English

[Aipuwaton] Forstå nødvendigheten av VLAN -er

Hva gjør de 8 ledningene i en Ethernet -kabel

VLAN (Virtual Local Area Network) er en kommunikasjonsteknologi som logisk deler et fysisk LAN i flere kringkastingsdomener. Hver VLAN er et kringkastingsdomen der verter kan kommunisere direkte, mens kommunikasjonen mellom forskjellige VLAN -er er begrenset. Som et resultat er kringkastingsmeldinger begrenset til en enkelt VLAN.

Innhold

· Hvorfor VLAN er nødvendig
·VLAN vs. undernett
·VLAN TAG og VLAN ID
·Typer VLAN -grensesnitt og VLAN -taghåndteringsmekanismer
·Bruksscenarier av VLANer
·Problemer med VLAN -er i skymiljøer

Hvorfor VLAN er nødvendig

Tidlige Ethernet -nettverk var datanettverksteknologier basert på CSMA/CD (Carrier Sense Multiple Access/Collision Detection) som brukte delte kommunikasjonsmedier. Da antall verter økte, førte det til alvorlige kollisjoner, kringkastingsstormer, betydelig ytelsesforringelse og til og med nettverksbrudd. Selv om sammenkobling av LANs ved bruk av Layer 2 -enheter kan løse kollisjonsproblemer, klarte det likevel å isolere kringkastingsmeldinger og forbedre nettverkskvaliteten. Dette førte til utviklingen av VLAN -teknologi, som deler et LAN i flere logiske VLAN -er; Hver VLAN representerer et kringkastingsdomen, noe som muliggjør kommunikasjon i VLAN som om det var et LAN mens du forhindret kommunikasjon mellom VLAN og begrenser kringkastingsmeldinger i et VLAN.

配图 1 (为什么需要 VLAN) -1

Illustrasjon 1: Vlans rolle

Dermed har VLAN -er følgende fordeler:

· Begrensende kringkastingsdomener: Kringkastingsdomener er innesperret i en VLAN, og bevarer båndbredde og forbedrer nettverksbehandlingsevnen.
· Forbedre LAN -sikkerhet: Meldinger fra forskjellige VLAN -er er isolert under overføring, noe som betyr at brukere innen ett VLAN ikke kan kommunisere direkte med brukere i et annet VLAN.
· Økt nettverksrobusthet: Feil er begrenset til en VLAN, så problemer innenfor ett VLAN påvirker ikke normal drift av andre VLAN -er.
· Fleksibel virtuell arbeidsgruppekonstruksjon: VLAN -er kan dele brukere i forskjellige arbeidsgrupper, slik at medlemmer av den samme arbeidsgruppen kan operere uten å være begrenset til et bestemt fysisk område, noe som gjør nettverkskonstruksjon og vedlikehold enklere og mer fleksibelt.

VLAN vs. undernett

Ved ytterligere å dele nettverksdelen av IP-adresser i flere undernett, kan den lave utnyttelsesgraden på IP-adresseområdet og stivheten til to-nivå IP-adresser adresseres. I likhet med VLAN -er kan undernett også isolere kommunikasjon mellom vertene. Verter som tilhører forskjellige VLAN -er kan ikke kommunisere direkte, akkurat som verter i forskjellige undernett ikke kan. Det er imidlertid ingen direkte korrespondanse mellom de to.

Vlan Undernett
Forskjell Brukes til å dele lag 2 -nettverk.
  Etter å ha konfigurert VLAN -grensesnitt, kan brukere i forskjellige VLAN -er bare kommunisere hvis ruting er etablert.
  Opptil 4094 VLAN -er kan defineres; Antall enheter i et VLAN er ikke begrenset.
Forhold Innenfor samme VLAN kan en eller flere undernett defineres.

VLAN TAG og VLAN ID

For å aktivere brytere for å skille meldinger fra forskjellige VLAN -er, må et felt som identifiserer VLAN -informasjon legges til meldingene. IEEE 802.1Q-protokollen spesifiserer at en 4-byte VLAN-tag (kjent som VLAN-tag) blir lagt til Ethernet-datarammer for å identifisere VLAN-informasjon.

配图 2 (VLAN TAG 和 VLAN ID) -2

Vid -feltet i datarammen identifiserer VLAN som datarammen tilhører; Datarammen kan bare overføres i den utpekte VLAN. VID -feltet representerer VLAN -IDen, som kan variere fra 0 til 4095. Siden 0 og 4095 er reservert av protokollen, er det gyldige området for VLAN -ID -er 1 til 4094. Alle datarammer behandlet internt av Switch -bærer VLAN -tagger, mens noen enheter (som brukerverter og server) koblet til Switch Only Send og mottar tradisjonelle etapper (som brukerverter og server).

配图 3 (VLAN 间用户的二层隔离) -3

For å samhandle med disse enhetene, må brytergrensesnitt gjenkjenne tradisjonelle Ethernet -rammer og legge til eller strippe VLAN -tagger under overføring. VLAN -taggen som er lagt til tilsvarer grensesnittets standard VLAN (Port standard VLAN ID, PVID).

配图 4-4
配图 5 通过 Vlanif 实现 Vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Typer VLAN -grensesnitt og VLAN -taghåndteringsmekanismer

I gjeldende nettverk kan brukere som tilhører samme VLAN være koblet til forskjellige brytere, og det kan være flere VLAN -er som spenner over brytere. Hvis bruker interkommunikasjon er nødvendig, må grensesnittene mellom brytere kunne gjenkjenne og sende datarammer fra flere VLAN -er samtidig. Avhengig av tilkoblede objekter og hvordan rammene behandles, er det forskjellige typer VLAN -grensesnitt for å imøtekomme forskjellige tilkoblinger og nettverk.

Finn ELV -kabelløsning

Kontrollkabler

For BMS, buss, industriell, instrumenteringskabel.

Klikk her

Strukturert kablingssystem

Nettverk og data, fiberoptisk kabel, lappledning, moduler, frontplate

Klikk her

2024 Exhibitions & Events Review

16.-18. 2024 Midt-East-energi i Dubai

Sa. N32

16.-18. 2024 Securika i Moskva

Hall.8 - D4041

9. mai 2024 Nye produkter og teknologiske lanseringsarrangement i Shanghai

Double Tree av Hilton - 2F - Et møterom

22.-25. 2024 Sikkerhet Kina i Beijing

E3.B29

19. til 20. november 2024 tilkoblet verden KSA

D50
Post Time: Nov-27-2024