English

[AipuWaton] Pochopení nezbytnosti VLAN

Co dělá 8 vodičů v ethernetovém kabelu

VLAN (Virtual Local Area Network) je komunikační technologie, která logicky rozděluje fyzickou LAN do více vysílacích domén. Každá VLAN je vysílací doména, kde mohou hostitelé komunikovat přímo, zatímco komunikace mezi různými VLAN je omezena. V důsledku toho jsou zprávy vysílání omezeny na jednu VLAN.

Obsah

· Proč jsou VLAN potřebné
·VLAN vs. podsíť
·VLAN Tag a VLAN ID
·Typy VLAN rozhraní a VLAN Tag Handling Mechanisms
·Scénáře použití VLAN
·Problémy s VLAN v cloudových prostředích

Proč jsou VLAN potřebné

Rané ethernetové sítě byly technologie datových sítí založené na CSMA/CD (Carrier Sense Multiple Access/Collision Detection), které používaly sdílená komunikační média. Když se počet hostitelů zvýšil, vedlo to k vážným kolizím, bouřím vysílání, výraznému snížení výkonu a dokonce k výpadkům sítě. Přestože propojení sítí LAN pomocí zařízení vrstvy 2 mohlo vyřešit problémy s kolizemi, stále se nepodařilo izolovat zprávy vysílání a zlepšit kvalitu sítě. To vedlo k vývoji technologie VLAN, která rozděluje LAN na několik logických VLAN; každá VLAN představuje vysílací doménu, která umožňuje komunikaci v rámci VLAN, jako by to byla LAN, přičemž zabraňuje komunikaci mezi VLAN a omezuje vysílání zpráv v rámci VLAN.

配图1(为什么需要VLAN)-1

Obrázek 1: Role sítí VLAN

VLAN tedy mají následující výhody:

· Omezení vysílacích domén: vysílací domény jsou omezeny v rámci VLAN, což šetří šířku pásma a zlepšuje schopnost síťového zpracování.
· Zlepšení zabezpečení LAN: Zprávy z různých VLAN jsou během přenosu izolované, což znamená, že uživatelé v rámci jedné VLAN nemohou přímo komunikovat s uživateli v jiné VLAN.
· Zvýšená odolnost sítě: Chyby jsou omezeny na jednu VLAN, takže problémy v rámci jedné VLAN neovlivňují normální provoz ostatních VLAN.
· Flexibilní konstrukce virtuální pracovní skupiny: VLAN mohou rozdělit uživatele do různých pracovních skupin, což členům stejné pracovní skupiny umožňuje pracovat bez omezení na určitou fyzickou oblast, což usnadňuje a zpružňuje výstavbu sítě a její údržbu.

VLAN vs. podsíť

Dalším rozdělením síťové části IP adres do několika podsítí lze řešit nízkou míru využití prostoru IP adres a rigiditu dvouúrovňových IP adres. Podobně jako VLAN mohou podsítě také izolovat komunikaci mezi hostiteli. Hostitelé patřící do různých VLAN nemohou komunikovat přímo, stejně jako hostitelé v různých podsítích nemohou. Mezi těmito dvěma však neexistuje žádná přímá korespondence.

VLAN Podsíť
Rozdíl Používá se k rozdělení sítí na 2. vrstvě.
  Po konfiguraci rozhraní VLAN mohou uživatelé v různých VLAN komunikovat pouze v případě, že je nastaveno směrování.
  Lze definovat až 4094 VLAN; počet zařízení v rámci VLAN není omezen.
Vztah V rámci stejné VLAN lze definovat jednu nebo více podsítí.

VLAN Tag a VLAN ID

Aby přepínače mohly rozlišovat zprávy z různých VLAN, musí být ke zprávám přidáno pole identifikující informace VLAN. Protokol IEEE 802.1Q specifikuje, že k ethernetovým datovým rámcům má být přidán 4bajtový VLAN tag (známý jako VLAN Tag) pro identifikaci informací VLAN.

配图2(VLAN Tag和VLAN ID)-2

Pole VID v datovém rámci identifikuje VLAN, ke které datový rámec patří; datový rámec lze přenášet pouze v rámci jeho určené VLAN. Pole VID představuje VLAN ID, které se může pohybovat od 0 do 4095. Protože 0 a 4095 jsou vyhrazeny protokolem, platný rozsah pro VLAN ID je 1 až 4094. Všechny datové rámce zpracovávané interně přepínačem nesou značky VLAN, zatímco Některá zařízení (jako jsou hostitelé uživatelů a servery) připojená k přepínači pouze odesílají a přijímají tradiční ethernetové rámce bez značek VLAN.

配图3(VLAN间用户的二层隔离)-3

Proto pro interakci s těmito zařízeními musí rozhraní přepínačů rozpoznat tradiční ethernetové rámce a během přenosu přidávat nebo odebírat značky VLAN. Přidaný tag VLAN odpovídá výchozí VLAN rozhraní (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Typy VLAN rozhraní a VLAN Tag Handling Mechanisms

V současných sítích mohou být uživatelé patřící do stejné VLAN připojeni k různým přepínačům a mezi přepínači může být více sítí VLAN. Pokud je nutná komunikace mezi uživateli, musí být rozhraní mezi přepínači schopna rozpoznat a odeslat datové rámce z více sítí VLAN současně. V závislosti na připojených objektech a způsobu zpracování rámců existují různé typy rozhraní VLAN pro různá připojení a sítě.

Najděte ELV kabelové řešení

Ovládací kabely

Pro BMS, BUS, průmyslový, přístrojový kabel.

Klikněte zde

Systém strukturované kabeláže

Síť a data, optický kabel, propojovací kabel, moduly, čelní panel

Klikněte zde

Přehled výstav a akcí 2024

16.–18. dubna 2024 Energetika na Středním východě v Dubaji

SA. N32

16.–18. dubna 2024 Securika v Moskvě

Hala.8 - D4041

9. května 2024 AKCE ZASTAVENÍ NOVÝCH PRODUKTŮ A TECHNOLOGIÍ v Šanghaji

Double Tree by HILTON - 2F - A Meeting Room

22.–25. října 2024 BEZPEČNOSTNÍ ČÍNA v Pekingu

E3.B29

19.–20. listopadu 2024 PŘIPOJENÝ SVĚT KSA

D50
Čas odeslání: 27. listopadu 2024