English

[AipuWaton] Forstå nødvendigheden af ​​VLAN'er

Hvad gør de 8 ledninger i et Ethernet-kabel

VLAN (Virtual Local Area Network) er en kommunikationsteknologi, der logisk opdeler et fysisk LAN i flere broadcast-domæner. Hvert VLAN er et broadcast-domæne, hvor værter kan kommunikere direkte, mens kommunikation mellem forskellige VLAN'er er begrænset. Som et resultat er broadcast-meddelelser begrænset til et enkelt VLAN.

Tilfreds

· Hvorfor VLAN'er er nødvendige
·VLAN vs. undernet
·VLAN Tag og VLAN ID
·Typer af VLAN-grænseflader og VLAN-tag-håndteringsmekanismer
·Brugsscenarier for VLAN'er
·Problemer med VLAN'er i skymiljøer

Hvorfor VLAN'er er nødvendige

Tidlige Ethernet-netværk var datanetværksteknologier baseret på CSMA/CD (Carrier Sense Multiple Access/Collision Detection), der brugte delte kommunikationsmedier. Da antallet af værter steg, førte det til alvorlige kollisioner, udsendelsesstorme, betydelig ydeevneforringelse og endda netværkssvigt. Selvom sammenkobling af LAN'er ved hjælp af Layer 2-enheder kunne løse kollisionsproblemer, lykkedes det stadig ikke at isolere broadcast-meddelelser og forbedre netværkskvaliteten. Dette førte til udviklingen af ​​VLAN-teknologi, som opdeler et LAN i flere logiske VLAN'er; hvert VLAN repræsenterer et broadcast-domæne, hvilket muliggør kommunikation inden for VLAN'et, som om det var et LAN, mens det forhindrer inter-VLAN-kommunikation og begrænser broadcast-meddelelser i et VLAN.

配图1(为什么需要VLAN)-1

Illustration 1: VLANs rolle

VLAN'er har således følgende fordele:

· Begrænsning af broadcast-domæner: Broadcast-domæner er begrænset til et VLAN, hvilket sparer båndbredde og forbedrer netværksbehandlingskapaciteten.
· Forbedring af LAN-sikkerhed: Meddelelser fra forskellige VLAN'er isoleres under transmission, hvilket betyder, at brugere inden for et VLAN ikke kan kommunikere direkte med brugere i et andet VLAN.
· Øget netværksrobusthed: Fejl er begrænset til et VLAN, så problemer inden for et VLAN påvirker ikke den normale drift af andre VLAN'er.
· Fleksibel virtuel arbejdsgruppekonstruktion: VLAN'er kan opdele brugere i forskellige arbejdsgrupper, hvilket gør det muligt for medlemmer af den samme arbejdsgruppe at arbejde uden at være begrænset til et bestemt fysisk område, hvilket gør netværkskonstruktion og vedligeholdelse lettere og mere fleksibel.

VLAN vs. undernet

Ved yderligere at opdele netværksdelen af ​​IP-adresser i flere undernet kan den lave udnyttelsesgrad af IP-adresseplads og stivheden af ​​to-niveau IP-adresser adresseres. I lighed med VLAN'er kan undernet også isolere kommunikation mellem værter. Værter, der tilhører forskellige VLAN'er, kan ikke kommunikere direkte, ligesom værter i forskellige undernet ikke kan. Der er dog ingen direkte overensstemmelse mellem de to.

VLAN Undernet
Forskel Bruges til at opdele Layer 2 netværk.
  Efter konfiguration af VLAN-grænseflader kan brugere i forskellige VLAN'er kun kommunikere, hvis routing er etableret.
  Op til 4094 VLAN'er kan defineres; antallet af enheder i et VLAN er ikke begrænset.
Relation Inden for samme VLAN kan et eller flere undernet defineres.

VLAN Tag og VLAN ID

For at aktivere switches til at skelne meddelelser fra forskellige VLAN'er, skal et felt, der identificerer VLAN-oplysninger, tilføjes til meddelelserne. IEEE 802.1Q-protokollen specificerer, at et 4-byte VLAN-tag (kendt som VLAN-tag) føjes til Ethernet-datarammer for at identificere VLAN-oplysninger.

配图2(VLAN Tag和VLAN ID)-2

VID-feltet i datarammen identificerer det VLAN, som datarammen tilhører; datarammen kan kun transmitteres inden for dets udpegede VLAN. VID-feltet repræsenterer VLAN ID'et, som kan variere fra 0 til 4095. Da 0 og 4095 er reserveret af protokollen, er det gyldige område for VLAN ID'er 1 til 4094. Alle datarammer, der behandles internt af switchen, bærer VLAN-tags, mens nogle enheder (såsom brugerværter og servere) forbundet til switchen sender og modtager kun traditionelle Ethernet-rammer uden VLAN-tags.

配图3(VLAN间用户的二层隔离)-3

For at interagere med disse enheder skal switch-interfaces derfor genkende traditionelle Ethernet-rammer og tilføje eller fjerne VLAN-tags under transmission. Det tilføjede VLAN-tag svarer til grænsefladens standard-VLAN (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Typer af VLAN-grænseflader og VLAN-tag-håndteringsmekanismer

I nuværende netværk kan brugere, der tilhører det samme VLAN, være forbundet til forskellige switches, og der kan være flere VLAN'er, der spænder over switches. Hvis brugerinterkommunikation er nødvendig, skal grænsefladerne mellem switches være i stand til at genkende og sende datarammer fra flere VLAN'er samtidigt. Afhængigt af de tilsluttede objekter og hvordan rammerne behandles, er der forskellige typer VLAN-grænseflader til at rumme forskellige forbindelser og netværk.

Find ELV-kabelløsning

Styrekabler

Til BMS, BUS, industri, instrumenteringskabel.

Klik her

Struktureret kabelsystem

Netværk og data, fiberoptisk kabel, patchledning, moduler, frontplade

Klik her

Gennemgang af udstillinger og begivenheder i 2024

16.-18. apr. 2024 Middle-East-Energy i Dubai

SA. N32

16-18 april 2024 Securika i Moskva

Hal.8 - D4041

9. maj, 2024 LANCERINGSEVENT FOR NYE PRODUKTER OG TEKNOLOGIER i Shanghai

Double Tree by HILTON - 2F - Et mødelokale

22.-25. oktober 2024 SECURITY CHINA i Beijing

E3.B29

19-20 nov. 2024 CONNECTED WORLD KSA

D50
Indlægstid: 27. november 2024