English

[AipuWaton] Pochopenie nevyhnutnosti VLAN

Čo robí 8 vodičov v ethernetovom kábli

VLAN (Virtual Local Area Network) je komunikačná technológia, ktorá logicky rozdeľuje fyzickú LAN do viacerých vysielacích domén. Každá VLAN je vysielacia doména, kde hostitelia môžu komunikovať priamo, zatiaľ čo komunikácia medzi rôznymi VLAN je obmedzená. Výsledkom je, že vysielané správy sú obmedzené na jednu VLAN.

Obsah

· Prečo sú potrebné siete VLAN
·VLAN vs. podsieť
·VLAN Tag a VLAN ID
·Typy VLAN rozhraní a VLAN Tag Handling Mechanisms
·Scenáre použitia VLAN
·Problémy s VLAN v cloudových prostrediach

Prečo sú potrebné siete VLAN

Rané ethernetové siete boli technológie dátových sietí založené na CSMA/CD (Carrier Sense Multiple Access/Collision Detection), ktoré využívali zdieľané komunikačné médiá. Keď sa počet hostiteľov zvýšil, viedlo to k vážnym kolíziám, vysielaným búrkam, výraznému zníženiu výkonu a dokonca k výpadkom siete. Aj keď prepojenie sietí LAN pomocou zariadení vrstvy 2 by mohlo vyriešiť problémy s kolíziou, stále sa nepodarilo izolovať správy vysielania a zlepšiť kvalitu siete. To viedlo k vývoju technológie VLAN, ktorá rozdeľuje LAN na niekoľko logických VLAN; každá VLAN predstavuje vysielaciu doménu, ktorá umožňuje komunikáciu v rámci VLAN, ako keby to bola LAN, pričom zabraňuje komunikácii medzi VLAN a obmedzuje vysielanie správ v rámci VLAN.

配图1(为什么需要VLAN)-1

Obrázok 1: Úloha sietí VLAN

VLAN teda majú nasledujúce výhody:

· Obmedzenie vysielacích domén: Vysielacie domény sú obmedzené v rámci VLAN, čím sa šetrí šírka pásma a zlepšuje sa schopnosť sieťového spracovania.
· Zlepšenie bezpečnosti LAN: Správy z rôznych VLAN sú počas prenosu izolované, čo znamená, že používatelia v rámci jednej VLAN nemôžu priamo komunikovať s používateľmi v inej VLAN.
· Zvýšená robustnosť siete: Chyby sú obmedzené na jednu VLAN, takže problémy v rámci jednej VLAN neovplyvňujú normálnu prevádzku iných VLAN.
· Flexibilná konštrukcia virtuálnej pracovnej skupiny: Siete VLAN môžu rozdeliť používateľov do rôznych pracovných skupín, čo umožňuje členom rovnakej pracovnej skupiny pracovať bez toho, aby boli obmedzení na určitú fyzickú oblasť, vďaka čomu je výstavba a údržba siete jednoduchšia a flexibilnejšia.

VLAN vs. podsieť

Ďalším rozdelením sieťovej časti IP adries do niekoľkých podsietí je možné riešiť nízku mieru využitia priestoru IP adries a rigiditu dvojúrovňových IP adries. Podobne ako VLAN, aj podsiete môžu izolovať komunikáciu medzi hostiteľmi. Hostitelia patriaci do rôznych sietí VLAN nemôžu komunikovať priamo, rovnako ako hostitelia v rôznych podsieťach nemôžu. Medzi nimi však neexistuje žiadna priama korešpondencia.

VLAN Podsieť
Rozdiel Používa sa na rozdelenie sietí vrstvy 2.
  Po nakonfigurovaní rozhraní VLAN môžu používatelia v rôznych VLAN komunikovať iba vtedy, ak je nastavené smerovanie.
  Je možné definovať až 4094 VLAN; počet zariadení v rámci VLAN nie je obmedzený.
Vzťah V rámci tej istej VLAN je možné definovať jednu alebo viac podsietí.

VLAN Tag a VLAN ID

Aby sa umožnilo prepínačom rozlíšiť správy od rôznych VLAN, k správam sa musí pridať pole identifikujúce informácie o VLAN. Protokol IEEE 802.1Q špecifikuje, že k ethernetovým dátovým rámcom sa pridá 4-bajtový tag VLAN (známy ako VLAN Tag) na identifikáciu informácií VLAN.

配图2(VLAN Tag和VLAN ID)-2

Pole VID v dátovom rámci identifikuje VLAN, do ktorej dátový rámec patrí; dátový rámec je možné prenášať len v rámci ním určenej VLAN. Pole VID predstavuje VLAN ID, ktoré môže byť v rozsahu od 0 do 4095. Keďže 0 a 4095 sú rezervované protokolom, platný rozsah pre VLAN ID je 1 až 4094. Všetky dátové rámce spracovávané interne prepínačom nesú značky VLAN, pričom niektoré zariadenia (ako napríklad hostitelia a servery používateľov) pripojené k prepínaču odosielajú a prijímajú iba tradičné ethernetové rámce bez značiek VLAN.

配图3(VLAN间用户的二层隔离)-3

Preto na interakciu s týmito zariadeniami musia rozhrania prepínačov rozpoznať tradičné ethernetové rámce a počas prenosu pridávať alebo odstraňovať značky VLAN. Pridaný tag VLAN zodpovedá predvolenej VLAN rozhrania (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Typy VLAN rozhraní a VLAN Tag Handling Mechanisms

V súčasných sieťach môžu byť používatelia patriaci do rovnakej VLAN pripojení k rôznym prepínačom a medzi prepínačmi môže byť viacero sietí VLAN. Ak je potrebná vzájomná komunikácia používateľov, rozhrania medzi prepínačmi musia byť schopné rozpoznať a odoslať dátové rámce z viacerých VLAN súčasne. V závislosti od pripojených objektov a spôsobu spracovania rámcov existujú rôzne typy rozhraní VLAN na prispôsobenie sa rôznym pripojeniam a sieťovaniu.

Nájdite káblové riešenie ELV

Ovládacie káble

Pre BMS, BUS, priemyselný, prístrojový kábel.

Kliknite sem

Systém štruktúrovanej kabeláže

Sieť a dáta, optický kábel, prepojovací kábel, moduly, čelná doska

Kliknite sem

Prehľad výstav a podujatí 2024

16. – 18. apríla 2024 – energetika na Blízkom východe v Dubaji

SA. N32

16.-18. apríla 2024 Securika v Moskve

Hala.8 - D4041

9. mája 2024 UDALOSŤ Spúšťania NOVÝCH PRODUKTOV A TECHNOLÓGIÍ v Šanghaji

Double Tree by HILTON - 2F - zasadacia miestnosť

22. – 25. októbra 2024 BEZPEČNOSTNÁ ČÍNA v Pekingu

E3.B29

19. – 20. novembra 2024 PRIPOJENÝ SVET KSA

D50
Čas odoslania: 27. novembra 2024