English

[Aipuwaton] Pochopenie nevyhnutnosti VLAN

Čo robí 8 vodičov v ethernetovom kábli

VLAN (Virtual Local Area Network) je komunikačná technológia, ktorá logicky rozdeľuje fyzickú LAN do viacerých vysielacích domén. Každá VLAN je vysielaná doména, kde hostitelia môžu komunikovať priamo, zatiaľ čo komunikácia medzi rôznymi VLAN je obmedzená. Výsledkom je, že vysielacie správy sú obmedzené na jeden VLAN.

Spokojnosť

· Prečo sú potrebné VLAN
·VLAN vs. podsiete
·VLAN TAG a VLAN ID
·Typy rozhraní VLAN a mechanizmy manipulácie s VLAN TAG
·Scenáre použitia VLAN
·Problémy s VLAN v cloudových prostrediach

Prečo sú potrebné VLAN

Včasné siete Ethernet boli technológie dátových sietí založené na CSMA/CD (detekcia viacnásobného prístupu/kolízia Carrier Sense), ktoré používali zdieľané komunikačné médiá. Keď sa počet hostiteľov zvýšil, viedlo to k vážnym zrážkam, vysielaným búrkam, významnému zhoršovaniu výkonu a dokonca aj výpadkom siete. Aj keď vzájomné prepojenie LAN pomocou zariadení Layer 2 by mohlo vyriešiť problémy s kolíziou, stále sa nepodarilo izolovať vysielacie správy a zlepšiť kvalitu siete. To viedlo k rozvoju technológie VLAN, ktorá rozdeľuje LAN na niekoľko logických VLAN; Každý VLAN predstavuje vysielanú doménu, ktorá umožňuje komunikáciu v rámci VLAN, akoby to bola LAN, pričom zabránila komunikácii medzi vlan a obmedzovala vysielacie správy v rámci VLAN.

配图 1 (为什么需要 vlan) -1

Ilustrácia 1: Úloha VLAN

VLAN teda majú nasledujúce výhody:

· Obmedzenie vysielacích domén: Domény vysielania sú obmedzené v rámci VLAN, zachovanie šírky pásma a zlepšovanie schopnosti spracovania siete.
· Zlepšenie zabezpečenia LAN: Správy z rôznych VLAN sú počas prenosu izolované, čo znamená, že používatelia v rámci jedného VLAN nemôžu priamo komunikovať s používateľmi v inom VLAN.
· Zvýšená robustnosť siete: Poruchy sú obmedzené na jeden VLAN, takže problémy v rámci jedného VLAN neovplyvňujú normálnu činnosť iných VLAN.
· Flexibilná konštrukcia virtuálnych pracovných skupín: VLAN môžu používateľov rozdeliť do rôznych pracovných skupín, čo umožňuje členom tej istej pracovnej skupiny pracovať bez obmedzenia na konkrétnu fyzickú oblasť, čím uľahčuje a flexibilnejšia konštrukcia siete a flexibilnejšia.

VLAN vs. podsiete

Ďalším rozdelením sieťovej časti IP adries do niekoľkých podsiete je možné riešiť nízku mieru využitia IP adresného priestoru a tuhosť dvojúrovňových IP adries. Podobne ako VLAN, podsiete môžu tiež izolovať komunikáciu medzi hostiteľmi. Hostitelia patriaci k rôznym VLAN nemôžu komunikovať priamo, rovnako ako hostitelia v rôznych podsiete nemôžu. Medzi nimi však neexistuje priama korešpondencia.

Vlan Podsieť
Rozdiel Používa sa na rozdelenie sietí vrstvy 2.
  Po konfigurácii rozhraní VLAN môžu používatelia v rôznych VLAN komunikovať iba v prípade vytvorenia smerovania.
  Je možné definovať až 4094 VLAN; Počet zariadení v rámci VLAN nie je obmedzený.
Vzťah V rámci toho istého VLAN je možné definovať jednu alebo viac podsiete.

VLAN TAG a VLAN ID

Ak chcete povoliť prepínače na rozlíšenie správ od rôznych VLAN, do správ sa musí pridať informácie identifikujúce informácie o identifikácii VLAN. Protokol IEEE 802.1Q určuje, že 4-bajtová značka VLAN (známa ako VLAN Tag) sa pridá do dátových rámcov Ethernet na identifikáciu informácií VLAN.

配图 2 (VLAN TAG 和 VLAN ID) -2

Pole VID v dátovom rámci identifikuje VLAN, ku ktorému patrí dátový rámec; Dátový rám je možné prenášať iba v rámci jeho určeného VLAN. Pole VID predstavuje ID VLAN, ktoré sa môže pohybovať od 0 do 4095. Pretože 0 a 4095 sú vyhradené protokolom, platný rozsah pre VLAN ID je 1 až 4094. Všetky dátové rámce spracované interne spracované interne pomocou značiek Switch Switch Carry VLAN, zatiaľ čo niektoré zariadenia (ako napríklad používateľov hostiteľov a servery) pripojené k prepínaču iba odosielajú a prijímajú tradičné etherne etherne značky bez vložiek.

配图 3 (vlan 间用户的二层隔离) -3

Preto na interakciu s týmito zariadeniami musia prepínať rozhrania rozpoznať tradičné ethernetové rámce a počas prenosu pridať alebo stripovať značky VLAN. Pridaná značka VLAN zodpovedá predvolenej VLAN rozhrania (predvolené porty VLAN ID, PVID).

配图 4-4
配图 5 通过 vlanif 实现 vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Typy rozhraní VLAN a mechanizmy manipulácie s VLAN TAG

V súčasných sieťach môžu byť používatelia patriaci k rovnakému VLAN pripojení k rôznym prepínačom a môžu existovať viac VLAN preklenujúcich cez prepínače. Ak je potrebná vzájomná komunikácia používateľa, rozhrania medzi prepínačmi musia byť schopné rozpoznať a odosielať dátové rámce z viacerých VLAN súčasne. V závislosti od pripojených objektov a toho, ako sa spracúvajú rámce, existujú rôzne typy rozhraní VLAN, ktoré by prispôsobili rôzne pripojenia a vytváranie sietí.

Nájdite roztok káblov ELV

Ovládacie káble

Pre BMS, autobus, priemyselný, prístrojový kábel.

Kliknite sem

Systém štruktúrovaného kabeláže

Sieť a údaje, optický kábel, opravný kábel, moduly, čelná doska

Kliknite sem

2024 Preskúmanie výstav a udalostí

16. apríla-18., 2024, na Strednom východe v Dubaji

Sa. N32

16.-18.-18., 2024 Securika v Moskve

Hall.8 - D4041

9. mája, 2024 Nové podujatia Products & Technologies v Šanghaji

Dvojitý strom od Hilton - 2f - rokovacia miestnosť

22. októbra-25. októbra 2024 Čína v Pekingu

E3.b29

19.-20. novembra 2024 Connected World KSA

D50
Čas príspevku: november-27-2024