English

[AipuWaton] Förstå nödvändigheten av VLAN

Vad gör de 8 trådarna i en Ethernet-kabel?

VLAN (Virtual Local Area Network) är en kommunikationsteknik som logiskt delar upp ett fysiskt LAN i flera broadcast-domäner. Varje VLAN är en broadcast-domän där värdar kan kommunicera direkt, medan kommunikationen mellan olika VLAN är begränsad. Som ett resultat är broadcast-meddelanden begränsade till ett enda VLAN.

Innehåll

· Varför VLAN behövs
·VLAN kontra subnät
·VLAN-tagg och VLAN-ID
·Typer av VLAN-gränssnitt och mekanismer för hantering av VLAN-taggar
·Användningsscenarier för VLAN
·Problem med VLAN i molnmiljöer

Varför VLAN behövs

Tidiga Ethernet-nätverk var datanätverkstekniker baserade på CSMA/CD (Carrier Sense Multiple Access/Collision Detection) som använde delade kommunikationsmedier. När antalet värdar ökade ledde det till allvarliga kollisioner, broadcaststormar, betydande prestandaförsämring och till och med nätverksavbrott. Även om sammankopplade LAN med hjälp av Layer 2-enheter kunde lösa kollisionsproblem, misslyckades det fortfarande med att isolera broadcast-meddelanden och förbättra nätverkskvaliteten. Detta ledde till utvecklingen av VLAN-teknik, som partitionerar ett LAN i flera logiska VLAN; varje VLAN representerar en broadcast-domän, vilket möjliggör kommunikation inom VLAN:et som om det vore ett LAN samtidigt som det förhindrar kommunikation mellan VLAN och begränsar broadcast-meddelanden inom ett VLAN.

配图1(为什么需要VLAN)-1

Illustration 1: VLAN:ernas roll

Således har VLAN följande fördelar:

· Begränsning av sändningsdomäner: Sändningsdomäner är begränsade till ett VLAN, vilket sparar bandbredd och förbättrar nätverkets bearbetningskapacitet.
· Förbättrad LAN-säkerhet: Meddelanden från olika VLAN isoleras under överföring, vilket innebär att användare inom ett VLAN inte kan kommunicera direkt med användare i ett annat VLAN.
· Ökad nätverksrobusthet: Fel är begränsade till ett VLAN, så problem inom ett VLAN påverkar inte den normala driften av andra VLAN.
· Flexibel konstruktion av virtuella arbetsgrupper: VLAN kan dela upp användare i olika arbetsgrupper, vilket gör att medlemmar i samma arbetsgrupp kan arbeta utan att vara begränsade till ett visst fysiskt område, vilket gör nätverkskonstruktion och underhåll enklare och mer flexibelt.

VLAN kontra subnät

Genom att ytterligare uppdela nätverksdelen av IP-adresser i flera delnät kan den låga utnyttjandegraden av IP-adressutrymmet och stelheten hos tvånivå-IP-adresser åtgärdas. I likhet med VLAN kan även delnät isolera kommunikationen mellan värdar. Värdar som tillhör olika VLAN kan inte kommunicera direkt, precis som värdar i olika delnät inte kan. Det finns dock ingen direkt korrespondens mellan de två.

VLAN Delnät
Skillnad Används för att dela upp Layer 2-nätverk.
  Efter konfigurering av VLAN-gränssnitt kan användare i olika VLAN endast kommunicera om routing har upprättats.
  Upp till 4094 VLAN kan definieras; antalet enheter inom ett VLAN är inte begränsat.
Relation Inom samma VLAN kan ett eller flera subnät definieras.

VLAN-tagg och VLAN-ID

För att switchar ska kunna skilja meddelanden från olika VLAN måste ett fält som identifierar VLAN-information läggas till i meddelandena. IEEE 802.1Q-protokollet anger att en 4-byte VLAN-tagg (känd som VLAN-tagg) ska läggas till i Ethernet-dataramar för att identifiera VLAN-information.

配图2(VLAN Tag和VLAN ID)-2

VID-fältet i dataframen identifierar det VLAN som dataframen tillhör; dataframen kan bara överföras inom sitt tilldelade VLAN. VID-fältet representerar VLAN-ID:t, vilket kan variera från 0 till 4095. Eftersom 0 och 4095 är reserverade av protokollet är det giltiga intervallet för VLAN-ID:n 1 till 4094. Alla dataframar som bearbetas internt av switchen har VLAN-taggar, medan vissa enheter (som användarvärdar och servrar) som är anslutna till switchen bara skickar och tar emot traditionella Ethernet-framar utan VLAN-taggar.

配图3(VLAN间用户的二层隔离)-3

Därför måste switchgränssnitt, för att interagera med dessa enheter, känna igen traditionella Ethernet-ramar och lägga till eller ta bort VLAN-taggar under överföring. Den VLAN-tagg som läggs till motsvarar gränssnittets standard-VLAN (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Typer av VLAN-gränssnitt och mekanismer för hantering av VLAN-taggar

I nuvarande nätverk kan användare som tillhör samma VLAN vara anslutna till olika switchar, och det kan finnas flera VLAN som sträcker sig över switcharna. Om användarkommunikation är nödvändig måste gränssnitten mellan switcharna kunna känna igen och skicka dataramar från flera VLAN samtidigt. Beroende på de anslutna objekten och hur ramarna bearbetas finns det olika typer av VLAN-gränssnitt för att hantera olika anslutningar och nätverk.

Hitta ELV-kabellösning

Kontrollkablar

För BMS, BUS, industri och instrumentkabel.

Klicka här

Strukturerat kabelsystem

Nätverk och data, fiberoptisk kabel, patchkabel, moduler, frontplatta

Klicka här

Översikt över utställningar och evenemang 2024

16-18 april 2024 Mellanöstern-Energi i Dubai

SA. N32

16-18 april 2024 Securika i Moskva

Hall.8 - D4041

9 maj 2024 LANSERING AV NYA PRODUKTER OCH TEKNOLOGIER i Shanghai

Double Tree by HILTON - 2F - Ett mötesrum

22-25 oktober 2024 SECURITY CHINA i Peking

E3.B29

19-20 november 2024 CONNECTED WORLD KSA

D50
Publiceringstid: 27 november 2024