English

[AipuWaton] Розуміння необхідності VLAN

Що роблять 8 проводів у кабелі Ethernet

VLAN (віртуальна локальна мережа) — це комунікаційна технологія, яка логічно розділяє фізичну локальну мережу на кілька широкомовних доменів. Кожна VLAN є широкомовним доменом, де хости можуть спілкуватися безпосередньо, тоді як зв’язок між різними VLAN обмежений. У результаті широкомовні повідомлення обмежуються однією VLAN.

Зміст

· Навіщо потрібні VLAN
·VLAN проти підмережі
·Тег VLAN та ідентифікатор VLAN
·Типи інтерфейсів VLAN і механізми обробки тегів VLAN
·Сценарії використання VLAN
·Проблеми з VLAN у хмарних середовищах

Навіщо потрібні VLAN

Ранні мережі Ethernet були мережевими технологіями передачі даних, заснованими на CSMA/CD (Carrier Sense Multiple Access/Collision Detection), які використовували спільні середовища зв’язку. Коли кількість хостів збільшувалася, це призводило до серйозних зіткнень, широкомовних штормів, значного зниження продуктивності та навіть збоїв у мережі. Незважаючи на те, що з’єднання локальних мереж за допомогою пристроїв рівня 2 могло вирішити проблеми зіткнення, воно все одно не змогло ізолювати широкомовні повідомлення та покращити якість мережі. Це призвело до розвитку технології VLAN, яка розділяє локальну мережу на декілька логічних VLAN; кожна VLAN представляє широкомовний домен, уможливлюючи зв’язок у межах VLAN, як якщо б це була локальна мережа, одночасно запобігаючи зв’язку між VLAN і обмежуючи широкомовні повідомлення в межах VLAN.

配图1(为什么需要VLAN)-1

Ілюстрація 1: Роль VLAN

Таким чином, VLAN мають такі переваги:

· Обмеження широкомовних доменів: широкомовні домени обмежуються VLAN, зберігаючи пропускну здатність і покращуючи можливості обробки мережі.
· Підвищення безпеки локальної мережі: повідомлення від різних VLAN ізольовані під час передачі, тобто користувачі однієї VLAN не можуть напряму спілкуватися з користувачами іншої VLAN.
· Підвищена надійність мережі: збої обмежуються однією VLAN, тому проблеми в одній VLAN не впливають на нормальну роботу інших VLAN.
· Гнучка конструкція віртуальної робочої групи: мережі VLAN можуть розділяти користувачів на різні робочі групи, дозволяючи членам однієї робочої групи працювати без обмеження певною фізичною областю, що робить побудову та обслуговування мережі простішими та гнучкішими.

VLAN проти підмережі

Шляхом подальшого поділу мережевої частини IP-адрес на кілька підмереж можна вирішити низький рівень використання простору IP-адрес і жорсткість дворівневих IP-адрес. Подібно до VLAN, підмережі також можуть ізолювати зв’язок між хостами. Хости, що належать до різних VLAN, не можуть спілкуватися напряму, як і хости в різних підмережах. Однак прямого листування між ними немає.

VLAN Підмережа
Різниця Використовується для поділу мереж рівня 2.
  Після налаштування інтерфейсів VLAN користувачі в різних VLAN можуть спілкуватися лише за умови встановлення маршрутизації.
  Можна визначити до 4094 VLAN; кількість пристроїв у VLAN не обмежена.
Відношення В одній VLAN можна визначити одну або кілька підмереж.

Тег VLAN та ідентифікатор VLAN

Щоб дозволити комутаторам розрізняти повідомлення з різних VLAN, до повідомлень потрібно додати поле, що ідентифікує інформацію про VLAN. Протокол IEEE 802.1Q визначає, що 4-байтовий тег VLAN (відомий як VLAN Tag) додається до кадрів даних Ethernet для ідентифікації інформації VLAN.

配图2(VLAN Tag和VLAN ID)-2

Поле VID у кадрі даних визначає VLAN, до якої належить кадр даних; кадр даних може передаватися лише в межах призначеної VLAN. Поле VID представляє ідентифікатор VLAN, який може варіюватися від 0 до 4095. Оскільки 0 і 4095 зарезервовані протоколом, дійсний діапазон для ідентифікаторів VLAN становить від 1 до 4094. Усі кадри даних, оброблені внутрішньо комутатором, містять теги VLAN, а деякі пристрої (наприклад, користувацькі хости та сервери), підключені до комутатора, надсилають і отримують лише традиційні кадри Ethernet без тегів VLAN.

配图3(VLAN间用户的二层隔离)-3

Тому для взаємодії з цими пристроями інтерфейси комутатора повинні розпізнавати традиційні кадри Ethernet і додавати або видаляти теги VLAN під час передачі. Доданий тег VLAN відповідає VLAN інтерфейсу за замовчуванням (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Типи інтерфейсів VLAN і механізми обробки тегів VLAN

У поточних мережах користувачі, що належать до однієї VLAN, можуть бути підключені до різних комутаторів, і може бути кілька VLAN, що охоплюють комутатори. Якщо необхідний взаємозв’язок між користувачами, інтерфейси між комутаторами повинні мати можливість розпізнавати та надсилати кадри даних із кількох VLAN одночасно. Залежно від підключених об’єктів і того, як обробляються кадри, існують різні типи інтерфейсів VLAN для розміщення різних з’єднань і мереж.

Знайти ELV Cable Solution

Кабелі управління

Для BMS, BUS, промислового, приладового кабелю.

Натисніть тут

Структурована кабельна система

Мережа та дані, волоконно-оптичний кабель, патч-корд, модулі, передня панель

Натисніть тут

Огляд виставок та подій 2024

16-18 квітня 2024 р. Middle-East-Energy в Дубаї

SA. N32

16-18 квітня 2024 р. Securika в Москві

Зал.8 - D4041

9 травня 2024 р. ЗАПУСК НОВИХ ПРОДУКТІВ ТА ТЕХНОЛОГІЙ у Шанхаї

Double Tree by HILTON - 2F - кімната для переговорів

22-25 жовтня 2024 р. БЕЗПЕКА КИТАЮ в Пекіні

E3.B29

19-20 листопада 2024 CONNECTED WORLD KSA

D50
Час публікації: 27 листопада 2024 р