English

[AipuWaton] Forståelse af nødvendigheden af ​​VLAN'er

Hvad gør de 8 ledninger i et Ethernet-kabel?

VLAN (Virtual Local Area Network) er en kommunikationsteknologi, der logisk opdeler et fysisk LAN i flere broadcast-domæner. Hvert VLAN er et broadcast-domæne, hvor værter kan kommunikere direkte, mens kommunikationen mellem forskellige VLAN'er er begrænset. Som følge heraf er broadcast-meddelelser begrænset til et enkelt VLAN.

Tilfreds

· Hvorfor VLAN'er er nødvendige
·VLAN vs. subnet
·VLAN-tag og VLAN-ID
·Typer af VLAN-grænseflader og VLAN-taghåndteringsmekanismer
·Brugsscenarier for VLAN'er
·Problemer med VLAN'er i cloudmiljøer

Hvorfor VLAN'er er nødvendige

Tidlige Ethernet-netværk var datanetværksteknologier baseret på CSMA/CD (Carrier Sense Multiple Access/Collision Detection), der brugte delte kommunikationsmedier. Da antallet af værter steg, førte det til alvorlige kollisioner, broadcast storms, betydelig ydeevneforringelse og endda netværksafbrydelser. Selvom sammenkobling af LAN'er ved hjælp af Layer 2-enheder kunne løse kollisionsproblemer, lykkedes det stadig ikke at isolere broadcast-beskeder og forbedre netværkskvaliteten. Dette førte til udviklingen af ​​VLAN-teknologi, som opdeler et LAN i flere logiske VLAN'er; hvert VLAN repræsenterer et broadcast-domæne, hvilket muliggør kommunikation inden for VLAN'et, som om det var et LAN, samtidig med at det forhindrer kommunikation mellem VLAN'er og begrænser broadcast-beskeder inden for et VLAN.

配图1(为什么需要VLAN)-1

Illustration 1: VLAN'ernes rolle

VLAN'er har således følgende fordele:

· Begrænsning af broadcast-domæner: Broadcast-domæner er begrænset til et VLAN, hvilket sparer båndbredde og forbedrer netværkets behandlingskapacitet.
· Forbedring af LAN-sikkerhed: Beskeder fra forskellige VLAN'er isoleres under transmission, hvilket betyder, at brugere inden for ét VLAN ikke kan kommunikere direkte med brugere i et andet VLAN.
· Øget netværksrobusthed: Fejl er begrænset til ét VLAN, så problemer inden for ét VLAN påvirker ikke den normale drift af andre VLAN'er.
· Fleksibel opbygning af virtuelle arbejdsgrupper: VLAN'er kan opdele brugere i forskellige arbejdsgrupper, hvilket giver medlemmer af den samme arbejdsgruppe mulighed for at operere uden at være begrænset til et bestemt fysisk område, hvilket gør netværksopbygning og -vedligeholdelse nemmere og mere fleksibel.

VLAN vs. subnet

Ved yderligere at opdele netværksdelen af ​​IP-adresser i flere undernet kan den lave udnyttelsesgrad af IP-adresseplads og rigiditeten af ​​to-niveau IP-adresser håndteres. Ligesom VLAN'er kan undernet også isolere kommunikationen mellem værter. Værter, der tilhører forskellige VLAN'er, kan ikke kommunikere direkte, ligesom værter i forskellige undernet ikke kan. Der er dog ingen direkte korrespondance mellem de to.

VLAN Undernet
Forskel Bruges til at opdele Layer 2-netværk.
  Efter konfiguration af VLAN-grænseflader kan brugere i forskellige VLAN'er kun kommunikere, hvis routing er etableret.
  Der kan defineres op til 4094 VLAN'er; antallet af enheder inden for et VLAN er ikke begrænset.
Forhold Inden for det samme VLAN kan et eller flere undernet defineres.

VLAN-tag og VLAN-ID

For at switche kan skelne mellem meddelelser fra forskellige VLAN'er, skal der tilføjes et felt, der identificerer VLAN-oplysninger, til meddelelserne. IEEE 802.1Q-protokollen specificerer, at et 4-byte VLAN-tag (kendt som VLAN Tag) skal tilføjes til Ethernet-datarammer for at identificere VLAN-oplysninger.

配图2(VLAN Tag和VLAN ID)-2

VID-feltet i datarammen identificerer det VLAN, som datarammen tilhører; datarammen kan kun transmitteres inden for dens angivne VLAN. VID-feltet repræsenterer VLAN-ID'et, som kan variere fra 0 til 4095. Da 0 og 4095 er reserveret af protokollen, er det gyldige område for VLAN-ID'er 1 til 4094. Alle datarammer, der behandles internt af switchen, bærer VLAN-tags, mens nogle enheder (såsom brugerværter og servere), der er tilsluttet switchen, kun sender og modtager traditionelle Ethernet-rammer uden VLAN-tags.

配图3(VLAN间用户的二层隔离)-3

For at interagere med disse enheder skal switchgrænseflader derfor genkende traditionelle Ethernet-rammer og tilføje eller fjerne VLAN-tags under transmission. Det tilføjede VLAN-tag svarer til grænsefladen's standard VLAN (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Typer af VLAN-grænseflader og VLAN-taghåndteringsmekanismer

I nuværende netværk kan brugere, der tilhører det samme VLAN, være forbundet til forskellige switche, og der kan være flere VLAN'er, der spænder over switche. Hvis brugerkommunikation er nødvendig, skal grænsefladerne mellem switche være i stand til at genkende og sende dataframes fra flere VLAN'er samtidigt. Afhængigt af de tilsluttede objekter og hvordan frames behandles, findes der forskellige typer VLAN-grænseflader, der kan imødekomme forskellige forbindelser og netværk.

Find ELV-kabelløsning

Styrekabler

Til BMS, BUS, industri og instrumentkabel.

Klik her

Struktureret kabelsystem

Netværk og data, fiberoptisk kabel, patchkabel, moduler, frontplade

Klik her

Gennemgang af udstillinger og begivenheder i 2024

16.-18. april 2024 Mellemøsten-Energi i Dubai

SA. N32

16.-18. april 2024 Securika i Moskva

Hal 8 - D4041

9. maj 2024 LANCERING AF NYE PRODUKTER OG TEKNOLOGIER i Shanghai

Double Tree by HILTON - 2F - Et mødelokale

22.-25. oktober 2024 SECURITY CHINA i Beijing

E3.B29

19.-20. november 2024 CONNECTED WORLD KSA

D50
Opslagstidspunkt: 27. november 2024