English

[AipuWaton] Pochopení nezbytnosti VLAN

K čemu slouží 8 vodičů v ethernetovém kabelu

VLAN (virtuální lokální síť) je komunikační technologie, která logicky rozděluje fyzickou lokální síť (LAN) do několika domén vysílání. Každá VLAN je doména vysílání, kde mohou hostitelé komunikovat přímo, zatímco komunikace mezi různými VLAN je omezená. V důsledku toho jsou zprávy vysílání omezeny na jednu VLAN.

Obsah

· Proč jsou VLAN potřeba
·VLAN vs. podsíť
·Tag VLAN a ID VLAN
·Typy rozhraní VLAN a mechanismy pro zpracování tagů VLAN
·Scénáře použití VLAN
·Problémy s VLAN v cloudových prostředích

Proč jsou VLAN potřeba

Rané ethernetové sítě byly datové síťové technologie založené na CSMA/CD (Carrier Sense Multiple Access/Collision Detection), které používaly sdílená komunikační média. Když se počet hostitelů zvýšil, vedlo to k vážným kolizím, broadcastovým bouřím, významnému snížení výkonu a dokonce i výpadkům sítě. Ačkoli propojení lokálních sítí LAN pomocí zařízení vrstvy 2 mohlo vyřešit problémy s kolizemi, stále nedokázalo izolovat vysílané zprávy a zlepšit kvalitu sítě. To vedlo k vývoji technologie VLAN, která rozděluje lokální síť LAN do několika logických sítí VLAN; každá VLAN představuje vysílací doménu, což umožňuje komunikaci v rámci sítě VLAN, jako by se jednalo o lokální síť LAN, a zároveň zabraňuje komunikaci mezi VLAN a omezuje vysílané zprávy v rámci sítě VLAN.

配图1(为什么需要VLAN)-1

Ilustrace 1: Role sítí VLAN

VLAN tedy mají následující výhody:

· Omezení domén vysílání: Domény vysílání jsou omezeny na VLAN, což šetří šířku pásma a zlepšuje kapacitu sítě pro zpracování dat.
· Zvýšení zabezpečení LAN: Zprávy z různých VLAN jsou během přenosu izolovány, což znamená, že uživatelé v rámci jedné VLAN nemohou přímo komunikovat s uživateli v jiné VLAN.
· Zvýšená robustnost sítě: Chyby jsou omezeny na jednu VLAN, takže problémy v rámci jedné VLAN neovlivňují normální provoz ostatních VLAN.
· Flexibilní konstrukce virtuálních pracovních skupin: VLAN mohou rozdělit uživatele do různých pracovních skupin, což umožňuje členům stejné pracovní skupiny pracovat bez omezení na konkrétní fyzickou oblast, což usnadňuje a zefektivňuje konstrukci a údržbu sítě.

VLAN vs. podsíť

Dalším rozdělením síťové části IP adres do několika podsítí lze řešit nízkou míru využití adresního prostoru IP a nepružnost dvouúrovňových IP adres. Podobně jako VLAN mohou i podsítě izolovat komunikaci mezi hostiteli. Hostitelé patřící do různých VLAN nemohou komunikovat přímo, stejně jako hostitelé v různých podsítích. Mezi nimi však neexistuje žádná přímá souvislost.

VLAN Podsíť
Rozdíl Používá se k rozdělení sítí vrstvy 2.
  Po konfiguraci rozhraní VLAN mohou uživatelé v různých sítích VLAN komunikovat pouze tehdy, je-li nastaveno směrování.
  Lze definovat až 4094 VLAN; počet zařízení v rámci VLAN není omezen.
Vztah V rámci stejné VLAN lze definovat jednu nebo více podsítí.

Tag VLAN a ID VLAN

Aby přepínače mohly rozlišovat zprávy z různých sítí VLAN, musí být do zpráv přidáno pole identifikující informace o VLAN. Protokol IEEE 802.1Q specifikuje, že k datovým rámcům Ethernetu je třeba přidat 4bajtový tag VLAN (známý jako VLAN Tag) pro identifikaci informací o VLAN.

配图2(VLAN Tag和VLAN ID)-2

Pole VID v datovém rámci identifikuje VLAN, do které datový rámec patří; datový rámec lze přenášet pouze v rámci určené VLAN. Pole VID představuje ID VLAN, které se může pohybovat od 0 do 4095. Protože hodnoty 0 a 4095 jsou protokolem rezervovány, platný rozsah pro ID VLAN je 1 až 4094. Všechny datové rámce zpracovávané interně přepínačem nesou tagy VLAN, zatímco některá zařízení (například uživatelské hostitele a servery) připojená k přepínači odesílají a přijímají pouze tradiční ethernetové rámce bez tagů VLAN.

配图3(VLAN间用户的二层隔离)-3

Aby tedy rozhraní přepínačů mohla s těmito zařízeními komunikovat, musí rozpoznávat tradiční ethernetové rámce a během přenosu přidávat nebo odebírat tagy VLAN. Přidaný tag VLAN odpovídá výchozí síti VLAN rozhraní (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Typy rozhraní VLAN a mechanismy pro zpracování tagů VLAN

V současných sítích mohou být uživatelé patřící do stejné sítě VLAN připojeni k různým přepínačům a napříč přepínači může být rozprostřeno více sítí VLAN. Pokud je nezbytná vzájemná komunikace uživatelů, musí být rozhraní mezi přepínači schopna rozpoznat a odeslat datové rámce z více sítí VLAN současně. V závislosti na připojených objektech a způsobu zpracování rámců existují různé typy rozhraní VLAN, které vyhovují různým připojením a síťovým funkcím.

Najděte řešení kabelů ELV

Ovládací kabely

Pro kabely BMS, sběrnice, průmyslové a přístrojové kabely.

Klikněte zde

Strukturovaný kabelážní systém

Síť a data, optický kabel, propojovací kabel, moduly, čelní panel

Klikněte zde

Přehled výstav a akcí 2024

16.–18. dubna 2024, veletrh energetiky na Středním východě v Dubaji

SA. N32

16.–18. dubna 2024 Securika v Moskvě

Hala 8 - D4041

9. května 2024 AKCE K UVÁDĚNÍ NOVÝCH PRODUKTŮ A TECHNOLOGIÍ v Šanghaji

Double Tree by HILTON - 2. patro - zasedací místnost

22.–25. října 2024 SECURITY CHINA v Pekingu

E3.B29

19.–20. listopadu 2024 CONNECTED WORLD KSA

D50
Čas zveřejnění: 27. listopadu 2024