English

[AipuWaton] Zrozumienie konieczności istnienia sieci VLAN

Do czego służą 8 żył w kablu Ethernet?

VLAN (Virtual Local Area Network) to technologia komunikacyjna, która logicznie dzieli fizyczną sieć LAN na wiele domen rozgłoszeniowych. Każda sieć VLAN jest domeną rozgłoszeniową, w której hosty mogą komunikować się bezpośrednio, podczas gdy komunikacja między różnymi sieciami VLAN jest ograniczona. W rezultacie wiadomości rozgłoszeniowe są ograniczone do pojedynczej sieci VLAN.

Treść

· Dlaczego sieci VLAN są potrzebne
·VLAN kontra podsieć
·Tag VLAN i identyfikator VLAN
·Typy interfejsów VLAN i mechanizmy obsługi tagów VLAN
·Scenariusze wykorzystania sieci VLAN
·Problemy z sieciami VLAN w środowiskach chmurowych

Dlaczego sieci VLAN są potrzebne

Wczesne sieci Ethernet były technologiami sieciowymi danych opartymi na CSMA/CD (Carrier Sense Multiple Access/Collision Detection), które wykorzystywały współdzielone media komunikacyjne. Gdy liczba hostów wzrosła, doprowadziło to do poważnych kolizji, burz rozgłoszeniowych, znacznego pogorszenia wydajności, a nawet przerw w działaniu sieci. Chociaż łączenie sieci LAN za pomocą urządzeń warstwy 2 mogło rozwiązać problemy z kolizjami, nadal nie udało się wyizolować komunikatów rozgłoszeniowych i poprawić jakości sieci. Doprowadziło to do rozwoju technologii VLAN, która dzieli sieć LAN na kilka logicznych sieci VLAN; każda sieć VLAN reprezentuje domenę rozgłoszeniową, umożliwiając komunikację w obrębie sieci VLAN, tak jakby była siecią LAN, jednocześnie zapobiegając komunikacji między sieciami VLAN i ograniczając komunikaty rozgłoszeniowe w obrębie sieci VLAN.

配图1 (为什么需要VLAN)-1

Ilustracja 1: Rola sieci VLAN

Sieci VLAN mają zatem następujące zalety:

· Ograniczanie domen rozgłoszeniowych: Domeny rozgłoszeniowe są ograniczone w obrębie sieci VLAN, co pozwala oszczędzać przepustowość i zwiększać możliwości przetwarzania sieciowego.
· Zwiększenie bezpieczeństwa sieci LAN: Wiadomości z różnych sieci VLAN są izolowane podczas transmisji, co oznacza, że ​​użytkownicy w obrębie jednej sieci VLAN nie mogą bezpośrednio komunikować się z użytkownikami w innej sieci VLAN.
· Większa stabilność sieci: awarie ograniczają się do jednej sieci VLAN, więc problemy w obrębie jednej sieci VLAN nie wpływają na normalne działanie innych sieci VLAN.
· Elastyczna konstrukcja wirtualnych grup roboczych: sieci VLAN mogą dzielić użytkowników na różne grupy robocze, umożliwiając członkom tej samej grupy pracę bez ograniczeń do określonego obszaru fizycznego, dzięki czemu konstrukcja i konserwacja sieci stają się łatwiejsze i bardziej elastyczne.

VLAN kontra podsieć

Poprzez dalszy podział części sieciowej adresów IP na kilka podsieci, można rozwiązać problem niskiego wskaźnika wykorzystania przestrzeni adresów IP i sztywności dwupoziomowych adresów IP. Podobnie jak sieci VLAN, podsieci mogą również izolować komunikację między hostami. Hosty należące do różnych sieci VLAN nie mogą komunikować się bezpośrednio, tak jak hosty w różnych podsieciach nie mogą. Nie ma jednak bezpośredniej korespondencji między nimi.

Sieć VLAN Podsieć
Różnica Służy do podziału sieci warstwy 2.
  Po skonfigurowaniu interfejsów VLAN użytkownicy w różnych sieciach VLAN mogą się komunikować tylko wtedy, gdy zostanie ustanowiony routing.
  Można zdefiniować maksymalnie 4094 sieci VLAN. Liczba urządzeń w obrębie jednej sieci VLAN nie jest ograniczona.
Relacja W obrębie tej samej sieci VLAN można zdefiniować jedną lub więcej podsieci.

Tag VLAN i identyfikator VLAN

Aby umożliwić przełącznikom rozróżnianie wiadomości z różnych sieci VLAN, do wiadomości należy dodać pole identyfikujące informacje o sieci VLAN. Protokół IEEE 802.1Q określa, że ​​4-bajtowy znacznik sieci VLAN (znany jako znacznik sieci VLAN) należy dodać do ramek danych Ethernet w celu identyfikacji informacji o sieci VLAN.

配图2 (tag VLAN i identyfikator VLAN) -2

Pole VID w ramce danych identyfikuje sieć VLAN, do której należy ramka danych; ramka danych może być przesyłana tylko w obrębie wyznaczonej sieci VLAN. Pole VID reprezentuje identyfikator sieci VLAN, który może mieścić się w zakresie od 0 do 4095. Ponieważ wartości 0 i 4095 są zarezerwowane przez protokół, prawidłowy zakres identyfikatorów sieci VLAN wynosi od 1 do 4094. Wszystkie ramki danych przetwarzane wewnętrznie przez przełącznik przenoszą znaczniki sieci VLAN, podczas gdy niektóre urządzenia (takie jak hosty użytkowników i serwery) podłączone do przełącznika wysyłają i odbierają tylko tradycyjne ramki Ethernet bez znaczników sieci VLAN.

配图3 (VLAN 间用户的二层隔离)-3

Dlatego też, aby współdziałać z tymi urządzeniami, interfejsy przełączników muszą rozpoznawać tradycyjne ramki Ethernet i dodawać lub usuwać znaczniki VLAN podczas transmisji. Dodany znacznik VLAN odpowiada domyślnemu VLAN interfejsu (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Typy interfejsów VLAN i mechanizmy obsługi tagów VLAN

W obecnych sieciach użytkownicy należący do tej samej sieci VLAN mogą być podłączeni do różnych przełączników, a wiele sieci VLAN może obejmować przełączniki. Jeśli konieczna jest interkomunikacja użytkowników, interfejsy między przełącznikami muszą być w stanie rozpoznawać i wysyłać ramki danych z wielu sieci VLAN jednocześnie. W zależności od podłączonych obiektów i sposobu przetwarzania ramek istnieją różne typy interfejsów VLAN, które obsługują różne połączenia i sieci.

Znajdź rozwiązanie ELV Cable

Kable sterujące

Do systemów BMS, BUS, przemysłowych, kabli pomiarowych.

Kliknij tutaj

System okablowania strukturalnego

Sieć i dane, Światłowód, Patch Cord, Moduły, Płyta czołowa

Kliknij tutaj

Przegląd wystaw i wydarzeń 2024

16-18 kwietnia 2024 r. Middle-East-Energy w Dubaju

SA.N32

16-18 kwietnia 2024 Securika w Moskwie

Hala 8 - D4041

9 maja 2024 r. WYDARZENIE PREMIERY NOWYCH PRODUKTÓW I TECHNOLOGII w Szanghaju

Double Tree by HILTON - 2F - Sala konferencyjna

22-25 października 2024 r. BEZPIECZEŃSTWO CHINY w Pekinie

E3.B29

19-20 listopada 2024 r. CONNECTED WORLD KSA

D50
Czas publikacji: 27-11-2024