English

[Aipuwaton] Розуміння необхідності VLAN

Що роблять 8 дротів у кабелі Ethernet

VLAN (Віртуальна локальна мережа) - це комунікаційна технологія, яка логічно ділить фізичну мережу на багаторазові домени. Кожен VLAN - це домен трансляції, де хости можуть спілкуватися безпосередньо, тоді як спілкування між різними VLAN обмежується. Як результат, повідомлення про трансляцію обмежуються одним VLAN.

Зміст

· Чому потрібні VLAN
·Влан проти підмережі
·Тег VLAN та ідентифікатор VLAN
·Типи інтерфейсів VLAN та механізми обробки тегів VLAN
·Сценарії використання VLAN
·Проблеми з VLAN в хмарних умовах

Чому потрібні VLAN

Ранні мережі Ethernet були технологіями мережі даних на основі CSMA/CD (Sense Sense Mate Access/Catlision Detection), які використовували спільні засоби зв'язку. Коли кількість господарів збільшилася, це призвело до серйозних зіткнень, трансляційних штормів, значної деградації продуктивності та навіть відключення в мережі. Незважаючи на те, що взаємозв'язок локень з використанням пристроїв Soar 2 може вирішити проблеми зіткнення, він все ще не зміг ізолювати повідомлення про трансляцію та покращити якість мережі. Це призвело до розвитку технології VLAN, яка розділяє локальну мережу на кілька логічних VLAN; Кожен VLAN являє собою домен трансляції, що дозволяє спілкуватися в межах VLAN так, ніби це була локальна мережа, запобігаючи між VLAN-комунікації та обмежуючи повідомлення про мовлення в межах VLAN.

配图 1 (为什么需要 vlan) -1

Ілюстрація 1: Роль VLAN

Таким чином, VLAN мають такі переваги:

· Обмеження доменів мовлення: домени мовлення обмежені в межах VLAN, збереження пропускної здатності та вдосконалення можливостей обробки мережі.
· Підвищення безпеки LAN: Повідомлення різних VLAN ізолюються під час передачі, тобто користувачі в межах одного VLAN не можуть безпосередньо спілкуватися з користувачами в іншій VLAN.
· Підвищена стійкість до мережі: несправності обмежуються одним VLAN, тому проблеми в межах одного VLAN не впливають на нормальну роботу інших VLAN.
· Гнучка конструкція віртуальної робочої групи: VLAN можуть розділити користувачів на різні робочі групи, що дозволяє членам однієї робочої групи працювати, не обмежуючись певною фізичною областю, полегшуючи конструкцію мережі та технічне обслуговування.

Влан проти підмережі

Подальше підрозділення мережевої частини IP-адрес у декілька підмереж, низька швидкість використання IP-адреси та жорсткість дворівневих IP-адрес можна вирішити. Подібно до VLAN, підмережі також можуть виділити зв'язок між господарями. Господарі, що належать до різних VLAN, не можуть спілкуватися безпосередньо, як і господарі в різних підмережах не можуть. Однак між ними немає прямого листування.

Влан Підмережа
Різниця Використовується для розділення рівня 2 мереж.
  Після налаштування інтерфейсів VLAN користувачі в різних VLAN можуть спілкуватися лише в тому випадку, якщо встановлено маршрутизацію.
  До 4094 VLAN можна визначити; Кількість пристроїв у VLAN не обмежена.
Відношення У межах тієї ж VLAN можна визначити один або кілька підмереж.

Тег VLAN та ідентифікатор VLAN

Щоб увімкнути перемикачі для відрізнення повідомлень від різних VLAN, до повідомлень необхідно додати поле, що ідентифікує інформацію про VLAN. Протокол IEEE 802.1Q вказує, що 4-байтовий тег VLAN (відомий як тег VLAN) буде доданий до рамок даних Ethernet для ідентифікації інформації VLAN.

配图 2 (тег VLAN 和 VLAN ID) -2

Поле VID у кадрі даних ідентифікує VLAN, до якої належить кадр даних; Рамка даних може передаватися лише в його визначеній VLAN. Поле VID представляє ідентифікатор VLAN, який може становити від 0 до 4095. Оскільки 0 і 4095 зарезервовані протоколом, дійсне діапазон для ідентифікаторів VLAN становить від 1 до 4094. Усі кадри даних, оброблені всередині перемикача, переносять теги VLAN, тоді як деякі пристрої (наприклад, хостини та сервери), пов'язані з перемикачем, що надсилають та отримують традиційні кадри, без тегів VLAN.

配图 3 (VLAN 间用户的二层隔离) -3

Тому для взаємодії з цими пристроями інтерфейси перемикання повинні розпізнавати традиційні рамки Ethernet та додавати або зняти теги VLAN під час передачі. Доданий тег VLAN відповідає VLAN інтерфейсу (порт за замовчуванням VLAN ID, PVID).

配图 4-4
配图 5 通过 vlanif 实现 vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Типи інтерфейсів VLAN та механізми обробки тегів VLAN

У поточних мережах користувачі, що належать до одного і того ж VLAN, можуть бути підключені до різних комутаторів, і може бути кілька VLAN, що охоплюють комутатори. Якщо взаємозв'язок користувача необхідне, інтерфейси між комутаторами повинні мати можливість розпізнавати та надсилати кадри даних з декількох VLAN одночасно. Залежно від підключених об'єктів та того, як обробляються кадри, існують різні типи інтерфейсів VLAN для розміщення різних з'єднань та мереж.

Знайдіть рішення для кабелю ELV

Контрольні кабелі

Для BMS, автобуса, промислового, приладобудного кабелю.

Клацніть тут

Структурована система кабелів

Мережа та дані, волоконно-оптичний кабель, патч-шнур, модулі, лицьова панель

Клацніть тут

2024 Виставки та огляд подій

16 квіт.

Са. N32

16 квіт.

Зал.8 - D4041

9 травня, 2024 р. Нові запуску продуктів та технологій у Шанхаї

Подвійне дерево від Hilton - 2F - кімната для зустрічей

Жовтень 22-го, 2024 р. Китай у Пекіні

E3.B29

19 листопада, 2024 р. Зв'язаний світ KSA

D50
Час посади: 27-2024 листопада