(T) Teoria Trunk*

Zagadnienia teoretyczne

Wstęp do połączeń Trunk-owych

  • Połączenie Trunk-owe umożliwia przenoszenie łączonego ruchu sieciowego, zawierającego wiele sieci wirtualnych VLAN. Dlatego jest stosowane pomiędzy przełącznikami, bądź w łączności przełączników z ruterami.
  • Aby dane z poszczególnych sieci VLAN nie uległy wymieszaniu, połączenia Trunk-owe stosują metodę oznaczania (Tagowania) nadchodzących do interfejsu sieciowego ramek Ethernet-owych, za pomocą jednego z dwóch standardów. Ogólnie dostępnego 802.1Q bądź stanowiącego własność firmy Cisco standardu ISL.
  • Na połączeniu Trunk-owym enkapsulowanym w standardzie 802.1Q, istnieje możliwość określenia natywnej nie tag-owanej sieci VLAN (Domyślnie w przypadku urządzeń firmy Cisco jest to VLAN 1). Dzięki takiemu zabiegowi nie tagowany ruch sieciowy nie zostanie porzucony.

Protokoły enkapsulacji połączenia Trunk-owego

  • ISL (Inter Switch Link) – Metoda Tagowania ramek Ethernet-owych stanowiąca własność firmy Cisco. ISL:
    • Dodaje do oryginalnej ramki 26bitowy nagłówek oraz 4bajtowe zakończenie CRC.
    • Wspiera sieci VLAN od 1 do 4094.
    • Nie wspiera natywnej sieci VLAN (Native VLAN).
    • O-tagowuje również domyślny VLAN 1 (Default VLAN).
Poglądowa enkapsulacja ramki Ethernet-owej za pomocą protokołu ISL
  • IEEE 802.1Q (dot1q) – Metoda Tagowania ramek Ethernet-owych stanowiąca ogólnie dostępny Standart. 802.1Q:
    • Wprowadza koncepcje sieci natywnej (Native VLAN) domyślnie w postaci sieci VLAN 1.
    • Domyślnie nie taguje ramek Ethernet-owych nadanych w sieci VLAN 1.
    • Wykorzystuje dwa pierwsze bajty nagłówka jako TPID (Tag Protocol Identifier) z wartością 0x8100.
    • W przeciwieństwie do enkapsulacji ISL nie dodaje nagłówka jak i zakończenia CRC do ramki Ethernet-owej, a jedynie rozszerza istniejący nagłówek o dodatkowe dane. Proces ten nazywa się  „single tagging” bądź „Internal tagging”.
  • Zaprezentowana poniżej ramka Ethernet-owa enkapsulowana za pomocą standardu 802.1Q, posiada następujące pola:
    • Priority – Pole przeznaczone dla funkcji QoS.
    • VLAN Identifier 12 bitowe pole zawierające wartość VLAN ID.
Poglądowa enkapsulacja ramki Ethernet-owej za pomocą protokołu 802.1Q
Jeżeli w systemie Cisco IOS dostępne są obydwa standardy tagujące, domyślnie wybierany jest tryb ISL.
Zarówno enkapsulacja ISL jak i 802.1Q zwiększają wielkość przesyłanej ramki Ethernet-owej o dodatkowe bajty, co może doprowadzić do przekroczenia maksymalnej wartości MTU (Powstała w wyniku tego ramka Ethernet-owa nazywana jest „baby giant frames”). Aby pomimo przekroczenia wartości MTU ruch sieciowy mógł być tagowany, przełączniki ignorują domyślne limity MTU na połączeniach Trunk-owych.
Poprawna ramka Ethernet-owa enkapsulowana za pomocą 802.1Q ma od 68 do 1522 bajtów.

Protokoły negocjujące połączenie Trunk-owe

  • DTP (Dynamic Trunk Protocol) (Własność firmy Cisco) – Umożliwia automatyczną negocjację połączenia Trunk-owego 802.1Q bądź ISL, pomiędzy dwoma przełącznikami sieciowymi. Protokół DTP:
    • Powinien być włączony jedynie pomiędzy dwoma przełącznikami należącymi do tej samej domeny VTP.
    • Automatycznie wysyła wiadomości do sąsiednich urządzeń co 30 sekund.
    • Wykorzystuje adres multicast 01:00:0C:CC:CC:CC.
Cisco nie zaleca stosowania protokołu DTP, a jedynie statyczną konfigurację połączeń Trunk-owych.

Metody nawiązywania dynamicznego połączenia Trunk-owego

  • Access – Statycznie konfiguruje określony port jako interfejs dostępowy „access port”.
  • Trunk – Statycznie konfiguruje określony interfejs jako połączenie Trunk-owe.
  • Dynamic desirable – Inicjuje negocjacje połączenia Trunk-owego.
  • Dynamic auto – Biernie oczekuje na nawiązanie połączenia Trunk-owego.
  • Nonegotiate – Wyłącza protokół DTP na konfigurowanym interfejsie, blokując zarówno wysyłanie jak i odbieranie wiadomości DTP, tym samym uniemożliwiając dynamiczne wynegocjowanie połączenia trunk-owego.
Tryb Pracy Access Dynamic auto Trunk Dynamic desirable
Access Access Access ——— Access
Dynamic auto Access Access Trunk Trunk
Trunk ——— Trunk Trunk Trunk
Dynamic desirable Access Trunk Trunk Trunk

Tryby pracy interfejsu sieciowego (switchport)

Trunk Best Practices

  • Przy konfiguracji polaczenia Trunk-owego należy:
    • Zmienić natywną sieć VLAN na inną nie używaną sieć wirtualną.
    • Wyłączyć auto negocjację, konfigurując statyczne połączenia Trunk-owe.
    • Statycznie określić protokół enkapsulacji połączenia Trunk-owego.
    • Ograniczyć ilość sieci VLAN przenoszonych przez polaczenie Trunk-owe, do niezbędnego minimum (VLAN Pruning).
    • Zablokować auto negocjację oraz statycznie skonfigurować tryb pracy interfejsu dostępowego na „Access”.
    • Zablokować auto negocjację funkcji EtherChannel na interfejsach dostępowych.
    • Skonfigurować funkcję PortFast na interfejsach dostępowych.

Pozostałe tematy związane z zagadnieniem Trunk

VXLAN

TRUNK (ISL & 802.1Q)

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz