English

[Aipuwaton] Понимание необходимости VLAN

Что делают 8 проводов в кабеле Ethernet

VLAN (Virtual Local Area Network) - это коммуникационная технология, которая логически делит физическую локальную сеть на несколько вещательных доменов. Каждая VLAN является доменом вещания, где хозяева могут напрямую общаться, в то время как связь между различными VLAN ограничена. В результате вещательные сообщения ограничены одной VLAN.

Содержание

· Зачем нужен VLAN
·Влан против подсети
·TAG VLAN и ID VLAN
·Типы интерфейсов VLAN и механизмов обработки тегов VLAN
·Сценарии использования VLAN
·Проблемы с VLAN в облачных средах

Зачем нужен VLAN

Ранние сети Ethernet были технологиями сети данных, основанных на CSMA/CD (Sense Sense Sense Maily Access/Degence. Когда число хостов увеличилось, это привело к серьезным столкновениям, трансляции штормов, значительному деградации производительности и даже сбоям сети. Хотя взаимосвязь LAN с использованием устройств уровня 2 может решить проблемы с столкновением, он по -прежнему не смог изолировать вещательные сообщения и улучшить качество сети. Это привело к разработке технологии VLAN, которая разделяет локальную сеть на несколько логических VLAN; Каждая VLAN представляет собой вещательную область, обеспечивая общение в VLAN, как если бы она была локальной сети, предотвращая взаимодействие между VLAN и ограничивая вещательные сообщения в VLAN.

配图 1 (为什么需要 vlan) -1

Иллюстрация 1: Роль VLAN

Таким образом, VLAN имеют следующие преимущества:

· Ограничение доменов вещания: Домены вещания ограничены в VLAN, сохраняя пропускную способность и повышают возможности обработки сети.
· Повышение безопасности локальной сети: сообщения от разных VLAN изолированы во время передачи, что означает, что пользователи в одной VLAN не могут напрямую общаться с пользователями в другой VLAN.
· Повышенная надежность сети: неисправности ограничены одной VLAN, поэтому проблемы в одной VLAN не влияют на нормальную работу других VLAN.
· Гибкая конструкция виртуальной рабочей группы: VLAN могут разделить пользователей на различные рабочие группы, позволяя членам одной и той же рабочей группы работать, не ограничиваясь конкретной физической областью, что облегчает и техническое обслуживание сети проще и более гибким.

Влан против подсети

Благодаря дальнейшему подразделянию сетевой части IP-адресов на несколько подсети можно решить низкую частоту использования пространства IP-адресов и жесткость двухуровневых IP-адресов. Подобно VLAN, подсети также могут изолировать связь между хозяевами. Хозяева, принадлежащие к разным VLAN, не могут общаться напрямую, так же, как хосты в разных подсетах не могут. Однако между ними нет прямой соответствия.

Влан Подсеть
Разница Используется для разделения сети слоя 2.
  После настройки интерфейсов VLAN пользователи в разных VLAN могут общаться, только если установлена ​​маршрутизация.
  До 4094 VLAN можно определить; Количество устройств в VLAN не ограничено.
Связь В одной и той же ВЛАН можно определить одну или несколько подсчетов.

TAG VLAN и ID VLAN

Чтобы позволить переключателям различать сообщения от разных VLAN, в сообщениям должно быть добавлено поле VLAN. В протоколе IEEE 802.1Q указывается, что в рамках данных Ethernet можно добавить 4-байтовый тег VLAN (известный как тег VLAN) для идентификации информации VLAN.

配图 2 (Tag Vlan 和 VLAN ID) -2

Поле VID в кадре данных идентифицирует VLAN, к которой принадлежит кадр данных; Рамка данных может быть передана только в его назначенной VLAN. Поле VID представляет собой идентификатор VLAN, который может варьироваться от 0 до 4095. Поскольку 0 и 4095 зарезервированы протоколом, допустимый диапазон для идентификаторов VLAN составляет от 1 до 4094. Все кадры данных, обрабатываемые внутри, с помощью переключателя VLAN, в то время как некоторые устройства (такие как пользовательские хосты и серверы), подключенные к переключающим и получают традиционные фреймы Ethernet без VLAN.

配图 3 (VLAN 间用户的二层隔离) -3

Следовательно, чтобы взаимодействовать с этими устройствами, интерфейсы коммутатора должны распознавать традиционные рамы Ethernet и добавлять или раздевать теги VLAN во время передачи. Добавленный тег VLAN соответствует VLAN по умолчанию интерфейса (ID VLAN по умолчанию, PVID).

配图 4-4
配图 5 通过 vlanif 实现 vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Типы интерфейсов VLAN и механизмов обработки тегов VLAN

В текущих сетях пользователи, принадлежащие к одной и той же VLAN, могут быть подключены к различным коммутаторам, и может быть несколько VLAN, охватывающих переключатели. Если пользовательское взаимосвязь необходимо, интерфейсы между коммутаторами должны иметь возможность распознавать и отправлять кадры данных из нескольких VLAN одновременно. В зависимости от подключенных объектов и того, как обрабатываются кадры, существуют различные типы интерфейсов VLAN для размещения различных соединений и сетевых взаимодействий.

Найдите кабельное решение ELV

Управляющие кабели

Для BMS, автобуса, промышленного кабеля.

Кликните сюда

Структурированная система кабеля

Сеть и данные, волоконно-оптический кабель, шнур для патча, модули, лицевая панель

Кликните сюда

2024 Обзор выставок и мероприятий

16 апреля 18-18 гг. 2024 года в Дубае в Дубае

Сана N32

16 апреля 18-18 гг. 2024 г. Securika в Москве

Зал.8 - D4041

9 мая, 2024 г. Новые продукты и технологии.

Двойное дерево от Хилтона - 2F - комната для встреч

22-й октября-25, 2024 г. Безопасность Китай в Пекине

E3.B29

19-20 ноября, 2024 г. Connected World KSA

D50
Время поста: 27-2024 ноября