English

[AipuWaton] Înțelegerea necesității VLAN-urilor

Ce fac cele 8 fire dintr-un cablu Ethernet

VLAN (Virtual Local Area Network) este o tehnologie de comunicație care împarte logic o rețea LAN fizică în mai multe domenii de difuzare. Fiecare VLAN este un domeniu de difuzare în care gazdele pot comunica direct, în timp ce comunicarea între diferite VLAN-uri este restricționată. Ca rezultat, mesajele difuzate sunt limitate la un singur VLAN.

Conţinut

· De ce sunt necesare VLAN-uri
·VLAN vs. subrețea
·Etichetă VLAN și ID VLAN
·Tipuri de interfețe VLAN și mecanisme de manipulare a etichetelor VLAN
·Scenarii de utilizare a VLAN-urilor
·Probleme cu VLAN-urile în mediile cloud

De ce sunt necesare VLAN-uri

Rețelele Ethernet timpurii erau tehnologii de rețea de date bazate pe CSMA/CD (Carrier Sense Multiple Access/Collision Detection) care foloseau medii de comunicare partajate. Când numărul de gazde a crescut, a dus la coliziuni grave, furtuni de difuzare, degradare semnificativă a performanței și chiar întreruperi ale rețelei. Deși interconectarea rețelelor locale folosind dispozitive de nivel 2 ar putea rezolva problemele de coliziune, totuși nu a reușit să izoleze mesajele difuzate și să îmbunătățească calitatea rețelei. Acest lucru a condus la dezvoltarea tehnologiei VLAN, care împarte un LAN în mai multe VLAN-uri logice; fiecare VLAN reprezintă un domeniu de difuzare, permițând comunicarea în cadrul VLAN-ului ca și cum ar fi o LAN, prevenind în același timp comunicarea între VLAN și limitând mesajele de difuzare într-un VLAN.

配图1(为什么需要VLAN)-1

Ilustrația 1: Rolul VLAN-urilor

Astfel, VLAN-urile au următoarele avantaje:

· Limitarea domeniilor de difuzare: domeniile de difuzare sunt limitate într-un VLAN, conservând lățimea de bandă și îmbunătățind capacitatea de procesare a rețelei.
· Îmbunătățirea securității LAN: Mesajele de la diferite VLAN-uri sunt izolate în timpul transmisiei, ceea ce înseamnă că utilizatorii dintr-un VLAN nu pot comunica direct cu utilizatorii dintr-un alt VLAN.
· Robustitate crescută a rețelei: Defecțiunile sunt limitate la un singur VLAN, astfel încât problemele din cadrul unui VLAN nu afectează funcționarea normală a altor VLAN-uri.
· Construcție flexibilă a grupului de lucru virtual: VLAN-urile pot împărți utilizatorii în grupuri de lucru diferite, permițând membrilor aceluiași grup de lucru să opereze fără a fi restricționați la o anumită zonă fizică, făcând construcția și întreținerea rețelei mai ușoare și mai flexibile.

VLAN vs. subrețea

Prin subdivizarea în continuare a părții de rețea a adreselor IP în mai multe subrețele, pot fi abordate rata scăzută de utilizare a spațiului de adrese IP și rigiditatea adreselor IP pe două niveluri. Similar cu VLAN-urile, subrețelele pot, de asemenea, izola comunicarea între gazde. Gazdele care aparțin diferitelor VLAN-uri nu pot comunica direct, la fel cum gazdele din subrețele diferite nu pot comunica. Cu toate acestea, nu există o corespondență directă între cele două.

VLAN Subrețea
Diferenţă Folosit pentru a împărți rețelele de nivel 2.
  După configurarea interfețelor VLAN, utilizatorii din diferite VLAN-uri pot comunica numai dacă rutarea este stabilită.
  Pot fi definite până la 4094 VLAN-uri; numărul de dispozitive dintr-un VLAN nu este limitat.
Raport În cadrul aceluiași VLAN, pot fi definite una sau mai multe subrețele.

Etichetă VLAN și ID VLAN

Pentru a activa comutatoarele pentru a distinge mesajele de la diferite VLAN-uri, trebuie adăugat la mesaje un câmp care identifică informațiile VLAN. Protocolul IEEE 802.1Q specifică adăugarea unei etichete VLAN de 4 octeți (cunoscută ca etichetă VLAN) la cadrele de date Ethernet pentru a identifica informațiile VLAN.

配图2(VLAN Tag和VLAN ID)-2

Câmpul VID din cadrul de date identifică VLAN-ul căruia îi aparține cadrul de date; cadrul de date poate fi transmis numai în cadrul VLAN-ului său desemnat. Câmpul VID reprezintă ID-ul VLAN, care poate varia de la 0 la 4095. Deoarece 0 și 4095 sunt rezervate de protocol, intervalul valid pentru ID-urile VLAN este de la 1 la 4094. Toate cadrele de date procesate intern de switch poartă etichete VLAN, în timp ce unele dispozitive (cum ar fi gazdele utilizatorilor și serverele) conectate la comutator trimit și primesc doar cadre Ethernet tradiționale fără etichete VLAN.

配图3(VLAN间用户的二层隔离)-3

Prin urmare, pentru a interacționa cu aceste dispozitive, interfețele switch-ului trebuie să recunoască cadrele Ethernet tradiționale și să adauge sau să elimine etichete VLAN în timpul transmisiei. Eticheta VLAN adăugată corespunde VLAN-ului implicit al interfeței (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Tipuri de interfețe VLAN și mecanisme de manipulare a etichetelor VLAN

În rețelele actuale, utilizatorii care aparțin aceluiași VLAN pot fi conectați la diferite switch-uri și pot exista mai multe VLAN-uri care se întind între switch-uri. Dacă este necesară intercomunicarea cu utilizatorul, interfețele dintre comutatoare trebuie să poată recunoaște și trimite cadre de date de la mai multe VLAN-uri simultan. În funcție de obiectele conectate și de modul în care sunt procesate cadrele, există diferite tipuri de interfețe VLAN pentru a găzdui diferite conexiuni și rețele.

Găsiți soluția pentru cablu ELV

Cabluri de control

Pentru BMS, BUS, Industrial, Cablu de instrumentare.

Click aici

Sistem de cablare structurată

Rețea și date, cablu fibră optică, cordon de corecție, module, placă frontală

Click aici

Expoziții și evenimente 2024

16-18 apr. 2024 Orientul Mijlociu-Energie în Dubai

SA. N32

16-18 apr. 2024 Securika la Moscova

Hal.8 - D4041

9 mai 2024 EVENIMENT DE LANSARE DE PRODUSE NOI ȘI TEHNOLOGII în Shanghai

Double Tree by HILTON - 2E - O sală de ședințe

22-25 octombrie 2024 SECURITY CHINA la Beijing

E3.B29

19-20 nov. 2024 CONNECTED WORLD KSA

D50
Ora postării: 27-nov-2024