English

[Aipuwaton] Zrozumienie konieczności VLAN

Co robi 8 przewodów w kablu Ethernet

VLAN (Virtual Local Area Network) to technologia komunikacyjna, która logicznie dzieli fizyczną LAN na wiele domen nadawania. Każda VLAN to domena nadawcza, w której hosty mogą komunikować się bezpośrednio, podczas gdy komunikacja między różnymi VLAN jest ograniczona. W rezultacie wiadomości transmisji są ograniczone do jednego VLAN.

Treść

· Dlaczego potrzebne są VLAN
·VLAN vs. podsieć
·Tag VLAN i identyfikator VLAN
·Rodzaje interfejsów VLAN i mechanizmy obsługi znaczników VLAN
·Scenariusze użytkowania VLAN
·Problemy z VLAN w środowiskach chmurowych

Dlaczego potrzebne są VLAN

Wczesne sieci Ethernet to technologie sieci danych oparte na CSMA/CD (operator Sense Sense Multiple Access/Detection), które wykorzystywały wspólne media komunikacyjne. Kiedy liczba gospodarzy wzrosła, doprowadziło to do poważnych zderzeń, burz transmisji, znacznej degradacji wydajności, a nawet awarii sieci. Chociaż połączenie LAN za pomocą urządzeń warstwy 2 może rozwiązać problemy z kolizją, nadal nie udało się izolować wiadomości transmisji i poprawić jakość sieci. Doprowadziło to do opracowania technologii VLAN, która dzieli LAN na kilka logicznych VLAN; Każda VLAN reprezentuje domenę nadawczą, umożliwiając komunikację w sieci VLAN, tak jakby była LAN, zapobiegając komunikacji między VLAN i ograniczającym wiadomości transmisji w VLAN.

配图 1 (为什么需要 VLAN) -1

Ilustracja 1: Rola VLAN

Zatem VLAN mają następujące zalety:

· Ograniczanie domen transmisji: domeny nadawane są ograniczone do VLAN, oszczędzając przepustowość i zwiększając możliwości przetwarzania sieci.
· Ulepszanie bezpieczeństwa LAN: Wiadomości z różnych VLAN są izolowane podczas transmisji, co oznacza, że ​​użytkownicy w jednym sieci VLAN nie mogą bezpośrednio komunikować się z użytkownikami w innym VLAN.
· Zwiększona odporność na sieci: Ustania są ograniczone do jednej VLAN, więc problemy w ramach jednej VLAN nie wpływają na normalne działanie innych VLAN.
· Elastyczna wirtualna konstrukcja grupy roboczej: VLAN mogą dzielić użytkowników na różne grupy robocze, umożliwiając członkom tej samej grupy roboczej działanie bez ograniczenia do określonego obszaru fizycznego, ułatwiając i konserwację sieci, ułatwiając budowę sieci i konserwację.

VLAN vs. podsieć

Poprzez dalsze podział sieci adresów IP w kilka podsieci, można rozwiązać niską szybkość wykorzystania przestrzeni adresowej IP i sztywność dwupoziomowych adresów IP. Podobnie jak VLAN, podnoty mogą również izolować komunikację między gospodarzami. Gospodarze należący do różnych VLAN nie mogą komunikować się bezpośrednio, podobnie jak hosty w różnych podsieciach nie mogą. Jednak nie ma bezpośredniej korespondencji między nimi.

Vlan Podsieć
Różnica Służy do podziału sieci warstwy 2.
  Po skonfigurowaniu interfejsów VLAN użytkownicy w różnych VLAN mogą się komunikować tylko wtedy, gdy powstaje routing.
  Można zdefiniować do 4094 VLAN; Liczba urządzeń w sieci VLAN nie jest ograniczona.
Relacja W ramach tego samego VLAN można zdefiniować jedno lub więcej podsieci.

Tag VLAN i identyfikator VLAN

Aby włączyć przełączniki w celu odróżnienia wiadomości od różnych VLAN, do wiadomości należy dodać pole identyfikujące pole VLAN. The IEEE 802.1Q protocol specifies that a 4-byte VLAN tag (known as VLAN Tag) be added to Ethernet data frames to identify VLAN information.

配图 2 (Tag VLAN 和 VLAN ID) -2

Pole VID w ramce danych identyfikuje VLAN, do której należy ramka danych; Rama danych może być przesyłana tylko w wyznaczonej VLAN. Pole VID reprezentuje identyfikator VLAN, który może wynosić od 0 do 4095. Ponieważ 0 i 4095 są zarezerwowane przez protokół, prawidłowy zakres dla IDS VLAN to 1 do 4094. Wszystkie ramki danych przetwarzane wewnętrznie przez tagi przełącznika VLAN, podczas gdy niektóre urządzenia (takie jak hosty użytkowników i serwery) połączone z przełącznikiem tylko wysyłają i odbierają tradycyjne tagi Ethernet.

配图 3 (VLAN 间用户的二层隔离) -3

Dlatego, aby wchodzić w interakcje z tymi urządzeniami, interfejsy przełączników muszą rozpoznać tradycyjne ramki Ethernet i dodać lub pasować znaczniki VLAN podczas transmisji. Dodany znacznik VLAN odpowiada domyślnej sieci VLAN interfejsu (domyślny identyfikator VLAN Port, PVID).

配图 4-4
配图 5 通过 Vlanif 实现 VLAN 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Rodzaje interfejsów VLAN i mechanizmy obsługi znaczników VLAN

W obecnych sieciach użytkownicy należący do tej samej VLAN mogą być podłączone do różnych przełączników, a między przełącznikami może istnieć wiele sieci VLAN. Jeśli konieczna jest interfejs użytkownika, interfejsy między przełącznikami muszą być w stanie rozpoznać i wysyłać ramki danych z wielu VLAN jednocześnie. W zależności od podłączonych obiektów i sposobu przetwarzania ram, istnieją różne rodzaje interfejsów VLAN, aby uwzględnić różne połączenia i nawiązywanie kontaktów.

Znajdź roztwór elv kabla

Kable kontrolne

Dla BMS, Bus, przemysłowy, oprzyrządowania.

Kliknij tutaj

Strukturowany system okablowania

Sieć i dane, kabel światłowodowy, sznur łaty, moduły, płyta czołowa

Kliknij tutaj

2024 Przegląd wystaw i wydarzeń

16 kwietnia-8, 2024 Energia Bliskiego Wschodu w Dubaju

Sa. N32

16 kwietnia do 8, 2024 Securika w Moskwie

Hall.8 - D4041

9 maja, 2024 Nowe wydarzenie Products & Technologies Wprowadzenie w Szanghaju

Podwójne drzewo przez Hilton - 2f - sala konferencyjna

22 października-25., 2024 Bezpieczeństwo Chiny w Pekinie

E3.B29

19 listopada, 2024 Connected World KSA

D50
Czas po: 27-2024