English

[AipuWaton] Razumevanje nujnosti VLAN-ov

Kaj počne 8 žic v ethernetnem kablu?

VLAN (virtualno lokalno omrežje) je komunikacijska tehnologija, ki logično deli fizično lokalno omrežje (LAN) na več oddajnih domen. Vsako VLAN je oddajna domena, kjer lahko gostitelji komunicirajo neposredno, medtem ko je komunikacija med različnimi VLAN-i omejena. Posledično so oddajna sporočila omejena na eno samo VLAN.

Vsebina

· Zakaj so potrebna VLAN-a
·VLAN v primerjavi s podomrežjem
·Oznaka VLAN in ID VLAN
·Vrste vmesnikov VLAN in mehanizmi za obdelavo oznak VLAN
·Scenariji uporabe VLAN-ov
·Težave z VLAN-i v oblačnih okoljih

Zakaj so potrebna VLAN-a

Zgodnja ethernetna omrežja so bila tehnologije podatkovnega omrežja, ki so temeljile na CSMA/CD (Carrier Sense Multiple Access/Collision Detection), in so uporabljale skupne komunikacijske medije. Povečanje števila gostiteljev je povzročilo resne trke, oddajne nevihte, znatno zmanjšanje zmogljivosti in celo izpade omrežja. Čeprav je medsebojno povezovanje lokalnih omrežij z napravami 2. plasti lahko rešilo težave s trki, še vedno ni uspelo izolirati oddajnih sporočil in izboljšati kakovosti omrežja. To je privedlo do razvoja tehnologije VLAN, ki lokalno omrežje razdeli na več logičnih VLAN-ov; vsak VLAN predstavlja oddajno domeno, kar omogoča komunikacijo znotraj VLAN-a, kot da bi bil lokalno omrežje, hkrati pa preprečuje komunikacijo med VLAN-i in omejuje oddajna sporočila znotraj VLAN-a.

配图1(为什么需要VLAN)-1

Ilustracija 1: Vloga VLAN-ov

Tako imajo VLAN-i naslednje prednosti:

· Omejevanje domen oddajanja: Domene oddajanja so omejene znotraj VLAN-a, kar ohranja pasovno širino in izboljšuje zmogljivost omrežne obdelave.
· Izboljšanje varnosti LAN: Sporočila iz različnih VLAN-ov so med prenosom izolirana, kar pomeni, da uporabniki znotraj enega VLAN-a ne morejo neposredno komunicirati z uporabniki v drugem VLAN-u.
· Povečana robustnost omrežja: Napake so omejene na eno VLAN omrežje, zato težave znotraj enega VLAN omrežja ne vplivajo na normalno delovanje drugih VLAN omrežij.
· Prilagodljiva gradnja virtualnih delovnih skupin: VLAN-i lahko uporabnike razdelijo v različne delovne skupine, kar članom iste delovne skupine omogoča delovanje brez omejitve na določeno fizično območje, zaradi česar je gradnja in vzdrževanje omrežja lažja in bolj prilagodljiva.

VLAN v primerjavi s podomrežjem

Z nadaljnjo delitvijo omrežnega dela IP-naslovov na več podomrežij je mogoče odpraviti nizko stopnjo izkoriščenosti IP-naslovnega prostora in togost dvonivojskih IP-naslovov. Podobno kot VLAN-i lahko tudi podomrežja izolirajo komunikacijo med gostitelji. Gostitelji, ki pripadajo različnim VLAN-om, ne morejo neposredno komunicirati, tako kot ne morejo gostitelji v različnih podomrežjih. Vendar med njima ni neposredne povezave.

VLAN Podomrežje
Razlika Uporablja se za delitev omrežij 2. plasti.
  Po konfiguraciji vmesnikov VLAN lahko uporabniki v različnih omrežjih VLAN komunicirajo le, če je vzpostavljeno usmerjanje.
  Definirati je mogoče do 4094 VLAN-ov; število naprav znotraj VLAN-a ni omejeno.
Razmerje Znotraj istega VLAN-a je mogoče definirati eno ali več podomrežij.

Oznaka VLAN in ID VLAN

Da bi stikala lahko razlikovala sporočila iz različnih VLAN-ov, je treba sporočilom dodati polje, ki identificira informacije o VLAN-u. Protokol IEEE 802.1Q določa, da se ethernetnim podatkovnim okvirjem doda 4-bajtna oznaka VLAN (znana kot VLAN Tag) za identifikacijo informacij o VLAN-u.

配图2(VLAN Tag和VLAN ID)-2

Polje VID v podatkovnem okvirju identificira VLAN, ki mu podatkovni okvir pripada; podatkovni okvir se lahko prenaša le znotraj določenega VLAN-a. Polje VID predstavlja ID VLAN-a, ki se lahko giblje od 0 do 4095. Ker protokol rezervira 0 in 4095, je veljaven obseg za ID-je VLAN-a od 1 do 4094. Vsi podatkovni okvirji, ki jih stikalo obdela interno, nosijo oznake VLAN, medtem ko nekatere naprave (kot so uporabniški gostitelji in strežniki), povezane s stikalom, pošiljajo in prejemajo samo tradicionalne ethernetne okvirje brez oznak VLAN.

配图3(VLAN间用户的二层隔离)-3

Zato morajo vmesniki stikal za interakcijo s temi napravami prepoznati tradicionalne ethernetne okvirje in med prenosom dodati ali odstraniti oznake VLAN. Dodana oznaka VLAN ustreza privzetemu VLAN-u vmesnika (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Vrste vmesnikov VLAN in mehanizmi za obdelavo oznak VLAN

V trenutnih omrežjih so lahko uporabniki, ki pripadajo istemu VLAN-u, povezani z različnimi stikali, prek stikal pa se lahko razteza več VLAN-ov. Če je potrebna medsebojna komunikacija med uporabniki, morajo biti vmesniki med stikali sposobni prepoznati in hkrati pošiljati podatkovne okvirje iz več VLAN-ov. Glede na povezane objekte in način obdelave okvirjev obstajajo različne vrste vmesnikov VLAN, ki ustrezajo različnim povezavam in omrežjem.

Poiščite rešitev za kable ELV

Krmilni kabli

Za BMS, BUS, industrijske, instrumentalne kable.

Kliknite tukaj

Strukturirani kabelski sistem

Omrežje in podatki, optični kabel, povezovalni kabel, moduli, prednja plošča

Kliknite tukaj

Pregled razstav in dogodkov 2024

16.–18. april 2024 Bližnjevzhodna energija v Dubaju

SA. N32

16.–18. april 2024 Securika v Moskvi

Dvorana 8 - D4041

9. maj 2024, DOGODEK OB PREDSTAVITVI NOVIH IZDELKOV IN TEHNOLOGIJ v Šanghaju

Double Tree by HILTON - 2. nadstropje - sejna soba

22.–25. oktober 2024 SECURITY CHINA v Pekingu

E3.B29

19.–20. november 2024 CONNECTED WORLD KSA

D50
Čas objave: 27. november 2024