English

[Aipuwaton] Förstå nödvändigheten av VLANS

Vad gör de 8 ledningarna i en Ethernet -kabel

VLAN (Virtual Local Area Network) är en kommunikationsteknologi som logiskt delar upp ett fysiskt LAN i flera sändningsdomäner. Varje VLAN är en sändningsdomän där värdar kan kommunicera direkt, medan kommunikationen mellan olika VLAN är begränsad. Som ett resultat är sändningsmeddelanden begränsade till ett enda VLAN.

Innehåll

· Varför VLAN behövs
·VLAN vs. Subnet
·VLAN -tagg och VLAN ID
·Typer av VLAN -gränssnitt och VLAN -tagghanteringsmekanismer
·Användningsscenarier av VLAN
·Problem med VLAN i molnmiljöer

Varför VLAN behövs

Tidiga Ethernet -nätverk var datanätverksteknologier baserade på CSMA/CD (Carrier Sense Multiple Access/Collision Detection) som använde delade kommunikationsmedier. När antalet värdar ökade ledde det till allvarliga kollisioner, sändningsstormar, betydande prestandaförstöring och till och med nätverksavbrott. Även om sammankoppling av LAN som använder Layer 2 -enheter kunde lösa kollisionsproblem, misslyckades det fortfarande att isolera sändningsmeddelanden och förbättra nätverkskvaliteten. Detta ledde till utvecklingen av VLAN -teknik, som partitionerar ett LAN i flera logiska VLAN: er; Varje VLAN representerar en sändningsdomän, vilket möjliggör kommunikation inom VLAN som om det var ett LAN samtidigt som man förhindrar kommunikation mellan VLAN och begränsar sändningsmeddelanden inom ett VLAN.

配图 1 (为什么需要 VLAN) -1

Illustration 1: VLAN: s roll

Således har VLAN följande fördelar:

· Begränsande sändningsdomäner: Sändningsdomäner är begränsade inom ett VLAN, bevarar bandbredd och förbättrar nätverksbehandlingsförmågan.
· Förbättra LAN -säkerhet: Meddelanden från olika VLAN är isolerade under överföring, vilket innebär att användare inom ett VLAN inte direkt kan kommunicera med användare i ett annat VLAN.
· Ökad nätverks robusthet: Fel är begränsade till ett VLAN, så problem inom ett VLAN påverkar inte den normala driften av andra VLAN: er.
· Flexibel virtuell arbetsgruppskonstruktion: VLAN kan dela upp användare i olika arbetsgrupper, vilket gör att medlemmar i samma arbetsgrupp kan fungera utan att begränsas till ett visst fysiskt område, vilket gör nätverkskonstruktion och underhåll enklare och mer flexibel.

VLAN vs. Subnet

Genom att ytterligare dela upp nätverksdelen av IP-adresser i flera undernät kan den låga användningshastigheten för IP-adressutrymme och styvhet för två-nivå IP-adresser hanteras. I likhet med VLAN kan subnät också isolera kommunikationen mellan värdar. Värdar som tillhör olika VLAN kan inte kommunicera direkt, precis som värdar i olika undernät inte kan. Det finns emellertid ingen direkt korrespondens mellan de två.

Vlan Undernät
Skillnad Används för att dela skikt 2 -nätverk.
  Efter att ha konfigurerat VLAN -gränssnitt kan användare i olika VLAN endast kommunicera om routing är etablerad.
  Upp till 4094 VLAN kan definieras; Antalet enheter inom ett VLAN är inte begränsat.
Relation Inom samma VLAN kan ett eller flera subnät definieras.

VLAN -tagg och VLAN ID

För att aktivera switchar för att skilja meddelanden från olika VLAN: er måste ett fält som identifierar VLAN -information läggas till meddelandena. IEEE 802.1Q-protokollet anger att en 4-byte VLAN-tagg (känd som VLAN-tagg) läggs till Ethernet-dataramar för att identifiera VLAN-information.

配图 2 (VLAN-tagg 和 VLAN ID) -2

VID -fältet i dataramen identifierar VLAN till vilket dataramen tillhör; Datamässan kan endast överföras inom dess angivna VLAN. The VID field represents the VLAN ID, which can range from 0 to 4095. Since 0 and 4095 are reserved by the protocol, the valid range for VLAN IDs is 1 to 4094. All data frames processed internally by the switch carry VLAN tags, while some devices (such as user hosts and servers) connected to the switch only send and receive traditional Ethernet frames without VLAN tags.

配图 3 (VLAN 间用户的二层隔离) -3

För att interagera med dessa enheter måste switchgränssnitten känna igen traditionella Ethernet -ramar och lägga till eller remsa VLAN -taggar under överföring. VLAN -taggen läggs till motsvarar gränssnittets standard VLAN (Port Standard VLAN ID, PVID).

配图 4-4
配图 5 通过 VLANIF 实现 VLAN 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Typer av VLAN -gränssnitt och VLAN -tagghanteringsmekanismer

I nuvarande nätverk kan användare som tillhör samma VLAN vara anslutna till olika switchar, och det kan finnas flera VLAN som sträcker sig över switchar. Om användarinterkommunikation är nödvändig måste gränssnitten mellan switchar kunna känna igen och skicka dataramar från flera VLAN samtidigt. Beroende på anslutna objekt och hur ramarna bearbetas finns det olika typer av VLAN -gränssnitt för att rymma olika anslutningar och nätverk.

Hitta ELV -kabellösning

Kontrollkablar

För BMS, buss, industri, instrumenteringskabel.

Klicka här

Strukturerat kabelsystem

Nätverk och data, fiberoptisk kabel, patch sladd, moduler, frontplatta

Klicka här

2024 Utställningar och händelser Review

16-18, 2024 Mellanöstern i Dubai

Sa. N32

16-18, 2024 Securika i Moskva

Hall.8 - D4041

Maj.9, 2024 Nya produkter och teknologier Lanseringsevenemang i Shanghai

Double Tree av Hilton - 2F - Ett mötesrum

22 oktober-25: e, 2024 Säkerhetskina i Peking

E3.B29

19-20, 2024 Connected World KSA

D50
Inläggstid: november-27-2024