English

[AipuWaton] Разбиране на необходимостта от VLAN

Какво правят 8-те проводника в един Ethernet кабел

VLAN (виртуална локална мрежа) е комуникационна технология, която логически разделя физическа локална мрежа на множество излъчващи домейни. Всяка VLAN е излъчван домейн, където хостовете могат да комуникират директно, докато комуникацията между различни VLAN е ограничена. В резултат на това излъчваните съобщения са ограничени до една VLAN.

Съдържание

· Защо са необходими VLAN мрежи
·VLAN срещу подмрежа
·VLAN таг и VLAN ID
·Типове VLAN интерфейси и механизми за обработка на VLAN тагове
·Сценарии за използване на VLAN
·Проблеми с VLAN в облачни среди

Защо са необходими VLAN мрежи

Ранните Ethernet мрежи бяха мрежови технологии за данни, базирани на CSMA/CD (Carrier Sense Multiple Access/Collision Detection), които използваха споделени комуникационни среди. Когато броят на хостовете се увеличи, това доведе до сериозни сблъсъци, излъчване на бури, значително влошаване на производителността и дори прекъсвания на мрежата. Въпреки че взаимното свързване на локални мрежи с помощта на устройства от слой 2 може да разреши проблемите на сблъсъка, то все още не успява да изолира излъчваните съобщения и да подобри качеството на мрежата. Това доведе до разработването на VLAN технология, която разделя LAN на няколко логически VLAN; всяка VLAN представлява излъчван домейн, позволявайки комуникация в рамките на VLAN, сякаш е LAN, като същевременно предотвратява комуникацията между VLAN и ограничава излъчваните съобщения в рамките на VLAN.

配图1(为什么需要VLAN)-1

Илюстрация 1: Ролята на VLAN

Така VLAN имат следните предимства:

· Ограничаване на излъчваните домейни: Излъчваните домейни са ограничени в рамките на VLAN, запазвайки честотната лента и подобрявайки способността за мрежова обработка.
· Подобряване на сигурността на LAN: Съобщенията от различни VLAN са изолирани по време на предаване, което означава, че потребителите в една VLAN не могат директно да комуникират с потребители в друга VLAN.
· Повишена устойчивост на мрежата: Грешките са ограничени до една VLAN, така че проблемите в една VLAN не засягат нормалната работа на други VLAN.
· Гъвкаво изграждане на виртуални работни групи: VLAN могат да разделят потребителите на различни работни групи, позволявайки на членовете на една и съща работна група да работят, без да са ограничени до определена физическа област, което прави изграждането и поддръжката на мрежата по-лесни и по-гъвкави.

VLAN срещу подмрежа

Чрез по-нататъшно подразделяне на мрежовата част от IP адреси на няколко подмрежи може да се обърне внимание на ниската степен на използване на IP адресното пространство и твърдостта на IP адресите на две нива. Подобно на VLAN, подмрежите също могат да изолират комуникацията между хостовете. Хостовете, принадлежащи към различни VLAN мрежи, не могат да комуникират директно, точно както хостовете в различни подмрежи не могат. Пряка кореспонденция между двамата обаче няма.

VLAN Подмрежа
Разлика Използва се за разделяне на мрежи от слой 2.
  След конфигуриране на VLAN интерфейси, потребителите в различни VLAN могат да комуникират само ако е установено маршрутизиране.
  Могат да бъдат дефинирани до 4094 VLAN; броят на устройствата в една VLAN не е ограничен.
Отношение В рамките на една и съща VLAN могат да бъдат дефинирани една или повече подмрежи.

VLAN таг и VLAN ID

За да се даде възможност на превключвателите да разграничават съобщенията от различни VLAN, към съобщенията трябва да се добави поле, идентифициращо информация за VLAN. Протоколът IEEE 802.1Q указва, че 4-байтов VLAN таг (известен като VLAN Tag) се добавя към Ethernet рамки с данни за идентифициране на VLAN информация.

配图2(VLAN Tag和VLAN ID)-2

Полето VID в рамката с данни идентифицира VLAN, към която принадлежи рамката с данни; кадърът с данни може да се предава само в рамките на определената за него VLAN. Полето VID представлява VLAN ID, който може да варира от 0 до 4095. Тъй като 0 и 4095 са запазени от протокола, валидният диапазон за VLAN ID е от 1 до 4094. Всички кадри с данни, обработени вътрешно от комутатора, носят VLAN тагове, докато някои устройства (като потребителски хостове и сървъри), свързани към комутатора, изпращат и получават само традиционни Ethernet рамки без VLAN тагове.

配图3(VLAN间用户的二层隔离)-3

Следователно, за да взаимодействат с тези устройства, комутационните интерфейси трябва да разпознават традиционните Ethernet рамки и да добавят или премахват VLAN тагове по време на предаване. Добавеният VLAN таг съответства на VLAN по подразбиране на интерфейса (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Типове VLAN интерфейси и механизми за обработка на VLAN тагове

В текущите мрежи потребителите, принадлежащи към една и съща VLAN, могат да бъдат свързани към различни комутатори и може да има множество VLAN, обхващащи различни комутатори. Ако е необходима вътрешна комуникация между потребителите, интерфейсите между комутаторите трябва да могат да разпознават и изпращат кадри с данни от множество VLAN едновременно. В зависимост от свързаните обекти и начина, по който се обработват кадрите, има различни типове VLAN интерфейси за приспособяване на различни връзки и мрежи.

Намерете решение за ELV кабел

Контролни кабели

За BMS, BUS, индустриален, инструментален кабел.

Щракнете тук

Структурна кабелна система

Мрежа и данни, оптичен кабел, свързващ кабел, модули, лицева плоча

Щракнете тук

Преглед на изложенията и събитията за 2024 г

16-18 април 2024 г. Middle-East-Energy в Дубай

SA. N32

16-18 април 2024 г. Securika в Москва

Зала.8 - D4041

9 май 2024 г. СЪБИТИЕ ЗА СТАРТИРАНЕ НА НОВИ ПРОДУКТИ И ТЕХНОЛОГИИ в Шанхай

Double Tree by HILTON - 2F - Заседателна зала

22-25 октомври 2024 г. СИГУРНОСТ КИТАЙ в Пекин

E3.B29

19-20 ноември 2024 г. СВЪРЗАН СВЯТ KSA

D50
Време на публикуване: 27 ноември 2024 г