English

[AipuWaton] Forstå nødvendigheten av VLAN-er

Hva gjør de 8 ledningene i en Ethernet-kabel?

VLAN (Virtual Local Area Network) er en kommunikasjonsteknologi som logisk deler et fysisk LAN inn i flere kringkastingsdomener. Hvert VLAN er et kringkastingsdomene der verter kan kommunisere direkte, mens kommunikasjonen mellom forskjellige VLAN-er er begrenset. Som et resultat er kringkastingsmeldinger begrenset til ett enkelt VLAN.

Innhold

· Hvorfor VLAN-er er nødvendige
·VLAN vs. subnett
·VLAN-tag og VLAN-ID
·Typer VLAN-grensesnitt og VLAN-taghåndteringsmekanismer
·Bruksscenarier for VLAN-er
·Problemer med VLAN-er i skymiljøer

Hvorfor VLAN-er er nødvendige

Tidlige Ethernet-nettverk var datanettverksteknologier basert på CSMA/CD (Carrier Sense Multiple Access/Collision Detection) som brukte delte kommunikasjonsmedier. Da antallet verter økte, førte det til alvorlige kollisjoner, kringkastingsstormer, betydelig ytelsesforringelse og til og med nettverksbrudd. Selv om sammenkobling av LAN-er ved hjelp av Layer 2-enheter kunne løse kollisjonsproblemer, klarte det fortsatt ikke å isolere kringkastingsmeldinger og forbedre nettverkskvaliteten. Dette førte til utviklingen av VLAN-teknologi, som partisjonerer et LAN i flere logiske VLAN-er; hvert VLAN representerer et kringkastingsdomene, noe som muliggjør kommunikasjon innenfor VLAN-et som om det var et LAN, samtidig som det forhindrer kommunikasjon mellom VLAN-er og begrenser kringkastingsmeldinger innenfor et VLAN.

配图1(为什么需要VLAN)-1

Illustrasjon 1: VLAN-enes rolle

Dermed har VLAN-er følgende fordeler:

· Begrensning av kringkastingsdomener: Kringkastingsdomener er begrenset til et VLAN, noe som sparer båndbredde og forbedrer nettverkets behandlingskapasitet.
· Forbedret LAN-sikkerhet: Meldinger fra forskjellige VLAN-er isoleres under overføring, noe som betyr at brukere innenfor ett VLAN ikke kan kommunisere direkte med brukere i et annet VLAN.
· Økt nettverksrobusthet: Feil er begrenset til ett VLAN, slik at problemer innenfor ett VLAN ikke påvirker normal drift av andre VLAN-er.
· Fleksibel konstruksjon av virtuelle arbeidsgrupper: VLAN-er kan dele brukere inn i forskjellige arbeidsgrupper, slik at medlemmer av samme arbeidsgruppe kan operere uten å være begrenset til et bestemt fysisk område, noe som gjør nettverkskonstruksjon og -vedlikehold enklere og mer fleksibelt.

VLAN vs. subnett

Ved å dele opp nettverksdelen av IP-adresser ytterligere i flere delnett, kan den lave utnyttelsesgraden av IP-adresseområdet og rigiditeten til to-nivå IP-adresser håndteres. I likhet med VLAN-er kan delnett også isolere kommunikasjon mellom verter. Verter som tilhører forskjellige VLAN-er kan ikke kommunisere direkte, akkurat som verter i forskjellige delnett ikke kan. Det er imidlertid ingen direkte korrespondanse mellom de to.

VLAN Delnett
Forskjell Brukes til å dele lag 2-nettverk.
  Etter konfigurering av VLAN-grensesnitt kan brukere i forskjellige VLAN-er bare kommunisere hvis ruting er etablert.
  Opptil 4094 VLAN-er kan defineres; antallet enheter innenfor et VLAN er ikke begrenset.
Forhold Innenfor samme VLAN kan ett eller flere delnett defineres.

VLAN-tag og VLAN-ID

For at svitsjer skal kunne skille mellom meldinger fra forskjellige VLAN-er, må et felt som identifiserer VLAN-informasjon legges til meldingene. IEEE 802.1Q-protokollen spesifiserer at en 4-byte VLAN-tag (kjent som VLAN-tag) legges til Ethernet-datarammer for å identifisere VLAN-informasjon.

配图2(VLAN Tag和VLAN ID)-2

VID-feltet i datarammen identifiserer VLAN-et som datarammen tilhører. Datarammen kan bare overføres innenfor det angitte VLAN-et. VID-feltet representerer VLAN-ID-en, som kan variere fra 0 til 4095. Siden 0 og 4095 er reservert av protokollen, er det gyldige området for VLAN-ID-er fra 1 til 4094. Alle datarammer som behandles internt av svitsjen, har VLAN-tagger, mens noen enheter (som brukerverter og servere) som er koblet til svitsjen, bare sender og mottar tradisjonelle Ethernet-rammer uten VLAN-tagger.

配图3(VLAN间用户的二层隔离)-3

Derfor, for å samhandle med disse enhetene, må svitsjgrensesnitt gjenkjenne tradisjonelle Ethernet-rammer og legge til eller fjerne VLAN-tagger under overføring. VLAN-taggen som legges til tilsvarer grensesnittets standard VLAN (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Typer VLAN-grensesnitt og VLAN-taghåndteringsmekanismer

I dagens nettverk kan brukere som tilhører samme VLAN være koblet til forskjellige svitsjer, og det kan være flere VLAN-er som strekker seg over svitsjer. Hvis brukerkommunikasjon er nødvendig, må grensesnittene mellom svitsjer kunne gjenkjenne og sende datarammer fra flere VLAN-er samtidig. Avhengig av de tilkoblede objektene og hvordan rammene behandles, finnes det forskjellige typer VLAN-grensesnitt for å imøtekomme forskjellige tilkoblinger og nettverk.

Finn ELV-kabelløsning

Kontrollkabler

For BMS, BUS, industri og instrumentkabel.

Klikk her

Strukturert kabelsystem

Nettverk og data, fiberoptisk kabel, patchledning, moduler, frontplate

Klikk her

Gjennomgang av utstillinger og arrangementer i 2024

16.–18. april 2024 Midtøsten-energi i Dubai

SA. N32

16.–18. april 2024 Securika i Moskva

Hall.8 - D4041

9. mai 2024 LANSERING AV NYE PRODUKTER OG TEKNOLOGIER i Shanghai

Double Tree by HILTON - 2F - Et møterom

22.–25. oktober 2024 SIKKERHET KINA i Beijing

E3.B29

19.–20. november 2024 CONNECTED WORLD KSA

D50
Publisert: 27. november 2024