English

[AipuWaton] VLAN-verkkojen välttämättömyyden ymmärtäminen

Mitä Ethernet-kaapelin 8 johtoa tekevät

VLAN (Virtual Local Area Network) on viestintätekniikka, joka jakaa loogisesti fyysisen lähiverkon useisiin yleislähetysalueisiin. Jokainen VLAN on lähetysalue, jossa isännät voivat kommunikoida suoraan, kun taas eri VLAN-verkkojen välinen viestintä on rajoitettu. Tämän seurauksena lähetysviestit rajoittuvat yhteen VLAN:iin.

Sisältö

· Miksi VLAN-verkkoja tarvitaan
·VLAN vs. aliverkko
·VLAN-tunniste ja VLAN-tunnus
·VLAN-liitäntöjen tyypit ja VLAN-tunnisteiden käsittelymekanismit
·VLAN-verkkojen käyttöskenaariot
·VLAN-ongelmat pilviympäristöissä

Miksi VLAN-verkkoja tarvitaan

Varhaiset Ethernet-verkot olivat tietoverkkoteknologioita, jotka perustuivat CSMA/CD:hen (Carrier Sense Multiple Access/Collision Detection), jotka käyttivät jaettuja viestintävälineitä. Kun isäntien määrä kasvoi, se johti vakaviin törmäyksiin, lähetysmyrskyihin, merkittävään suorituskyvyn heikkenemiseen ja jopa verkkokatkoihin. Vaikka LAN-verkkojen yhdistäminen Layer 2 -laitteiden avulla voisi ratkaista törmäysongelmia, se ei silti pystynyt eristämään lähetysviestejä ja parantamaan verkon laatua. Tämä johti VLAN-tekniikan kehittämiseen, joka jakaa lähiverkon useiksi loogisiksi VLANeiksi; jokainen VLAN edustaa yleislähetysaluetta, mikä mahdollistaa viestinnän VLAN:n sisällä ikään kuin se olisi LAN, samalla kun se estää VLAN:ien välisen viestinnän ja rajoittaa yleislähetysviestit VLAN:iin.

配图1(为什么需要VLAN)-1

Kuva 1: VLAN-verkkojen rooli

Siten VLAN:illa on seuraavat edut:

· Broadcast-verkkotunnuksien rajoittaminen: Broadcast-alueet on rajoitettu VLAN-verkkoon, mikä säästää kaistanleveyttä ja parantaa verkon prosessointikykyä.
· LAN-suojauksen parantaminen: Viestit eri VLAN-verkoista eristetään lähetyksen aikana, mikä tarkoittaa, että yhden VLANin käyttäjät eivät voi kommunikoida suoraan toisen VLANin käyttäjien kanssa.
· Lisääntynyt verkon kestävyys: Viat rajoittuvat yhteen VLANiin, joten yhden VLAN:n sisällä olevat ongelmat eivät vaikuta muiden VLAN-verkkojen normaaliin toimintaan.
· Joustava virtuaalisen työryhmän rakentaminen: VLANit voivat jakaa käyttäjät eri työryhmiin, jolloin saman työryhmän jäsenet voivat toimia ilman tiettyä fyysistä aluetta, mikä tekee verkon rakentamisesta ja ylläpidosta helpompaa ja joustavampaa.

VLAN vs. aliverkko

Jakamalla IP-osoitteiden verkko-osa edelleen useisiin aliverkkoihin voidaan ratkaista IP-osoitetilan alhainen käyttöaste ja kaksitasoisten IP-osoitteiden jäykkyys. Kuten VLAN-verkot, myös aliverkot voivat eristää isäntien välisen viestinnän. Eri VLAN-verkkoihin kuuluvat isännät eivät voi kommunikoida suoraan, kuten eri aliverkkojen isännät eivät. Suoraa vastaavuutta näiden kahden välillä ei kuitenkaan ole.

VLAN Aliverkko
Ero Käytetään kerroksen 2 verkkojen jakamiseen.
  VLAN-liitäntöjen konfiguroinnin jälkeen eri VLAN-verkkojen käyttäjät voivat kommunikoida vain, jos reititys on määritetty.
  Jopa 4094 VLAN:ia voidaan määrittää; laitteiden määrää VLANissa ei ole rajoitettu.
Suhde Samassa VLAN-verkossa voidaan määrittää yksi tai useampi aliverkko.

VLAN-tunniste ja VLAN-tunnus

Jotta kytkimet pystyisivät erottamaan viestit eri VLAN-verkoista, viesteihin on lisättävä VLAN-tiedot tunnistava kenttä. IEEE 802.1Q -protokolla määrittää, että 4-tavuinen VLAN-tunniste (tunnetaan nimellä VLAN-tunniste) lisätään Ethernet-tietokehyksiin VLAN-tietojen tunnistamiseksi.

配图2 (VLAN Tag和VLAN ID)-2

Tietokehyksen VID-kenttä identifioi VLAN:n, johon datakehys kuuluu; datakehys voidaan lähettää vain sille määritetyssä VLAN:issa. VID-kenttä edustaa VLAN-tunnusta, joka voi vaihdella välillä 0 - 4095. Koska protokolla varaa 0 ja 4095, VLAN-tunnusten kelvollinen alue on 1 - 4094. Kaikki kytkimen sisäisesti käsittelemät tietokehykset sisältävät VLAN-tunnisteita, kun taas jotkin kytkimeen yhdistetyt laitteet (kuten käyttäjän isännät ja palvelimet) lähettävät ja vastaanottavat vain perinteisiä Ethernet-kehyksiä ilman VLAN-tunnisteita.

配图3(VLAN间用户的二层隔离)-3

Siksi vuorovaikutuksessa näiden laitteiden kanssa kytkinrajapintojen on tunnistettava perinteiset Ethernet-kehykset ja lisättävä tai poistettava VLAN-tunnisteet lähetyksen aikana. Lisätty VLAN-tunniste vastaa käyttöliittymän oletusarvoista VLAN:ia (Portin oletus VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

VLAN-liitäntöjen tyypit ja VLAN-tunnisteiden käsittelymekanismit

Nykyisissä verkoissa samaan VLAN-verkkoon kuuluvat käyttäjät voivat olla kytkettyinä eri kytkimiin, ja kytkimien välillä voi olla useita VLAN-verkkoja. Jos käyttäjien välinen tiedonsiirto on tarpeen, kytkimien välisten liitäntöjen on kyettävä tunnistamaan ja lähettämään datakehyksiä useista VLAN-verkoista samanaikaisesti. Riippuen yhdistetyistä objekteista ja siitä, miten kehyksiä käsitellään, on olemassa erilaisia ​​VLAN-liitäntöjä erilaisten yhteyksien ja verkkojen sovittamiseksi.

Etsi ELV-kaapeliratkaisu

Ohjauskaapelit

BMS-, BUS-, teollisuus- ja instrumentointikaapelille.

Napsauta tästä

Strukturoitu kaapelointijärjestelmä

Verkko ja data, kuituoptinen kaapeli, liitäntäjohto, moduulit, etulevy

Napsauta tästä

Vuoden 2024 näyttelyt ja tapahtumat -katsaus

16.-18.4.2024 Lähi-Itä-Energia Dubaissa

SA. N32

16.-18.4.2024 Securika Moskovassa

Hall.8 - D4041

9. toukokuuta 2024 UUDET TUOTTEET & TEKNOLOGIAT JULKAISI TAPAHTUMA Shanghaissa

Double Tree by HILTON - 2F - Kokoushuone

22.-25.10.2024 SECURITY CHINA Pekingissä

E3.B29

19.-20.11.2024 CONNECTED WORLD KSA

D50
Postitusaika: 27.11.2024