English

[AipuWaton] Förstå nödvändigheten av VLAN

Vad gör de 8 ledningarna i en Ethernet-kabel

VLAN (Virtual Local Area Network) är en kommunikationsteknik som logiskt delar upp ett fysiskt LAN i flera sändningsdomäner. Varje VLAN är en broadcast-domän där värdar kan kommunicera direkt, medan kommunikation mellan olika VLAN är begränsad. Som ett resultat är broadcast-meddelanden begränsade till ett enda VLAN.

Innehåll

· Varför VLAN behövs
·VLAN vs. subnät
·VLAN Tag och VLAN ID
·Typer av VLAN-gränssnitt och VLAN-tagghanteringsmekanismer
·Användningsscenarier för VLAN
·Problem med VLAN i molnmiljöer

Varför VLAN behövs

Tidiga Ethernet-nätverk var datanätverkstekniker baserade på CSMA/CD (Carrier Sense Multiple Access/Collision Detection) som använde delade kommunikationsmedier. När antalet värdar ökade ledde det till allvarliga kollisioner, sändningsstormar, betydande prestandaförsämring och till och med nätverksavbrott. Även om sammankoppling av LAN med hjälp av Layer 2-enheter kunde lösa kollisionsproblem, lyckades det fortfarande inte isolera sändningsmeddelanden och förbättra nätverkskvaliteten. Detta ledde till utvecklingen av VLAN-teknik, som delar upp ett LAN i flera logiska VLAN; varje VLAN representerar en broadcast-domän, vilket möjliggör kommunikation inom VLAN som om det vore ett LAN samtidigt som det förhindrar inter-VLAN-kommunikation och begränsar broadcast-meddelanden inom ett VLAN.

配图1(为什么需要VLAN)-1

Illustration 1: VLAN:s roll

Således har VLAN följande fördelar:

· Begränsning av sändningsdomäner: Sändningsdomäner är begränsade till ett VLAN, vilket sparar bandbredd och förbättrar nätverksbehandlingskapaciteten.
· Förbättrad LAN-säkerhet: Meddelanden från olika VLAN isoleras under överföring, vilket innebär att användare inom ett VLAN inte kan kommunicera direkt med användare i ett annat VLAN.
· Ökad nätverksstabilitet: Fel är begränsade till ett VLAN, så problem inom ett VLAN påverkar inte den normala driften av andra VLAN.
· Flexibel virtuell arbetsgruppskonstruktion: VLAN kan dela in användare i olika arbetsgrupper, vilket gör att medlemmar i samma arbetsgrupp kan arbeta utan att vara begränsade till ett visst fysiskt område, vilket gör nätverkskonstruktion och underhåll enklare och mer flexibelt.

VLAN vs. subnät

Genom att ytterligare dela upp nätverksdelen av IP-adresser i flera subnät kan den låga utnyttjandegraden av IP-adressutrymmet och stelheten hos två-nivå IP-adresser adresseras. I likhet med VLAN kan undernät också isolera kommunikation mellan värdar. Värdar som tillhör olika VLAN kan inte kommunicera direkt, precis som värdar i olika subnät inte kan. Det finns dock ingen direkt överensstämmelse mellan de två.

VLAN Subnät
Skillnad Används för att dela upp Layer 2-nätverk.
  Efter att ha konfigurerat VLAN-gränssnitt kan användare i olika VLAN kommunicera endast om routing är etablerad.
  Upp till 4094 VLAN kan definieras; antalet enheter inom ett VLAN är inte begränsat.
Relation Inom samma VLAN kan ett eller flera subnät definieras.

VLAN Tag och VLAN ID

För att växlar ska kunna skilja meddelanden från olika VLAN måste ett fält som identifierar VLAN-information läggas till i meddelandena. IEEE 802.1Q-protokollet anger att en 4-byte VLAN-tagg (känd som VLAN-tagg) läggs till Ethernet-dataramar för att identifiera VLAN-information.

配图2(VLAN Tag和VLAN ID)-2

VID-fältet i dataramen identifierar det VLAN som dataramen tillhör; dataramen kan endast överföras inom dess angivna VLAN. VID-fältet representerar VLAN ID, som kan sträcka sig från 0 till 4095. Eftersom 0 och 4095 är reserverade av protokollet är det giltiga intervallet för VLAN ID:n 1 till 4094. Alla dataramar som behandlas internt av switchen bär VLAN-taggar, medan vissa enheter (som användarvärdar och servrar) anslutna till switchen skickar och tar bara emot traditionella Ethernet-ramar utan VLAN-taggar.

配图3(VLAN间用户的二层隔离)-3

För att interagera med dessa enheter måste därför switchgränssnitt känna igen traditionella Ethernet-ramar och lägga till eller ta bort VLAN-taggar under överföringen. VLAN-taggen som lagts till motsvarar gränssnittets standard-VLAN (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Typer av VLAN-gränssnitt och VLAN-tagghanteringsmekanismer

I nuvarande nätverk kan användare som tillhör samma VLAN vara anslutna till olika switchar, och det kan finnas flera VLAN som spänner över switchar. Om användarinterkommunikation är nödvändig måste gränssnitten mellan switcharna kunna känna igen och skicka dataramar från flera VLAN samtidigt. Beroende på de anslutna objekten och hur ramarna bearbetas finns det olika typer av VLAN-gränssnitt för att rymma olika anslutningar och nätverk.

Hitta ELV-kabellösning

Styrkablar

För BMS, BUS, industri, instrumentkabel.

Klicka här

Strukturerat kabelsystem

Nätverk och data, fiberoptisk kabel, patchkabel, moduler, frontpanel

Klicka här

Granskning av utställningar och evenemang 2024

16-18 april 2024 Middle-East-Energy i Dubai

SA. N32

16-18 april 2024 Securika i Moskva

Hall.8 - D4041

9 maj 2024 LANSERINGSEVENT FÖR NYA PRODUKTER OCH TEKNIK i Shanghai

Double Tree by HILTON - 2F - Ett mötesrum

22–25 oktober 2024 SECURITY CHINA i Peking

E3.B29

19-20 november 2024 CONNECTED WORLD KSA

D50
Posttid: 2024-nov-27