English

[AipuWaton] Înțelegerea necesității VLAN-urilor

Ce fac cele 8 fire dintr-un cablu Ethernet

VLAN (Virtual Local Area Network - Rețea Locală Virtuală) este o tehnologie de comunicații care împarte logic o rețea locală fizică în mai multe domenii de difuzare. Fiecare VLAN este un domeniu de difuzare unde gazdele pot comunica direct, în timp ce comunicarea dintre diferite VLAN-uri este restricționată. Drept urmare, mesajele de difuzare sunt limitate la un singur VLAN.

Conţinut

· De ce sunt necesare VLAN-urile
·VLAN vs. Subrețea
·Etichetă VLAN și ID VLAN
·Tipuri de interfețe VLAN și mecanisme de gestionare a etichetelor VLAN
·Scenarii de utilizare a VLAN-urilor
·Probleme cu VLAN-urile în mediile cloud

De ce sunt necesare VLAN-urile

Rețelele Ethernet timpurii erau tehnologii de rețea de date bazate pe CSMA/CD (Carrier Sense Multiple Access/Collision Detection) care utilizau medii de comunicație partajate. Atunci când numărul de gazde a crescut, acest lucru a dus la coliziuni grave, furtuni de difuzare, degradare semnificativă a performanței și chiar întreruperi ale rețelei. Deși interconectarea LAN-urilor folosind dispozitive de nivel 2 putea rezolva problemele de coliziune, aceasta tot nu a reușit să izoleze mesajele de difuzare și să îmbunătățească calitatea rețelei. Acest lucru a dus la dezvoltarea tehnologiei VLAN, care împarte un LAN în mai multe VLAN-uri logice; fiecare VLAN reprezintă un domeniu de difuzare, permițând comunicarea în cadrul VLAN-ului ca și cum ar fi un LAN, prevenind în același timp comunicarea inter-VLAN și limitând mesajele de difuzare în cadrul unui VLAN.

配图1(为什么需要VLAN)-1

Ilustrația 1: Rolul VLAN-urilor

Prin urmare, VLAN-urile au următoarele avantaje:

· Limitarea domeniilor de difuzare: Domeniile de difuzare sunt limitate la o rețea VLAN, conservând lățimea de bandă și îmbunătățind capacitatea de procesare a rețelei.
· Îmbunătățirea securității LAN: Mesajele din diferite VLAN-uri sunt izolate în timpul transmisiei, ceea ce înseamnă că utilizatorii dintr-un VLAN nu pot comunica direct cu utilizatorii dintr-un alt VLAN.
· Robustețe sporită a rețelei: Defecțiunile sunt limitate la un singur VLAN, astfel încât problemele dintr-un singur VLAN nu afectează funcționarea normală a altor VLAN-uri.
· Construcția flexibilă a grupurilor de lucru virtuale: VLAN-urile pot împărți utilizatorii în diferite grupuri de lucru, permițând membrilor aceluiași grup de lucru să opereze fără a fi restricționați la o anumită zonă fizică, ceea ce face ca construcția și întreținerea rețelei să fie mai ușoare și mai flexibile.

VLAN vs. Subrețea

Prin subdivizarea suplimentară a părții de rețea a adreselor IP în mai multe subrețele, se poate aborda rata scăzută de utilizare a spațiului de adrese IP și rigiditatea adreselor IP pe două niveluri. Similar VLAN-urilor, subrețelele pot izola, de asemenea, comunicarea între gazde. Gazdele aparținând unor VLAN-uri diferite nu pot comunica direct, la fel cum nu pot face și gazdele din subrețele diferite. Cu toate acestea, nu există o corespondență directă între cele două.

VLAN Subrețea
Diferenţă Folosit pentru a diviza rețelele de nivel 2.
  După configurarea interfețelor VLAN, utilizatorii din diferite VLAN-uri pot comunica numai dacă este stabilită rutarea.
  Se pot defini până la 4094 de VLAN-uri; numărul de dispozitive dintr-un VLAN nu este limitat.
Raport În cadrul aceluiași VLAN, pot fi definite una sau mai multe subrețele.

Etichetă VLAN și ID VLAN

Pentru a permite switch-urilor să distingă mesajele de la diferite VLAN-uri, trebuie adăugat la mesaje un câmp care identifică informațiile VLAN. Protocolul IEEE 802.1Q specifică adăugarea unei etichete VLAN de 4 octeți (cunoscută sub numele de etichetă VLAN) la cadrele de date Ethernet pentru a identifica informațiile VLAN.

配图2(VLAN Tag和VLAN ID)-2

Câmpul VID din cadrul de date identifică VLAN-ul căruia îi aparține cadrul de date; cadrul de date poate fi transmis doar în cadrul VLAN-ului său desemnat. Câmpul VID reprezintă ID-ul VLAN, care poate varia de la 0 la 4095. Deoarece 0 și 4095 sunt rezervate de protocol, intervalul valid pentru ID-urile VLAN este de la 1 la 4094. Toate cadrele de date procesate intern de către switch poartă etichete VLAN, în timp ce unele dispozitive (cum ar fi gazdele utilizatorilor și serverele) conectate la switch trimit și primesc doar cadre Ethernet tradiționale, fără etichete VLAN.

配图3(VLAN间用户的二层隔离)-3

Prin urmare, pentru a interacționa cu aceste dispozitive, interfețele switch trebuie să recunoască frame-urile Ethernet tradiționale și să adauge sau să elimine etichete VLAN în timpul transmisiei. Eticheta VLAN adăugată corespunde VLAN-ului implicit al interfeței (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Tipuri de interfețe VLAN și mecanisme de gestionare a etichetelor VLAN

În rețelele actuale, utilizatorii care aparțin aceluiași VLAN pot fi conectați la switch-uri diferite și pot exista mai multe VLAN-uri care se întind pe switch-uri. Dacă este necesară intercomunicarea utilizatorilor, interfețele dintre switch-uri trebuie să poată recunoaște și trimite cadre de date simultan de la mai multe VLAN-uri. În funcție de obiectele conectate și de modul în care sunt procesate cadrele, există diverse tipuri de interfețe VLAN pentru a se adapta diferitelor conexiuni și rețele.

Găsiți soluții de cablu ELV

Cabluri de control

Pentru BMS, BUS, industrial, cablu de instrumentație.

Click aici

Sistem de cablare structurată

Rețea și date, cablu cu fibră optică, cablu de conectare, module, placă frontală

Click aici

Recenzie Expoziții și Evenimente 2024

16-18 aprilie 2024, evenimentul „Energie în Orientul Mijlociu” din Dubai

SA. N32

16-18 aprilie 2024, Securika la Moscova

Sala 8 - D4041

9 mai 2024 EVENIMENT DE LANSARE DE NOI PRODUSE ȘI TEHNOLOGII la Shanghai

Double Tree by HILTON - Etajul 2 - Sală de ședințe

22-25 octombrie 2024 SECURITY CHINA la Beijing

E3.B29

19-20 noiembrie 2024, CONNECTED WORLD KSA

D50
Data publicării: 27 noiembrie 2024