English

[AipuWaton] Zrozumienie konieczności sieci VLAN

Do czego służy 8 przewodów w kablu Ethernet?

VLAN (Virtual Local Area Network) to technologia komunikacyjna, która logicznie dzieli fizyczną sieć LAN na wiele domen rozgłoszeniowych. Każda sieć VLAN jest domeną rozgłoszeniową, w której hosty mogą komunikować się bezpośrednio, podczas gdy komunikacja między różnymi sieciami VLAN jest ograniczona. W rezultacie komunikaty rozgłoszeniowe są ograniczone do jednej sieci VLAN.

Treść

· Dlaczego potrzebne są sieci VLAN
·VLAN a podsieć
·Tag VLAN i identyfikator VLAN
·Rodzaje interfejsów VLAN i mechanizmy obsługi znaczników VLAN
·Scenariusze wykorzystania sieci VLAN
·Problemy z sieciami VLAN w środowiskach chmurowych

Dlaczego potrzebne są sieci VLAN

Wczesne sieci Ethernet były technologiami sieci danych opartymi na CSMA/CD (wielokrotny dostęp do sieci/wykrywanie kolizji), które wykorzystywały współdzielone media komunikacyjne. Zwiększenie liczby hostów doprowadziło do poważnych kolizji, burz rozgłoszeniowych, znacznego spadku wydajności, a nawet przerw w działaniu sieci. Chociaż łączenie sieci LAN przy użyciu urządzeń warstwy 2 mogłoby rozwiązać problemy z kolizjami, nadal nie udało się wyizolować komunikatów rozgłoszeniowych i poprawić jakości sieci. Doprowadziło to do rozwoju technologii VLAN, która dzieli sieć LAN na kilka logicznych sieci VLAN; każda sieć VLAN reprezentuje domenę rozgłoszeniową, umożliwiając komunikację w obrębie sieci VLAN tak, jakby była to sieć LAN, jednocześnie uniemożliwiając komunikację między sieciami VLAN i ograniczając komunikaty rozgłoszeniowe w obrębie sieci VLAN.

配图1 (为什么需要VLAN)-1

Ilustracja 1: Rola sieci VLAN

Zatem sieci VLAN mają następujące zalety:

· Ograniczanie domen rozgłoszeniowych: Domeny rozgłoszeniowe są ograniczone do sieci VLAN, oszczędzając przepustowość i zwiększając możliwości przetwarzania sieci.
· Zwiększanie bezpieczeństwa sieci LAN: Wiadomości z różnych sieci VLAN są izolowane podczas transmisji, co oznacza, że ​​użytkownicy w jednej sieci VLAN nie mogą bezpośrednio komunikować się z użytkownikami w innej sieci VLAN.
· Zwiększona niezawodność sieci: awarie są ograniczone do jednej sieci VLAN, więc problemy w obrębie jednej sieci VLAN nie wpływają na normalne działanie innych sieci VLAN.
· Elastyczna konstrukcja wirtualnych grup roboczych: Sieci VLAN mogą dzielić użytkowników na różne grupy robocze, umożliwiając członkom tej samej grupy roboczej działanie bez ograniczania się do określonego obszaru fizycznego, dzięki czemu budowa i konserwacja sieci jest łatwiejsza i bardziej elastyczna.

VLAN a podsieć

Poprzez dalszy podział części sieciowej adresów IP na kilka podsieci można rozwiązać problem niskiego stopnia wykorzystania przestrzeni adresowej IP i sztywności dwupoziomowych adresów IP. Podobnie jak sieci VLAN, podsieci mogą również izolować komunikację między hostami. Hosty należące do różnych sieci VLAN nie mogą komunikować się bezpośrednio, podobnie jak hosty w różnych podsieciach. Nie ma jednak między nimi bezpośredniej korespondencji.

VLAN Podsieć
Różnica Służy do podziału sieci warstwy 2.
  Po skonfigurowaniu interfejsów VLAN użytkownicy w różnych sieciach VLAN mogą się komunikować tylko wtedy, gdy zostanie ustanowiony routing.
  Można zdefiniować do 4094 sieci VLAN; liczba urządzeń w sieci VLAN nie jest ograniczona.
Relacja W tej samej sieci VLAN można zdefiniować jedną lub więcej podsieci.

Tag VLAN i identyfikator VLAN

Aby przełączniki mogły rozróżniać wiadomości z różnych sieci VLAN, do wiadomości należy dodać pole identyfikujące informacje o sieci VLAN. Protokół IEEE 802.1Q określa, że ​​do ramek danych Ethernet dodawany jest 4-bajtowy znacznik VLAN (znany jako znacznik VLAN) w celu identyfikacji informacji o sieci VLAN.

配图2 (tag VLAN i identyfikator VLAN) -2

Pole VID w ramce danych identyfikuje sieć VLAN, do której należy ramka danych; ramka danych może być przesyłana wyłącznie w ramach wyznaczonej sieci VLAN. Pole VID reprezentuje identyfikator VLAN, który może mieścić się w zakresie od 0 do 4095. Ponieważ wartości 0 i 4095 są zarezerwowane przez protokół, prawidłowy zakres identyfikatorów VLAN wynosi od 1 do 4094. Wszystkie ramki danych przetwarzane wewnętrznie przez przełącznik zawierają znaczniki VLAN, podczas gdy niektóre urządzenia (takie jak hosty użytkowników i serwery) podłączone do przełącznika wysyłają i odbierają tylko tradycyjne ramki Ethernet bez znaczników VLAN.

配图3 (VLAN 间用户的二层隔离)-3

Dlatego, aby współdziałać z tymi urządzeniami, interfejsy przełączników muszą rozpoznawać tradycyjne ramki Ethernet i dodawać lub usuwać znaczniki VLAN podczas transmisji. Dodany tag VLAN odpowiada domyślnej sieci VLAN interfejsu (domyślny identyfikator portu VLAN, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Rodzaje interfejsów VLAN i mechanizmy obsługi znaczników VLAN

W obecnych sieciach użytkownicy należący do tej samej sieci VLAN mogą być podłączeni do różnych przełączników, a między przełącznikami może znajdować się wiele sieci VLAN. Jeśli konieczna jest komunikacja między użytkownikami, interfejsy pomiędzy przełącznikami muszą być w stanie rozpoznawać i wysyłać ramki danych z wielu sieci VLAN jednocześnie. W zależności od podłączonych obiektów i sposobu przetwarzania ramek, istnieją różne typy interfejsów VLAN, umożliwiające obsługę różnych połączeń i sieci.

Znajdź rozwiązanie kablowe ELV

Kable sterujące

Do kabli BMS, BUS, przemysłowych i oprzyrządowania.

Kliknij tutaj

System okablowania strukturalnego

Sieć i dane, kabel światłowodowy, kabel krosowy, moduły, płyta czołowa

Kliknij tutaj

Przegląd wystaw i wydarzeń 2024

16-18 kwietnia 2024 Middle-East-Energy w Dubaju

SA. N32

16-18 kwietnia 2024 Securika w Moskwie

Hala 8 - D4041

9 maja 2024 WYDARZENIE WPROWADZENIE NOWYCH PRODUKTÓW I TECHNOLOGII w Szanghaju

Double Tree marki HILTON - 2F - Sala konferencyjna

22-25 października 2024 SECURITY CHINY w Pekinie

E3.B29

19-20 listopada 2024 CONNECTED WORLD KSA

D50
Czas publikacji: 27 listopada 2024 r