English

[Aipuwaton] Pochopení nutnosti VLANS

Co dělá 8 vodičů v kabelu Ethernet

VLAN (Virtual Local Area Network) je komunikační technologie, která logicky rozděluje fyzickou LAN do více vysílacích domén. Každý VLAN je vysílací doména, kde hostitelé mohou komunikovat přímo, zatímco komunikace mezi různými VLAN je omezena. V důsledku toho jsou zprávy vysílání omezeny na jediný VLAN.

Obsah

· Proč jsou VLAN potřeba
·VLAN vs. podsíť
·VLAN TAG a VLAN ID
·Typy rozhraní VLAN a mechanismů manipulace s VLAN
·Scénáře použití VLAN
·Problémy s VLAN v cloudových prostředích

Proč jsou VLAN potřeba

První sítě Ethernet byly technologie datových sítí založené na CSMA/CD (detekce detekce přístupu/kolize Carrier Sense), která používala sdílená komunikační média. Když se počet hostitelů zvýšil, vedlo to k vážným srážkám, vysílání bouří, významné degradaci výkonu a dokonce i výpadkům sítě. Přestože propojení LAN pomocí zařízení Layer 2 by mohlo vyřešit problémy s kolizí, stále se nepodařilo izolovat vysílací zprávy a zlepšit kvalitu sítě. To vedlo k vývoji technologie VLAN, která rozděluje LAN do několika logických VLAN; Každý VLAN představuje vysílací doménu, která umožňuje komunikaci v VLAN, jako by to byla LAN, zatímco zabraňuje komunikaci mezi VLAN a omezuje vysílací zprávy v VLAN.

配图 1 (为什么需要 VLAN) -1

Ilustrace 1: Role VLANS

VLAN tedy mají následující výhody:

· Omezení vysílací domény: Vysílací domény jsou omezeny v rámci VLAN, zachovávají šířku pásma a zvyšují schopnost zpracování sítě.
· Zvýšení zabezpečení LAN: Zprávy z různých VLAN jsou během přenosu izolovány, což znamená, že uživatelé v rámci jednoho VLAN nemohou přímo komunikovat s uživateli v jiné VLAN.
· Zvýšená robustnost sítě: Poruchy jsou omezeny na jeden VLAN, takže problémy v rámci jednoho VLAN neovlivňují normální provoz jiných VLAN.
· Flexibilní konstrukce virtuálních pracovních skupin: VLAN mohou rozdělit uživatele do různých pracovních skupin, což umožňuje členům stejné pracovní skupiny fungovat, aniž by byli omezeni na konkrétní fyzickou oblast, což usnadňuje a údržbu sítí usnadňuje a flexibilnější.

VLAN vs. podsíť

Dalším rozdělením síťové části IP adres do několika podsítí lze řešit nízkou míru využití prostoru IP adresy a rigiditu IP adres pro dvě úrovně. Podobně jako VLANS mohou podsóny také izolovat komunikaci mezi hostiteli. Hostitelé patřící do různých VLAN nemohou komunikovat přímo, stejně jako hostitelé v různých podsítích nemohou. Mezi nimi však neexistuje žádná přímá korespondence.

VLAN Podsíť
Rozdíl Používá se k rozdělení sítě vrstvy 2.
  Po konfiguraci rozhraní VLAN mohou uživatelé v různých VLAN sdělit pouze v případě, že je navázáno směrování.
  Lze definovat až 4094 VLAN; Počet zařízení v VLAN není omezen.
Vztah V rámci stejného VLAN lze definovat jednu nebo více podsítí.

VLAN TAG a VLAN ID

Aby se přepínače rozlišily zprávy od různých VLAN, musí být do zpráv přidáno pole identifikující informace o VLAN. Protokol IEEE 802.1Q určuje, že do datových rámců Ethernet je přidána 4-bajtová značka VLAN (známá jako značka VLAN) pro identifikaci informací VLAN.

配图 2 (VLAN TAG 和 VLAN ID) -2

Pole Vid v datovém rámci identifikuje VLAN, do kterého datový rámec patří; Datový rámec může být přenášen pouze v jeho určeném VLAN. Pole ViD představuje ID VLAN, které se může pohybovat od 0 do 4095. Protože 0 a 4095 jsou vyhrazeny protokolem, platný rozsah pro VLAN ID je 1 až 4094. Všechny datové rámce zpracované interně přepínacími značkami přepínači, bez vlánových značek, bez tradičních značek, které jsou přepínací značky, bez vrnánových značek.

配图 3 (VLAN 间用户的二层隔离) -3

Proto, aby se interagovala s těmito zařízeními, musí rozhraní Switch rozhraní rozpoznávat tradiční ethernetové rámce a během přenosu přidat nebo svlékat značky VLAN. Přidána značka VLAN odpovídá výchozímu VLAN rozhraní (port výchozí VLAN ID, Pvid).

配图 4-4
配图 5 通过 Vlanif 实现 VLAN 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Typy rozhraní VLAN a mechanismů manipulace s VLAN

V aktuálních sítích mohou být uživatelé patřící do stejného VLAN připojeni k různým přepínačům a napříč spínači může dojít k více VLAN. Pokud je nutná interní komunikace uživatele, musí být rozhraní mezi přepínači schopna rozpoznat a odesílat datové rámce z více VLAN současně. V závislosti na připojených objektech a na tom, jak jsou zpracovávány rámce, existují různé typy rozhraní VLAN, které mají různá připojení a síťová síť.

Najděte řešení kabelu ELV

Ovládací kabely

Pro BMS, Bus, Industrial, Instrumentation Cable.

Klikněte zde

Strukturovaný systém kabeláže

Síť a data, optický kabel, náplast, moduly, čelní deska

Klikněte zde

2024 Recenze výstav a událostí

16. dubna-18. 18. 2024 Střední východní energie v Dubaji

Sa. N32

16. 18. 18. 18. 2024 Securika v Moskvě

Hall.8 - D4041

9. května, 2024 Událost nových produktů a technologií v Šanghaji

Double Tree by Hilton - 2F - zasedací místnost

22. října-25. 20. 2024 Zabezpečení Číny v Pekingu

E3.B29

19.-20. listopadu 2024 Connected World KSA

D50
Čas příspěvku:-27-2024