English

[AipuWaton] Розуміння необхідності VLAN

Для чого призначені 8 проводів у кабелі Ethernet

VLAN (віртуальна локальна мережа) – це комунікаційна технологія, яка логічно розділяє фізичну локальну мережу (LAN) на кілька доменів широкомовлення. Кожна VLAN – це домен широкомовлення, де хости можуть спілкуватися безпосередньо, тоді як зв'язок між різними VLAN обмежений. Як результат, широкомовні повідомлення обмежені однією VLAN.

Зміст

· Навіщо потрібні віртуальні локальні мережі (VLAN)
·VLAN проти підмережі
·Тег VLAN та ідентифікатор VLAN
·Типи інтерфейсів VLAN та механізми обробки тегів VLAN
·Сценарії використання VLAN
·Проблеми з VLAN у хмарних середовищах

Навіщо потрібні VLAN

Ранні мережі Ethernet були технологіями передачі даних, заснованими на CSMA/CD (множинний доступ/виявлення колізій на основі несучої), які використовували спільні комунікаційні середовища. Збільшення кількості хостів призводило до серйозних колізій, широкомовних штормів, значного зниження продуктивності та навіть збоїв у роботі мережі. Хоча з'єднання локальних мереж за допомогою пристроїв другого рівня могло вирішити проблеми колізій, воно все ще не могло ізолювати широкомовні повідомлення та покращити якість мережі. Це призвело до розробки технології VLAN, яка розділяє локальну мережу на кілька логічних VLAN; кожна VLAN представляє широкомовний домен, що дозволяє зв'язок всередині VLAN так, ніби це локальна мережа, одночасно запобігаючи зв'язку між VLAN та обмежуючи широкомовні повідомлення в межах VLAN.

配图1(为什么需要VLAN)-1

Ілюстрація 1: Роль віртуальних локальних мереж (VLAN)

Таким чином, VLAN мають такі переваги:

· Обмеження доменів широкомовлення: домени широкомовлення обмежені VLAN, що зберігає пропускну здатність та покращує можливості обробки мережі.
· Підвищення безпеки локальної мережі: повідомлення з різних VLAN ізольовані під час передачі, тобто користувачі в одній VLAN не можуть безпосередньо спілкуватися з користувачами в іншій VLAN.
· Підвищена стійкість мережі: збої обмежені однією VLAN, тому проблеми в межах однієї VLAN не впливають на нормальну роботу інших VLAN.
· Гнучка побудова віртуальних робочих груп: VLAN можуть розділяти користувачів на різні робочі групи, дозволяючи членам однієї робочої групи працювати, не обмежуючись певною фізичною областю, що робить побудову та обслуговування мережі простішим та гнучкішим.

VLAN проти підмережі

Подальшим поділом мережевої частини IP-адрес на кілька підмереж можна вирішити проблему низького коефіцієнта використання простору IP-адрес та жорсткості дворівневих IP-адрес. Подібно до віртуальних локальних мереж (VLAN), підмережі також можуть ізолювати зв'язок між хостами. Хости, що належать до різних VLAN, не можуть спілкуватися безпосередньо, так само як і хости в різних підмережах. Однак між ними немає прямої відповідності.

Віртуальна локальна мережа (VLAN) Підмережа
Різниця Використовується для розділення мереж другого рівня.
  Після налаштування інтерфейсів VLAN користувачі в різних VLAN можуть спілкуватися лише за умови встановлення маршрутизації.
  Можна визначити до 4094 VLAN; кількість пристроїв у VLAN не обмежена.
Відношення В межах однієї VLAN можна визначити одну або декілька підмереж.

Тег VLAN та ідентифікатор VLAN

Щоб комутатори могли розрізняти повідомлення від різних VLAN, до повідомлень необхідно додати поле, що ідентифікує інформацію про VLAN. Протокол IEEE 802.1Q вимагає додавання 4-байтового тегу VLAN (відомого як VLAN Tag) до кадрів даних Ethernet для ідентифікації інформації про VLAN.

配图2(VLAN Tag和VLAN ID)-2

Поле VID у кадрі даних визначає VLAN, до якої належить кадр даних; кадр даних може передаватися лише в межах призначеної йому VLAN. Поле VID представляє ідентифікатор VLAN, який може мати значення від 0 до 4095. Оскільки 0 та 4095 зарезервовані протоколом, дійсний діапазон для ідентифікаторів VLAN становить від 1 до 4094. Усі кадри даних, що обробляються комутатором всередині, містять теги VLAN, тоді як деякі пристрої (такі як хости та сервери користувачів), підключені до комутатора, надсилають та отримують лише традиційні кадри Ethernet без тегів VLAN.

配图3(VLAN间用户的二层隔离)-3

Тому, щоб взаємодіяти з цими пристроями, інтерфейси комутатора повинні розпізнавати традиційні кадри Ethernet та додавати або видаляти теги VLAN під час передачі. Доданий тег VLAN відповідає VLAN інтерфейсу за замовчуванням (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Типи інтерфейсів VLAN та механізми обробки тегів VLAN

У сучасних мережах користувачі, що належать до однієї VLAN, можуть бути підключені до різних комутаторів, і може бути кілька VLAN, що охоплюють різні комутатори. Якщо необхідне взаємодія користувачів, інтерфейси між комутаторами повинні мати можливість розпізнавати та надсилати кадри даних з кількох VLAN одночасно. Залежно від підключених об'єктів та способу обробки кадрів, існують різні типи інтерфейсів VLAN для забезпечення різних підключень та мережевих можливостей.

Знайдіть рішення для кабелів ELV

Контрольні кабелі

Для кабелів BMS, BUS, промислових, інструментальних.

Натисніть тут

Структурована кабельна система

Мережа та дані, оптоволоконний кабель, патч-корд, модулі, лицьова панель

Натисніть тут

Огляд виставок та подій 2024 року

16-18 квітня 2024 року. Енергетична виставка Близького Сходу в Дубаї.

Південна Африка. №32

16-18 квітня 2024 року, Securika в Москві

Зал.8 - D4041

9 травня 2024 року в Шанхаї відбувся запуск нових продуктів і технологій

Double Tree by HILTON - 2 поверхи - кімната для переговорів

22-25 жовтня 2024 року, SECURITY CHINA у Пекіні

E3.B29

19-20 листопада 2024 р. CONNECTED WORLD KSA

Д50
Час публікації: 27 листопада 2024 р.