolgálóknak. Ezt a fajta kapcsolást aszimmetrikus kapcsolásnak nevezzük. Az aszimmetrikus kapcsolás különböző sávszélességű portokat köt össze, pl. 10 Mbit/s-os és 100 Mbit/s-os portokat. A szimmetrikus kapcsolás azonos sávszélességű portok között végez kapcsolást. A vertikális kábelek esetében nagyobb sávszélesség kívánatos, mint a horizontális kábelek esetén. Ha az MDF-ben és az IDF-ben LAN-kapcsolót helyezünk üzembe, a vertikális kábel képes lekezelni az MDF-től az IDF felé haladó forgalmat. Az IDF és a munkaállomások közötti horizontális kábelezés Cat 5e UTP vezetékekkel történik. Egyetlen horizontális kábel sem lehet hosszabb 100 méternél. Egy átlagos környezetben 10 Mbit/s megfelelő a horizontális kábel számára. Aszimmetrikus LAN-kapcsolók esetén ugyanabban a kapcsolóban egyszerre lehetnek 10 Mbit/s és 100 Mbit/s sebességű portok. Következőként azt kell megállapítani, hogy hány 10 Mbit/s és 100 Mbit/s sebességű portra van szükség az MDF-ben és az egyes IDF-ekben. Ezt úgy lehet elvégezni, hogy összeszámoljuk, helyiségenként hány horizontális kábelt igényelnek a felhasználók, majd megszámoljuk az egyes lefedett területeken szükséges összes kábelt. Ebbe beleszámítanak a vertikális kábelek is. Tegyük fel, hogy a felhasználók szükségletei helyiségenként 4 horizontális kábellel elégíthetők ki! Az IDF lefedési területe 18 helyiségre terjed ki. Így ha mind a 18 helyiségben négy kábel lesz, akkor összesen 72 LAN-kapcsolóportra van szükség. (4x18=72) Az ütközési tartomány méretét az határozza meg, hogy hány állomás kapcsolódik fizikailag a kapcsoló egy portjához. Ez befolyásolja az állomások számára rendelkezésre álló sávszélességet is. Ideális esetben egy kapcsoló egy portjára csak egy állomás csatlakozik. Az ütközési tartomány ez esetben csak a forrásállomásból és a célállomásból áll. Az ütközési tartomány mérete ilyenkor kettő. Az ütközési tartomány kis méretéből következően gyakorlatilag sosem fordulhat elő ütközés, amikor két állomás kommunikál egymással. A LAN-kapcsolás egy másik alkalmazása szerint osztott LAN-hubokat csatlakoztatunk a kapcsoló portjaihoz, ezáltal egy porthoz több állomást csatlakoztatunk. Az osztott hubhoz kapcsolódó összes állomás ugyanazt az ütközési tartományt és sávszélességet osztja meg egymás között. Ez esetben gyakrabban következik be ütközés. A LAN-kapcsolót tartalmazó hálózatokban az osztott közeges hubokat általában azért használják, hogy a horizontális kábelek végén több csatlakozási pontot hozzanak létre. 14
Ez a megoldás elfogadható, de körültekintést igényel. Az ütközési tartományoknak kicsinek kell maradniuk, és az állomásokhoz vezető kapcsolat sávszélességét a hálózattervezési folyamat szükségletfelmérési szakaszában leírt követelményeknek megfelelően kell biztosítani. A 3. réteg megtervezése A forgalomirányító 3. rétegbeli eszköz, a hálózati topológia egyik legfontosabb készüléke. A 3. rétegbeli készülékek segítségével különálló LAN-szegmensek hozhatók létre. A 3. rétegbeli eszközök 3. rétegbeli címek (például IP-címek) segítségével teszik lehetővé a szegmensek közötti kommunikációt. 3. rétegbeli készülékekkel a LAN egyedi fizikai és logikai hálózatokra szegmentálható. Ugyanakkor a forgalomirányítók lehetővé teszik a nagytávolságú hálózatokkal (WAN-okkal), például az internettel való összeköttetést is. A 3. rétegbeli forgalomirányítás a 3. rétegbeli címek alapján határozza meg, hogy hogyan áramoljon a forgalom a külön fizikai hálózati szegmensek között. A forgalomirányító a célállomás címe alapján továbbítja a csomagokat. A forgalomirányító nem továbbít LAN alapú szórásokat, pl. ARP-kéréseket. A forgalomirányító interfésze így a szórási tartomány belépési és kilépési pontjának tekinthető, mivel megakadályozza, hogy a szórások elérjenek más LAN-szegmensekbe. A forgalomirányítók méretezhetőséget biztosítanak, mivel tűzfalként szolgálnak a szórások előtt. Azzal is hozzájárulnak a méretezhetőséghez, hogy a készülékek 3. rétegbeli címük alapján alhálózatokra oszthatók fel. 15
Ha azt kell eldöntenünk, hogy forgalomirányítókat vagy kapcsolókat használjunk-e, gondolatban tegyük fel a kérdést: Milyen problémát kell megoldani?" Ha a probléma inkább a protokollhoz kapcsolódik, és nem a versengéshez, akkor a forgalomirányítók nyújtanak rá megoldást. A forgalomirányítók megoldják a túlzott szórások, a rosszul méretezhető protokollok, a biztonság és a hálózati rétegbeli címzés problémáját. Mindazonáltal drágábbak és nehezebben konfigurálhatók, mint a kapcsolók. A ábra egy több fizikai hálózatból álló megvalósítás példáját mutatja be. Az 1. hálózatból a 2.-ba menő minden adatforgalomnak át kell mennie a forgalomirányítón. Ebben a megvalósításban két szórási tartomány van. A két hálózatnak egyedi, 3. rétegbeli hálózati IP-címzési rendszere van. Egy strukturált 1. rétegbeli kábelezési módszer esetén több fizikai hálózat létrehozása megoldható a horizontális és a vertikális kábelezésnek a megfelelő 2. rétegbeli kapcsolóba való bekötésével. Ez toldókábelek segítségével végezhető el. Ez a fajta kivitelezés nagyfokú biztonságot is nyújt, mivel a LAN-ra beérkező és az onnan kifelé irányuló forgalomnak át kell haladnia a forgalomirányítón. 16
Amint elkészült az ügyfelek IP-címzési rendszere, részletesen dokumentálni kell. Állítsunk fel valamilyen általános konvenciót a hálózat fontosabb állomásainak címzésére! Ennek a címzési rendszernek az egész hálózatban következetesnek kell lennie. A címzési térkép képet ad a hálózatról. A hálózat fizikai térképeinek elkészítése segítséget nyújt a hibaelhárításhoz. 17
Virtuális LAN-ok (VLAN) előnyei A VLAN megvalósítása a 2. rétegbeli kapcsolás és a 3. rétegbeli forgalomirányítási technológiák kombinálásával korlátozza mind az ütközési, mind a szórási tartományok méretét. A VLAN-ok segítségével a biztonság is fokozható: a VLAN-csoportok funkció és egyéb logikai szempontok szerint hozhatók létre, a VLAN-ok közötti kommunikáció pedig forgalomirányítók segítségével védhető. A VLAN-hozzárendelés megvalósítására fizikai porttársítás használatos. A P1, a P4 és a P6 port az 1. VLAN-hoz van hozzárendelve. A P2, a P3 és a P5 port a 2. VLAN-hoz tartozik. Az 1. és a 2. VLAN közötti kommunikáció csak forgalomirányítón keresztül történhet. Ez korlátozza a szórási tartományok méretét, és a forgalomirányító segítségével meghatározza, hogy az 1. VLAN képes-e kommunikálni a 2.-kal. A VLAN-ok tehát logikailag szegmentálják a hálózatot a 3. rétegben. Minden egyes VLAN egy IP alhálózat, amelyek közötti kommunikáció forgalomirányítókkal valósítható meg (vagy Layer 3 képességekkel rendelkező kapcsolókat alkalmazunk). Ha egy állomást át kell helyezni egy VLAN-ból a másik VLAN-ba, akkor nem kell a huzalozási központban fizikailag átkötni az egyik VLAN kapcsolójáról a másik VLAN kapcsolójára, hanem távolról, a kapcsoló adminisztrációs felületén keresztül áthelyezzük a kívánt állomás portját az egyik VLANból a másikba. 18
VLAN-ok és a trönkölés Ha a kapcsolt helyi hálózatban több kapcsoló is üzemel, akkor ezeket az eszközöket gerincvonalon keresztül kell összekötni, amelyek sebessége általában nagyságrendekkel nagyobb mint a végpontok sebessége. Ezeknek a gerincvonalaknak trönk (trunk) üzemmódban kell működniük. A trönk üzemmódot a kapcsolókban állítjuk be, a portokhoz rendeljük. A trönk üzemmódú portok (gerincvonalak) segítségével képesek az egyes kapcsolók ugyanazon VLAN-jai kommunikálni egymással. Ennek a megoldásnak előnye, hogy nem kell annyi gerincvonal a kapcsolók között, amennyi VLAN van, hanem elég egy nagy sebességű vonal, és ezen alkalmazzuk a trönkölést (trunking). A trönkölés során a keret fejlécébe elhelyezi a kapcsoló a VLAN azonosítóját. Innen tudja a fogadó oldali kapcsoló, hogy melyik VLAN forgalmát szállította a közös gerincvonalon. Majd kiveszi a fejlécből a VLAN azonosítót, és továbbítja a megfelelő VLAN-ba, és azon belül a címzett portjára. Ez a folyamat a 802.1Q szabványú keretcímkézési eljárás. A trönkölt gerincvonalon tehát mindig címkézett keretek haladnak. A trönkölés nemcsak kapcsolók közötti gerincvonali kapcsolatokhoz, hanem kapcsoló és forgalomirányító közötti kommunikációjához is használható. Hiszen ekkor nem kell annyi fizikai vonal a forgalomirányítóhoz (és így annyi fizikai interfész), amennyi VLAN a hálózatban található, hanem elég csak egy fizikai vonal, és így egy fizikai interfész. Ez a vonal lesz az a gerincvonal, amelyen alkalmazzuk a trönkölést. A forgalomirányító fizikai interfészén annyi logikai alinterfészt hozunk létre, ahány VLAN található a hálózatban. Majd ezeken az alinterfészeken kell a trönközést engedélyezni. 19