Mitä Ethernet-kaapelin kahdeksan johdinta tekevät?

VLAN (Virtual Local Area Network) on tietoliikennetekniikka, joka jakaa fyysisen lähiverkon loogisesti useisiin lähetysalueisiin. Jokainen VLAN on lähetysalue, jossa isännät voivat kommunikoida suoraan, kun taas eri VLANien välinen kommunikointi on rajoitettua. Tämän seurauksena lähetysviestit rajoittuvat yhteen VLANiin.

Sisältö

· Miksi VLANeja tarvitaan
·VLAN vs. aliverkko
·VLAN-tunniste ja VLAN-tunnus
·VLAN-rajapintojen tyypit ja VLAN-tunnisteiden käsittelymekanismit
·VLANien käyttöskenaariot
·VLAN-ongelmat pilviympäristöissä

Miksi VLANeja tarvitaan

Varhaiset Ethernet-verkot olivat CSMA/CD-tekniikkaan (Carrier Sense Multiple Access/Collision Detection) perustuvia tietoverkkotekniikoita, jotka käyttivät jaettuja tiedonsiirtovälineitä. Kun isäntäkoneiden määrä kasvoi, se johti vakaviin törmäyksiin, lähetysmyrskyihin, merkittävään suorituskyvyn heikkenemiseen ja jopa verkkokatkoksiin. Vaikka lähiverkkojen yhdistäminen Layer 2 -laitteilla saattoi ratkaista törmäysongelmia, se ei silti onnistunut eristämään lähetysviestejä ja parantamaan verkon laatua. Tämä johti VLAN-tekniikan kehittämiseen, joka jakaa lähiverkon useisiin loogisiin VLAN-verkkoihin; jokainen VLAN edustaa lähetysaluetta, mikä mahdollistaa kommunikoinnin VLANin sisällä ikään kuin se olisi lähiverkko, samalla estäen VLANien välisen kommunikoinnin ja rajoittaen lähetysviestit VLANin sisälle.

Kuva 1: VLANien rooli

VLAN-verkoilla on siis seuraavat edut:

· Lähetysalueiden rajoittaminen: Lähetysalueet rajoittuvat VLAN-verkkoon, mikä säästää kaistanleveyttä ja parantaa verkon prosessointikykyä.
· Lähiverkon suojauksen parantaminen: Eri VLAN-verkkojen viestit eristetään lähetyksen aikana, mikä tarkoittaa, että yhden VLAN-verkon käyttäjät eivät voi kommunikoida suoraan toisen VLAN-verkon käyttäjien kanssa.
· Lisääntynyt verkon kestävyys: Viat rajoittuvat yhteen VLANiin, joten yhden VLANin ongelmat eivät vaikuta muiden VLANien normaaliin toimintaan.
· Joustava virtuaalityöryhmien rakentaminen: VLANit voivat jakaa käyttäjät eri työryhmiin, jolloin saman työryhmän jäsenet voivat toimia ilman, että heitä rajoitetaan tiettyyn fyysiseen alueeseen, mikä helpottaa ja joustaa verkon rakentamista ja ylläpitoa.

VLAN vs. aliverkko

Jakamalla IP-osoitteiden verkko-osa edelleen useisiin aliverkkoihin voidaan ratkaista IP-osoiteavaruuden alhainen käyttöaste ja kaksitasoisten IP-osoitteiden jäykkyys. VLANien tavoin aliverkot voivat myös eristää isäntien välisen kommunikaation. Eri VLANeihin kuuluvat isännät eivät voi kommunikoida suoraan, aivan kuten eri aliverkkojen isännätkään. Näiden kahden välillä ei kuitenkaan ole suoraa vastaavuutta.

VLAN	Aliverkko
Ero	Käytetään kerroksen 2 verkkojen jakamiseen.
	VLAN-rajapintojen konfiguroinnin jälkeen eri VLAN-verkkojen käyttäjät voivat kommunikoida keskenään vain, jos reititys on muodostettu.
	VLANeja voidaan määrittää jopa 4094; VLANin sisällä olevien laitteiden määrää ei ole rajoitettu.
Suhde	Saman VLANin sisällä voidaan määrittää yksi tai useampi aliverkko.

VLAN-tunniste ja VLAN-tunnus

Jotta kytkimet pystyisivät erottamaan viestit eri VLAN-verkoista, viesteihin on lisättävä VLAN-tiedot tunnistava kenttä. IEEE 802.1Q -protokolla määrittää, että Ethernet-datakehyksiin on lisättävä 4-tavuinen VLAN-tunniste (tunnetaan nimellä VLAN Tag) VLAN-tietojen tunnistamiseksi.

Datakehyksen VID-kenttä tunnistaa VLANin, johon datakehys kuuluu; datakehystä voidaan lähettää vain sille nimetyn VLANin sisällä. VID-kenttä edustaa VLAN-tunnusta, joka voi vaihdella välillä 0–4095. Koska protokolla varaa numerot 0 ja 4095, VLAN-tunnusten kelvollinen alue on 1–4094. Kaikissa kytkimen sisäisesti käsittelemissä datakehyksissä on VLAN-tunnisteet, kun taas jotkin kytkimeen kytketyt laitteet (kuten käyttäjäpalvelimet ja palvelimet) lähettävät ja vastaanottavat vain perinteisiä Ethernet-kehyksiä ilman VLAN-tunnisteita.

Jotta kytkinrajapinnat voisivat olla vuorovaikutuksessa näiden laitteiden kanssa, niiden on tunnistettava perinteiset Ethernet-kehykset ja lisättävä tai poistettava VLAN-tunnisteet lähetyksen aikana. Lisätty VLAN-tunniste vastaa rajapinnan oletus-VLANia (Port Default VLAN ID, PVID).

VLAN-rajapintojen tyypit ja VLAN-tunnisteiden käsittelymekanismit

Nykyisissä verkoissa samaan VLANiin kuuluvat käyttäjät voivat olla yhteydessä eri kytkimiin, ja kytkimien välillä voi olla useita VLANeja. Jos käyttäjien välinen kommunikointi on välttämätöntä, kytkimien välisten rajapintojen on kyettävä tunnistamaan ja lähettämään datakehyksiä useista VLANeista samanaikaisesti. Yhdistettyjen objektien ja kehysten käsittelytavan mukaan on olemassa erityyppisiä VLAN-rajapintoja, jotka tukevat erilaisia yhteyksiä ja verkkoja.

Etsi ELV-kaapeliratkaisu

Ohjauskaapelit

BMS-, BUS-, teollisuus- ja instrumentointikaapeleille.

Klikkaa tästä

Rakenteinen kaapelointijärjestelmä

Verkko ja data, valokuitukaapeli, kytkentäkaapeli, moduulit, etulevy

Klikkaa tästä

Vuoden 2024 näyttely- ja tapahtumakatsaus

16.–18. huhtikuuta 2024 Lähi-idän energiamessut Dubaissa

SA. N32

16.–18. huhtikuuta 2024 Securika Moskovassa

Hall.8 - D4041

9. toukokuuta 2024 UUSIEN TUOTTEIDEN JA TEKNOLOGIOIDEN LANSEERAUSTILAISUUS Shanghaissa

Double Tree by HILTON - 2F - Kokoushuone

22.–25. lokakuuta 2024 SECURITY CHINA Pekingissä

E3.B29

19.–20. marraskuuta 2024 CONNECTED WORLD Saudi-Arabia

D50

Julkaisuaika: 27.11.2024