W jakim zawodzie przydaje się ta wiedza?

Wiedza ta jest potrzebna w zawodach: TECHNIK INFORMATYK.

Gdzie mogę przećwiczyć więcej pytań z kwalifikacji INF.02?

Więcej pytań z kwalifikacji INF.02 znajdziesz na Zawodowe.edu.pl - darmowa baza pytań CKE z symulatorem egzaminu.

Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Q: Do jakiej kwalifikacji zawodowej należy to pytanie?

To pytanie pochodzi z kwalifikacji INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych. Wymagana w zawodzie: Technik informatyk.

Zawód: Technik informatyk

Kategorie: Sieci komputerowe

Jak nazywa się technika modyfikowania ramek sieciowych polegająca na oznaczaniu ich identyfikatorem sieci VLAN nadawcy według standardu IEEE 802.1Q?

Prawidłowo, chodzi o znakowanie ramek (VLAN tagging) zgodnie ze standardem IEEE 802.1Q. W tej technice do zwykłej ramki Ethernet dodawane jest dodatkowe pole tagu VLAN, czyli znacznik, który zawiera m.in. identyfikator VLAN (VID – VLAN ID, 12 bitów). Dzięki temu przełącznik wie, do której sieci wirtualnej dana ramka należy. Z mojego doświadczenia, bez takiego tagowania nie dałoby się sensownie łączyć wielu VLAN-ów na jednym fizycznym łączu między switchami czy między switchem a routerem – właśnie takie łącze nazywamy trunkiem (802.1Q trunk). Standard IEEE 802.1Q dokładnie opisuje strukturę tej zmodyfikowanej ramki. Do środka ramki wstrzykiwane jest 4-bajtowe pole Tag Control Information (TCI), które zawiera m.in. ID VLAN, priorytet 802.1p oraz bit CFI/DEI. W praktyce wygląda to tak: host wysyła zwykłą ramkę Ethernet, a dopiero przełącznik na porcie trunk dokleja tag 802.1Q, gdy ramka ma przejść przez łącze obsługujące wiele VLAN-ów. Drugi przełącznik na końcu trunka odczytuje tag, wie do którego VLAN ramkę przypisać i odpowiednio ją dalej rozsyła. W sieciach firmowych znakowanie ramek jest podstawą segmentacji logicznej – można na jednym kablu puścić ruch np. VLAN-u biurowego, gościnnego Wi-Fi i VLAN-u zarządzającego. Dobre praktyki mówią, żeby ruch użytkowników wpuszczać na porty access (bez tagu), a tagowanie zostawiać dla łączy między urządzeniami aktywnymi. Warto też pamiętać, że błędna konfiguracja tagowania może prowadzić do tzw. VLAN hoppingu, więc w kontekście bezpieczeństwa poprawne użycie 802.1Q ma spore znaczenie.

W tym pytaniu chodzi o bardzo konkretną technikę z zakresu sieci komputerowych, związaną z wirtualnymi sieciami lokalnymi VLAN i standardem IEEE 802.1Q. Standard ten nie opisuje żadnego „nadpisywania” czy „kasowania” adresów, ani też „odtwarzania” ramek w sensie, w jakim zwykle używa się tego słowa. Jego głównym zadaniem jest zdefiniowanie sposobu znakowania ramek Ethernet dodatkową informacją o VLAN-ie. Pojęcie nadpisywania adresów może się kojarzyć z mechanizmami typu NAT na routerach, gdzie zmienia się adresy IP w nagłówkach pakietów. To jednak zupełnie inna warstwa modelu OSI i inny typ operacji. NAT operuje na pakietach warstwy trzeciej, a IEEE 802.1Q modyfikuje ramki warstwy drugiej, wstrzykując do nich pole tagu VLAN. Adresy MAC pozostają nienaruszone, bo switch musi je znać do poprawnego przełączania. Kasowanie adresów w kontekście ramek Ethernet w ogóle nie jest stosowaną techniką konfiguracyjną. Gdyby usunąć adresy MAC z ramki, urządzenia warstwy drugiej nie byłyby w stanie jej przetworzyć. Adres źródłowy i docelowy są kluczowe dla działania przełączników i całego mechanizmu przełączania. Dlatego nie istnieje normalna praktyka sieciowa polegająca na „czyszczeniu” adresów w ramce jako metoda obsługi VLAN-ów. Odtwarzanie ramek brzmi z kolei jak jakieś naprawianie czy ponowne generowanie danych, ale w standardzie 802.1Q nic takiego nie występuje. Urządzenia sieciowe mogą co najwyżej przeładować lub ponownie wygenerować ramkę w innych, specyficznych sytuacjach (np. na granicy różnych technologii), ale to nie ma związku z identyfikatorem VLAN. Typowy błąd myślowy przy takich pytaniach polega na szukaniu „magicznie brzmiących” nazw zamiast kojarzenia ich z konkretnymi standardami. IEEE 802.1Q jest praktycznie zawsze kojarzony z VLAN tagging, czyli znakowaniem ramek. To pojęcie warto mieć dobrze utrwalone, bo w praktycznej konfiguracji switchy, trunków, router-on-a-stick i segmentacji sieci VLAN spotyka się je na każdym kroku. W dokumentacji producentów (Cisco, HP, Mikrotik itd.) również zawsze mówi się o tagowaniu ramek, nie o nadpisywaniu czy kasowaniu adresów.

Jak nazywa się technika modyfikowania ramek sieciowych polegająca na oznaczaniu ich identyfikatorem sieci VLAN nadawcy według standardu IEEE 802.1Q?

Odpowiedzi

Informacja zwrotna