English

[Aipuwaton] Înțelegerea necesității VLAN -urilor

Ce fac cele 8 fire dintr -un cablu Ethernet

VLAN (rețea de zonă locală virtuală) este o tehnologie de comunicare care împarte logic o LAN fizică în mai multe domenii de difuzare. Fiecare VLAN este un domeniu de difuzare în care gazdele pot comunica direct, în timp ce comunicarea între diferite VLAN este restricționată. Drept urmare, mesajele de difuzare sunt limitate la un singur VLAN.

Conţinut

· De ce sunt necesare VLAN -uri
·VLAN vs. Subnet
·Tag VLAN și ID VLAN
·Tipuri de interfețe VLAN și mecanisme de manipulare a etichetelor VLAN
·Scenarii de utilizare ale VLAN -urilor
·Probleme cu VLAN -urile în mediile cloud

De ce sunt necesare VLAN -uri

Rețelele timpurii Ethernet au fost tehnologii de rețea de date bazate pe CSMA/CD (detectarea de acces multiplă/coliziune a purtătorului Sense) care au utilizat medii de comunicare partajate. Când numărul de gazde a crescut, a dus la coliziuni grave, furtuni de difuzare, degradare semnificativă a performanței și chiar întreruperi de rețea. Deși interconectarea LAN -urilor folosind dispozitive Layer 2 ar putea rezolva problemele de coliziune, nu a reușit totuși să izoleze mesajele de difuzare și să îmbunătățească calitatea rețelei. Aceasta a dus la dezvoltarea tehnologiei VLAN, care partifică un LAN în mai multe VLAN -uri logice; Fiecare VLAN reprezintă un domeniu de difuzare, permițând comunicarea în cadrul VLAN ca și cum ar fi un LAN, prevenind în același timp comunicarea inter-VLAN și limitați mesaje de difuzare într-un VLAN.

配图 1 (为什么需要 vlan) -1

Ilustrația 1: Rolul VLAN -urilor

Astfel, VLAN -urile au următoarele avantaje:

· Limitarea domeniilor de difuzare: domeniile de difuzare sunt limitate într -un VLAN, conservarea lățimii de bandă și îmbunătățirea capacității de procesare a rețelei.
· Îmbunătățirea securității LAN: mesajele de la diferite VLAN -uri sunt izolate în timpul transmisiei, ceea ce înseamnă că utilizatorii dintr -un VLAN nu pot comunica direct cu utilizatorii într -un alt VLAN.
· Rugăzimea crescută a rețelei: defecțiunile sunt limitate la un VLAN, astfel încât problemele din cadrul unui VLAN nu afectează funcționarea normală a altor VLAN -uri.
· Construcția grupului de lucru virtual flexibil: VLAN -urile pot împărți utilizatorii în diferite grupuri de lucru, permițând membrilor aceluiași grup de lucru să funcționeze fără a fi limitați la o anumită zonă fizică, ceea ce face ca construcția și întreținerea rețelei să fie mai ușoară și mai flexibilă.

VLAN vs. Subnet

Prin reducerea în continuare a părții de rețea a adreselor IP în mai multe subrețele, poate fi abordată rata scăzută de utilizare a spațiului de adrese IP și rigiditatea adreselor IP cu două niveluri. Similar cu VLAN -urile, subrețelele pot izola, de asemenea, comunicarea între gazde. Gazdele aparținând diferitelor VLAN -uri nu pot comunica direct, la fel cum gazdele din diferite subrețele nu pot. Cu toate acestea, nu există nicio corespondență directă între cele două.

VLAN Subnet
Diferenţă Folosit pentru a împărți rețelele Layer 2.
  După configurarea interfețelor VLAN, utilizatorii din diferite VLAN -uri pot comunica numai dacă se stabilește rutarea.
  Până la 4094 VLAN -uri pot fi definite; Numărul de dispozitive dintr -un VLAN nu este limitat.
Raport În cadrul aceluiași VLAN, pot fi definite una sau mai multe subrețele.

Tag VLAN și ID VLAN

Pentru a permite comutatoarele pentru a distinge mesajele de diferite VLAN -uri, trebuie adăugat un câmp care identifică informații VLAN la mesaje. Protocolul IEEE 802.1Q specifică faptul că o etichetă VLAN de 4 biți (cunoscută sub numele de etichetă VLAN) poate fi adăugată la cadre de date Ethernet pentru a identifica informațiile VLAN.

配图 2 (etichetă vlan 和 vlan ID) -2

Câmpul VID din cadrul de date identifică VLAN din care face parte cadrul de date; Cadrul de date poate fi transmis doar în VLAN desemnat. Câmpul VID reprezintă ID -ul VLAN, care poate varia de la 0 la 4095. Deoarece 0 și 4095 sunt rezervate de protocol, intervalul valabil pentru ID -urile VLAN este de la 1 la 4094. Toate cadrele de date prelucrate intern de către comutatorul transportă etichete VLAN, în timp ce unele dispozitive (cum ar fi gazde și servere) conectate la comutator Trimite doar și primesc cadre de etică tradiționale fără etichete VLAN.

配图 3 (vlan 间用户的二层隔离) -3

Prin urmare, pentru a interacționa cu aceste dispozitive, interfețele de comutare trebuie să recunoască cadrele Ethernet tradiționale și să adauge sau să depună etichete VLAN în timpul transmisiei. Eticheta VLAN adăugată corespunde VLAN implicit al interfeței (port implicit VLAN ID, PVID).

配图 4-4
配图 5 通过 vlanif 实现 vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Tipuri de interfețe VLAN și mecanisme de manipulare a etichetelor VLAN

În rețelele curente, utilizatorii aparținând aceluiași VLAN pot fi conectați la comutatoare diferite și pot exista mai multe VLAN -uri care se întind pe întrerupătoare. Dacă este necesară intercomunicarea utilizatorului, interfețele dintre comutatoare trebuie să poată recunoaște și trimite cadre de date din mai multe VLAN -uri simultan. În funcție de obiectele conectate și de modul în care sunt procesate cadrele, există diferite tipuri de interfețe VLAN pentru a se adapta diferitelor conexiuni și rețele.

Găsiți soluția de cablu ELV

Cabluri de control

Pentru BMS, autobuz, industrial, cablu de instrumentare.

Click aici

Sistem de cablare structurată

Rețea și date, cablu cu fibră optică, cablu de plasture, module, placă de față

Click aici

2024 Expoziții și evenimente de recenzie

18 aprilie-18, 2024-energie mijlocie în Dubai

SA. N32

18-16 aprilie, 2024 Securika la Moscova

Hall.8 - D4041

9 mai, 2024 Eveniment de lansare de produse și tehnologii noi în Shanghai

Double Tree de Hilton - 2f - o sală de ședințe

22 octombrie, 2024 Securitate China la Beijing

E3.B29

Nov.19-20, 2024 Conectat World KSA

D50
Timpul post: 27-2024 nov