English

[Aipuwaton] Разбиране на необходимостта от VLAN

Какво правят 8 -те проводника в Ethernet кабел

VLAN (виртуална локална мрежа) е комуникационна технология, която логично разделя физическата LAN на множество излъчващи домейни. Всеки VLAN е излъчен домейн, където хостовете могат да комуникират директно, докато комуникацията между различни VLAN е ограничена. В резултат на това излъчваните съобщения са ограничени до един VLAN.

Съдържание

· Защо са необходими VLAN
·Vlan срещу подмрежа
·VLAN TAG и VLAN ID
·Видове VLAN интерфейси и механизми за обработка на VLAN
·Сценарии на използване на VLAN
·Проблеми с VLAN в облачна среда

Защо са необходими VLAN

Ранните Ethernet мрежи бяха технологии за мрежи за данни, базирани на CSMA/CD (Carrier Sense Multiple Access/Collision Detection), които използваха споделени комуникационни медии. Когато броят на хостовете се увеличи, това доведе до сериозни сблъсъци, излъчвани бури, значително влошаване на производителността и дори прекъсвания на мрежата. Въпреки че взаимосвързаните локални мрежи, използващи устройства от слой 2, могат да разрешат проблеми с сблъсъка, той все още не успя да изолира излъчващите съобщения и да подобри качеството на мрежата. Това доведе до развитието на VLAN технологията, която разделя LAN на няколко логически VLAN; Всеки VLAN представлява излъчен домейн, който позволява комуникация в VLAN, сякаш е LAN, като същевременно предотвратява между-VLAN комуникацията и ограничава излъчващите съобщения в рамките на VLAN.

配图 1 (为什么需要 vlan) -1

Илюстрация 1: Ролята на VLANS

По този начин VLAN имат следните предимства:

· Ограничаване на излъчващите домейни: Излъчените домейни се ограничават в рамките на VLAN, запазвайки честотната лента и подобряване на способността за обработка на мрежата.
· Подобряване на сигурността на LAN: Съобщенията от различни VLAN са изолирани по време на предаване, което означава, че потребителите в рамките на един VLAN не могат да комуникират директно с потребителите в друг VLAN.
· Повишена устойчивост на мрежата: Неизправните са ограничени до един VLAN, така че проблемите в рамките на един VLAN не засягат нормалната работа на други VLAN.
· Гъвкава конструкция на виртуална работна група: VLAN могат да разделят потребителите на различни работни групи, което позволява на членовете на една и съща работна група да работят, без да се ограничават до определена физическа зона, което прави мрежовото строителство и поддръжка по -лесна и по -гъвкава.

Vlan срещу подмрежа

Чрез допълнително разделяне на мрежовата част на IP адресите в няколко подмрежа може да се разгледа ниската скорост на използване на IP адресното пространство и твърдостта на двустепенните IP адреси. Подобно на VLAN, подмрежите също могат да изолират комуникацията между гостоприемниците. Домакините, принадлежащи към различни VLAN, не могат да общуват директно, точно както домакините в различни подмрежи не могат. Въпреки това, няма пряка кореспонденция между двете.

Vlan Подмрежа
Разлика Използва се за разделяне на слой 2 мрежи.
  След конфигуриране на VLAN интерфейси, потребителите в различни VLAN могат да комуникират само ако се установи маршрут.
  До 4094 VLAN могат да бъдат дефинирани; Броят на устройствата в рамките на VLAN не е ограничен.
Връзка В рамките на същия VLAN могат да бъдат дефинирани една или повече подмрежи.

VLAN TAG и VLAN ID

За да активирате превключвателите за разграничаване на съобщенията от различни VLAN, към съобщенията трябва да се добави поле, идентифицираща информация за VLAN. Протоколът на IEEE 802.1q уточнява, че 4-байтов VLAN маркер (известен като VLAN маркер) се добавя към рамките на данни на Ethernet, за да се идентифицира VLAN информация.

配图 2 (VLAN TAG 和 VLAN ID) -2

Полето VID в рамката за данни идентифицира VLAN, към която принадлежи рамката на данните; Рамката на данни може да бъде предавана само в рамките на определения му VLAN. Полето VID представлява ID на VLAN, който може да варира от 0 до 4095. Тъй като 0 и 4095 са запазени от протокола, валидният диапазон за VLAN IDS е от 1 до 4094. Всички кадри за данни, обработени вътрешно от превключвателя, носят VLAN маркери, докато някои устройства (като потребителски хостове и сървъри), свързани с превключвателя само за изпращане и получаване на традиционни Ethernet Breams без VLAN TAGS), свързани с прехвърлянето на маркери само за превключване.

配图 3 (Vlan 间用户的二层隔离) -3

Следователно, за да взаимодействате с тези устройства, превключващите интерфейси трябва да разпознават традиционните Ethernet рамки и да добавят или съблекат VLAN маркери по време на предаване. Добавеният маркер VLAN съответства на VLAN по подразбиране на интерфейса (порт по подразбиране VLAN ID, PVID).

配图 4-4
配图 5 通过 vlanif 实现 vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Видове VLAN интерфейси и механизми за обработка на VLAN

В текущите мрежи потребителите, принадлежащи към една и съща VLAN, могат да бъдат свързани към различни превключватели и може да има множество VLAN, обхващащи се през превключватели. Ако е необходимо взаимосвързаност на потребителя, интерфейсите между превключвателите трябва да могат да разпознават и изпращат рамки за данни едновременно от множество VLAN. В зависимост от свързаните обекти и как се обработват рамките, има различни видове VLAN интерфейси за приспособяване на различни връзки и работа в мрежа.

Намерете ELV кабелен разтвор

Контролни кабели

За BMS, автобус, индустриален, инструментален кабел.

Щракнете тук

Структурирана система за окабеляване

Мрежа и данни, оптичен кабел, кръпка, модули, лицева плоча

Щракнете тук

2024 Преглед на изложби и събития

Април 16-ти-18-ти, 2024 г. Енергия на Близкия Изток в Дубай

SA. N32

Април 16-ти-18-ти, 2024 г. Securika в Москва

Зала.8 - D4041

May.9th, 2024 Ново събитие за стартиране на продукти и технологии в Шанхай

Двойно дърво от Хилтън - 2F - заседателна зала

22-ри-25 октомври, 2024 г. Сигурност Китай в Пекин

E3.b29

19-20 ноември, 2024 г. Свързан World KSA

D50
Време за публикация: ноември-27-2024