VLAN trunk

I nätverksteknik avser en ”VLAN-trunk” en speciell typ av nätverksanslutning mellan två nätverksenheter, vanligtvis switchar. Inom VLAN-konceptet är en VLAN-trunk, oftast kallad enbart ”trunk”, en länk som kan överföra data från flera olika VLAN samtidigt.

När två switchar är anslutna via en trunk kan de skicka och ta emot data från flera olika VLAN över samma fysiska anslutning. Detta gör det möjligt för nätverksenheter i olika VLAN att kommunicera med varandra även om de är anslutna till olika switchar. Trunks är särskilt användbara i stora nätverk där det finns behov av att skicka trafik från flera olika VLAN över samma länk.

I bilden ovan är länkarna mellan switcharna S1 och S2, samt S1 och S3, konfigurerade för att tillåta trafik från VLAN 10, 20, 30 och 99 över nätverket. Observera att PC1 och PC4 tillhör VLAN 10. På samma sätt är enheterna PC2 och PC5 med i VLAN 20 samt PC3 och PC6 i VLAN 30.

Switch S1 tar emot ramarna från PC1, PC2 och PC3 och skickar dem till porten F0/11, som är en trunkport. Switch S1 ansluter switcharna S2 och S3, så den har också konfigurerade trunkportar på gränssnitten F0/1 och F0/3.

802.1Q protokoll

En trunkanslutning kan ställas in med antingen 802.1Q-protokollet eller Ciscos Inter-Switch Link (ISL). 802.1Q är, vanligtvis kallat dot1q,  känt för att vara en öppen standard som stöds av de flesta nätverksleverantörer.

Nedan finns en illustration av en Ethernet-ram där 802.1Q-protokollet:

  • TPID – eller Tag Protocol ID används för att identifiera ramar som IEEE 802.1q kodad som 0x8100
  • Priority – Indikerar ramarnas prioritet i form av numerisk värde mellan 0 och 7. Värde 0 indikerar best effort (otillförlitlig), värde 1 indikerar lägsta prioritet och 7 högsta prioritet.
  • CFI – eller Canonical Format Identifier kan användas tillsammans med Priority för att markera paket som kan tas bort när datatrafiken är för tätt.
  • VLAN ID – identifierar VLAN till vilken ramarna tillhör till.

Nativ VLAN och 802.1Q-taggar

Enligt IEEE 802.1Q-standarden tilldelas varje trunklänk ett standardnativt VLAN, vanligtvis VLAN 1. Om en omärkt ram anländer till en trunklänk mellan två switchar anses den tillhöra det nativa VLAN-et.

Taggade ramar på det nativa VLAN-et

Vissa nätverksenheter, såsom IP-telefoner eller icke-Cisco-switchar, kan lägga till VLAN-taggar på trafik som skickas på det nativa VLAN-et. Denna taggning är normalt inte nödvändig för kontrolltrafik. Om en trunkport som är konfigurerad enligt 802.1Q-standard tar emot en taggad ram med samma VLAN-ID som det nativa VLAN, så tas den bort. För att undvika detta bör enheter konfigureras så att de inte skickar taggade ramar på det nativa VLAN.

Otaggade ramar på det nativa VLAN-et

När en trunkport på en Cisco-switch tar emot omärkta ramar, som är sällsynt i ett korrekt designat nätverk, skickas de till det nativa VLAN-et. Om det inte finns några nätverksenheter anslutna till det nativa VLAN-et eller andra trunkportar, så förkastas ramarna vanligtvis. Om en 802.1Q-trunkport inte har konfigurerats med ett annat nativt VLAN, antas VLAN 1 som standard och ramarna vidarebefordras därefter.

I figuren är PC1 ansluten till en hubb som är ansluten till en 802.1Q trunklänk.

PC1 skickar otaggad trafik som switcharna associerar med det inbyggda VLAN som är konfigurerat på trunkportarna och vidarebefordrar sedan trafiken. Taggad trafik på trunken som tas emot av PC1 tas bort. Det här scenariot reflekterar en dålig nätverksdesign av flera skäl: användningen av en hubb, en dator ansluten till en trunklänk och switcharna har åtkomstportar tilldelade det nativa VLAN. Det illustrerar också behovet av IEEE 802.1Q-specifikationen för nativ VLAN.

Voice VLAN Tagging

Ett separat VLAN för röst behövs för att stödja VoIP, vilket möjliggör tillämpning av tjänstekvalitet (QoS) och säkerhetspolicyer på rösttrafik.

En Cisco IP-telefon är direkt ansluten till en switchport. En IP-nätverksenhet kan också ansluta till IP-telefonen för nätverksanslutning. Åtkomstporten som ansluter till Cisco IP-telefonen kan konfigureras för att använda två separata VLAN: ett för rösttrafik och ett för data. Länken mellan switchen och IP-telefonen simulerar en trunklänk för att transportera både röst- och data-VLAN-trafik.

Specifikt innehåller Cisco IP-telefonen en integrerad switch med tre portar. Dessa portar erbjuder dedikerade anslutningar till följande enheter:

  • Port 1 ansluts till switchen eller annan VoIP-enhet.
  • Port 2 är ett internt interface som bär IP-telefontrafik.
  • Port 3 (åtkomstport) ansluts till en PC eller annan nätverksenhet.

Switchens åtkomstport skickar CDP-paket som instruerar den anslutna IP-telefonen att skicka rösttrafik på ett av tre sätt, beroende på trafiktypen:

  • Voice-VLAN-trafik måste märkas med ett passande prioriteringsvärde för Lager 2 Class of Service (CoS).
  • Åtkomst-VLAN-trafik kan också märkas med ett Lager 2 CoS-prioriteringsvärde.
  • Åtkomst-VLAN är inte taggat (inget Lager 2 CoS-prioriteringsvärde).

I illustrationen är elevdatorn PC5 ansluten till en Cisco IP-telefon, och telefonen är ansluten till switchen S3. VLAN 150 är avsedd för rösttrafik, medan PC5 tillhör VLAN 20, som används för elevdata.

Nedan visas resultatet av kommandot ”show interface fa0/18”. Markeringarna i exempelutgången visar att gränssnittet F0/18 är konfigurerat med två VLAN: ett för data (VLAN 20) och ett för röst (VLAN 150).