English

[AipuWaton] Forstå nødvendigheten av VLAN

Hva gjør de 8 ledningene i en Ethernet-kabel

VLAN (Virtual Local Area Network) er en kommunikasjonsteknologi som logisk deler opp et fysisk LAN i flere kringkastingsdomener. Hvert VLAN er et kringkastingsdomene der verter kan kommunisere direkte, mens kommunikasjon mellom forskjellige VLAN er begrenset. Som et resultat er kringkastingsmeldinger begrenset til et enkelt VLAN.

Innhold

· Hvorfor VLAN er nødvendig
·VLAN vs. Subnett
·VLAN Tag og VLAN ID
·Typer VLAN-grensesnitt og VLAN-taghåndteringsmekanismer
·Bruksscenarier for VLAN
·Problemer med VLAN i skymiljøer

Hvorfor VLAN er nødvendig

Tidlige Ethernet-nettverk var datanettverksteknologier basert på CSMA/CD (Carrier Sense Multiple Access/Collision Detection) som brukte delte kommunikasjonsmedier. Når antallet verter økte, førte det til alvorlige kollisjoner, kringkastingsstormer, betydelig ytelsesforringelse og til og med nettverksbrudd. Selv om sammenkobling av LAN-er ved hjelp av Layer 2-enheter kunne løse kollisjonsproblemer, klarte det likevel ikke å isolere kringkastingsmeldinger og forbedre nettverkskvaliteten. Dette førte til utviklingen av VLAN-teknologi, som deler opp et LAN i flere logiske VLAN; hvert VLAN representerer et kringkastingsdomene, som muliggjør kommunikasjon innenfor VLAN som om det var et LAN, samtidig som det forhindrer inter-VLAN-kommunikasjon og begrenser kringkastingsmeldinger innenfor et VLAN.

配图1(为什么需要VLAN)-1

Illustrasjon 1: Rollen til VLAN

Dermed har VLAN følgende fordeler:

· Begrense kringkastingsdomener: Kringkastingsdomener er begrenset innenfor et VLAN, noe som sparer båndbredde og forbedrer nettverksbehandlingsevnen.
· Forbedring av LAN-sikkerhet: Meldinger fra forskjellige VLAN er isolert under overføring, noe som betyr at brukere innenfor ett VLAN ikke kan kommunisere direkte med brukere i et annet VLAN.
· Økt nettverksrobusthet: Feil er begrenset til ett VLAN, så problemer innenfor ett VLAN påvirker ikke normal drift av andre VLAN.
· Fleksibel virtuell arbeidsgruppekonstruksjon: VLAN kan dele brukere inn i forskjellige arbeidsgrupper, slik at medlemmer av samme arbeidsgruppe kan operere uten å være begrenset til et bestemt fysisk område, noe som gjør nettverksbygging og vedlikehold enklere og mer fleksibelt.

VLAN vs. Subnett

Ved ytterligere å dele opp nettverksdelen av IP-adresser i flere subnett, kan den lave utnyttelsesgraden av IP-adresserom og stivheten til to-nivå IP-adresser adresseres. I likhet med VLAN, kan subnett også isolere kommunikasjon mellom verter. Verter som tilhører forskjellige VLAN kan ikke kommunisere direkte, akkurat som verter i forskjellige undernett ikke kan. Det er imidlertid ingen direkte korrespondanse mellom de to.

VLAN Subnett
Forskjell Brukes til å dele lag 2-nettverk.
  Etter å ha konfigurert VLAN-grensesnitt, kan brukere i forskjellige VLAN kommunisere bare hvis ruting er etablert.
  Opptil 4094 VLAN kan defineres; antall enheter innenfor et VLAN er ikke begrenset.
Forhold Innenfor samme VLAN kan ett eller flere undernett defineres.

VLAN Tag og VLAN ID

For å aktivere brytere for å skille meldinger fra forskjellige VLAN, må et felt som identifiserer VLAN-informasjon legges til meldingene. IEEE 802.1Q-protokollen spesifiserer at en 4-byte VLAN-tag (kjent som VLAN-tag) legges til Ethernet-datarammer for å identifisere VLAN-informasjon.

配图2(VLAN Tag和VLAN ID)-2

VID-feltet i datarammen identifiserer VLANet som datarammen tilhører; datarammen kan bare overføres innenfor dens utpekte VLAN. VID-feltet representerer VLAN ID, som kan variere fra 0 til 4095. Siden 0 og 4095 er reservert av protokollen, er det gyldige området for VLAN ID-er 1 til 4094. Alle datarammer som behandles internt av svitsjen har VLAN-tagger, mens noen enheter (som brukerverter og servere) koblet til svitsjen sender og mottar bare tradisjonelle Ethernet-rammer uten VLAN-tagger.

配图3(VLAN间用户的二层隔离)-3

Derfor, for å samhandle med disse enhetene, må brytergrensesnitt gjenkjenne tradisjonelle Ethernet-rammer og legge til eller fjerne VLAN-tagger under overføring. VLAN-koden som er lagt til, tilsvarer grensesnittets standard VLAN (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Typer VLAN-grensesnitt og VLAN-taghåndteringsmekanismer

I gjeldende nettverk kan brukere som tilhører samme VLAN være koblet til forskjellige svitsjer, og det kan være flere VLAN som spenner over svitsjer. Hvis brukerinterkommunikasjon er nødvendig, må grensesnittene mellom brytere kunne gjenkjenne og sende datarammer fra flere VLAN samtidig. Avhengig av de tilkoblede objektene og hvordan rammene behandles, finnes det ulike typer VLAN-grensesnitt for å imøtekomme forskjellige tilkoblinger og nettverk.

Finn ELV-kabelløsning

Kontrollkabler

For BMS, BUS, industri, instrumenteringskabel.

Klikk her

Strukturert kablingssystem

Nettverk og data, fiberoptisk kabel, patchledning, moduler, frontplate

Klikk her

Gjennomgang av utstillinger og arrangementer i 2024

16.–18. april 2024 Midtøsten-energi i Dubai

SA. N32

16-18 april 2024 Securika i Moskva

Hall.8 - D4041

9. mai 2024 LANSERINGSEVENT FOR NYE PRODUKTER OG TEKNOLOGIER i Shanghai

Double Tree by HILTON - 2F - Et møterom

22.–25. oktober 2024 SECURITY CHINA i Beijing

E3.B29

19.-20. november 2024 CONNECTED WORLD KSA

D50
Innleggstid: 27. november 2024