English

[AipuWaton] Razumevanje nujnosti omrežij VLAN

Kaj počne 8 žic v ethernetnem kablu?

VLAN (navidezno lokalno omrežje) je komunikacijska tehnologija, ki logično razdeli fizični LAN na več oddajnih domen. Vsak VLAN je oddajna domena, kjer lahko gostitelji neposredno komunicirajo, medtem ko je komunikacija med različnimi VLAN-i omejena. Posledično so oddajna sporočila omejena na en sam VLAN.

Vsebina

· Zakaj so potrebna omrežja VLAN
·VLAN proti podomrežju
·Oznaka VLAN in ID VLAN
·Vrste vmesnikov VLAN in mehanizmi za ravnanje z oznakami VLAN
·Scenariji uporabe omrežij VLAN
·Težave z omrežji VLAN v okoljih v oblaku

Zakaj so potrebna omrežja VLAN

Zgodnja ethernetna omrežja so bile tehnologije podatkovnih omrežij, ki so temeljile na CSMA/CD (Carrier Sense Multiple Access/Collision Detection), ki so uporabljale skupne komunikacijske medije. Ko se je število gostiteljev povečalo, je prišlo do resnih trkov, oddajnih neviht, znatnega poslabšanja zmogljivosti in celo izpadov omrežja. Čeprav bi medsebojno povezovanje omrežij LAN z napravami ravni 2 lahko rešilo težave s trki, še vedno ni uspelo izolirati oddajnih sporočil in izboljšati kakovosti omrežja. To je pripeljalo do razvoja tehnologije VLAN, ki razdeli LAN na več logičnih omrežij VLAN; vsak VLAN predstavlja oddajno domeno, ki omogoča komunikacijo znotraj VLAN, kot da bi bil LAN, hkrati pa preprečuje komunikacijo med VLAN in omejuje oddajanje sporočil znotraj VLAN.

配图1(为什么需要VLAN)-1

Ilustracija 1: Vloga omrežij VLAN

Tako imajo omrežja VLAN naslednje prednosti:

· Omejevanje domen za oddajanje: Domene za oddajanje so omejene znotraj omrežja VLAN, kar ohranja pasovno širino in izboljšuje zmogljivost omrežne obdelave.
· Izboljšanje varnosti LAN: Sporočila iz različnih VLAN so med prenosom izolirana, kar pomeni, da uporabniki znotraj enega VLAN ne morejo neposredno komunicirati z uporabniki v drugem VLAN.
· Povečana robustnost omrežja: Napake so omejene na en VLAN, tako da težave znotraj enega VLAN ne vplivajo na normalno delovanje drugih VLAN.
· Prilagodljiva konstrukcija navideznih delovnih skupin: omrežja VLAN lahko razdelijo uporabnike v različne delovne skupine, kar omogoča članom iste delovne skupine, da delujejo, ne da bi bili omejeni na določeno fizično območje, zaradi česar je konstrukcija in vzdrževanje omrežja lažja in bolj prilagodljiva.

VLAN proti podomrežju

Z nadaljnjo razdelitvijo omrežnega dela naslovov IP na več podomrežij je mogoče odpraviti nizko stopnjo izkoriščenosti naslovnega prostora IP in togost dvonivojskih naslovov IP. Podobno kot omrežja VLAN lahko tudi podomrežja izolirajo komunikacijo med gostitelji. Gostitelji, ki pripadajo različnim VLAN-om, ne morejo neposredno komunicirati, tako kot gostitelji v različnih podomrežjih ne morejo. Vendar med njima ni neposredne korespondence.

VLAN Podomrežje
Razlika Uporablja se za razdelitev omrežij sloja 2.
  Po konfiguraciji vmesnikov VLAN lahko uporabniki v različnih VLAN komunicirajo le, če je vzpostavljeno usmerjanje.
  Določiti je mogoče do 4094 VLAN; število naprav v VLAN ni omejeno.
Razmerje Znotraj istega omrežja VLAN je mogoče definirati eno ali več podomrežij.

Oznaka VLAN in ID VLAN

Če želite omogočiti stikala za razlikovanje sporočil iz različnih omrežij VLAN, je treba sporočilom dodati polje, ki identificira informacije o VLAN. Protokol IEEE 802.1Q določa, da se 4-bajtna oznaka VLAN (znana kot oznaka VLAN) doda podatkovnim okvirjem Ethernet za identifikacijo informacij VLAN.

配图2(VLAN Tag和VLAN ID)-2

Polje VID v podatkovnem okviru identificira VLAN, ki mu podatkovni okvir pripada; podatkovni okvir se lahko prenaša samo znotraj njegovega določenega VLAN. Polje VID predstavlja ID VLAN, ki je lahko v razponu od 0 do 4095. Ker sta 0 in 4095 rezervirana s protokolom, je veljavno območje za ID-je VLAN od 1 do 4094. Vsi podatkovni okvirji, ki jih interno obdela stikalo, nosijo oznake VLAN, medtem ko nekatere naprave (kot so uporabniški gostitelji in strežniki), povezane s stikalom, pošiljajo in prejemajo le tradicionalne okvirje Ethernet brez oznak VLAN.

配图3(VLAN间用户的二层隔离)-3

Zato morajo vmesniki stikal za interakcijo s temi napravami prepoznati tradicionalne ethernetne okvirje in dodati ali odstraniti oznake VLAN med prenosom. Dodana oznaka VLAN ustreza privzetemu VLAN vmesnika (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Vrste vmesnikov VLAN in mehanizmi za ravnanje z oznakami VLAN

V trenutnih omrežjih so lahko uporabniki, ki pripadajo istemu VLAN-ju, povezani na različna stikala, med stikali pa lahko obstaja več VLAN-ov. Če je medsebojna komunikacija med uporabniki potrebna, morajo biti vmesniki med stikali sposobni prepoznati in poslati podatkovne okvire iz več omrežij VLAN hkrati. Glede na povezane objekte in način obdelave okvirjev obstajajo različne vrste vmesnikov VLAN, ki omogočajo različne povezave in mreženje.

Poiščite rešitev za kabel ELV

Krmilni kabli

Za BMS, BUS, industrijske, instrumentacijske kable.

Kliknite tukaj

Strukturirani kabelski sistem

Omrežje in podatki, optični kabel, priključni kabel, moduli, prednja plošča

Kliknite tukaj

Pregled razstav in dogodkov 2024

16. in 18. aprila 2024 Middle-East-Energy v Dubaju

SA. N32

16. in 18. aprila 2024 Securika v Moskvi

Dvorana.8 - D4041

9. maj 2024 DOGODEK PREDSTAVITVE NOVIH IZDELKOV IN TEHNOLOGIJ v Šanghaju

Double Tree by HILTON - 2F - Sejna soba

22.–25. oktober 2024 VARNOST KITAJSKA v Pekingu

E3.B29

19.–20. november 2024 POVEZANI SVET KSA

D50
Čas objave: 27. nov. 2024