English

[AipuWaton] Понимание необходимости VLAN

Что делают 8 проводов в кабеле Ethernet?

VLAN (виртуальная локальная сеть) — это технология связи, которая логически делит физическую локальную сеть на несколько широковещательных доменов. Каждая VLAN — это широковещательный домен, где хосты могут общаться напрямую, в то время как общение между различными VLAN ограничено. В результате широковещательные сообщения ограничиваются одной VLAN.

Содержание

· Зачем нужны VLAN
·VLAN против подсети
·Тег VLAN и идентификатор VLAN
·Типы интерфейсов VLAN и механизмы обработки тегов VLAN
·Сценарии использования VLAN
·Проблемы с VLAN в облачных средах

Зачем нужны VLAN

Ранние сети Ethernet представляли собой технологии передачи данных на основе CSMA/CD (множественный доступ с контролем несущей/обнаружение коллизий), которые использовали общие среды связи. Когда число хостов увеличивалось, это приводило к серьезным коллизиям, широковещательным штормам, значительному снижению производительности и даже сбоям в работе сети. Хотя соединение локальных сетей с использованием устройств уровня 2 могло решить проблемы коллизий, оно все еще не позволяло изолировать широковещательные сообщения и улучшить качество сети. Это привело к разработке технологии VLAN, которая разделяет локальную сеть на несколько логических VLAN; каждая VLAN представляет собой широковещательный домен, обеспечивая связь внутри VLAN, как если бы это была локальная сеть, при этом предотвращая связь между VLAN и ограничивая широковещательные сообщения внутри VLAN.

配图1(为什么需要VLAN)-1

Рисунок 1: Роль VLAN

Таким образом, VLAN имеют следующие преимущества:

· Ограничение широковещательных доменов: широковещательные домены ограничиваются VLAN, что позволяет экономить полосу пропускания и расширять возможности обработки данных в сети.
· Повышение безопасности локальной сети: сообщения из разных VLAN изолируются во время передачи, что означает, что пользователи в одной VLAN не могут напрямую общаться с пользователями в другой VLAN.
· Повышенная надежность сети: сбои ограничиваются одной VLAN, поэтому проблемы в пределах одной VLAN не влияют на нормальную работу других VLAN.
· Гибкое построение виртуальных рабочих групп: сети VLAN могут разделять пользователей на разные рабочие группы, позволяя членам одной рабочей группы работать, не ограничиваясь определенной физической областью, что упрощает построение и обслуживание сети и делает их более гибкими.

VLAN против подсети

Дальнейшее подразделение сетевой части IP-адресов на несколько подсетей позволяет решить проблему низкого уровня использования пространства IP-адресов и жесткости двухуровневых IP-адресов. Подобно VLAN, подсети также могут изолировать связь между хостами. Хосты, принадлежащие к разным VLAN, не могут общаться напрямую, так же как и хосты в разных подсетях. Однако прямого соответствия между ними нет.

ВЛС Подсеть
Разница Используется для разделения сетей уровня 2.
  После настройки интерфейсов VLAN пользователи в разных VLAN могут общаться только при условии установки маршрутизации.
  Можно определить до 4094 VLAN; количество устройств в пределах VLAN не ограничено.
Связь В пределах одной VLAN можно определить одну или несколько подсетей.

Тег VLAN и идентификатор VLAN

Чтобы коммутаторы могли различать сообщения из разных VLAN, в сообщения необходимо добавить поле, идентифицирующее информацию VLAN. Протокол IEEE 802.1Q определяет, что 4-байтовый тег VLAN (известный как тег VLAN) должен быть добавлен к кадрам данных Ethernet для идентификации информации VLAN.

配图2 (тег VLAN и идентификатор VLAN)-2

Поле VID в кадре данных идентифицирует VLAN, к которой принадлежит кадр данных; кадр данных может передаваться только в пределах назначенной ему VLAN. Поле VID представляет идентификатор VLAN, который может находиться в диапазоне от 0 до 4095. Поскольку 0 и 4095 зарезервированы протоколом, допустимый диапазон для идентификаторов VLAN составляет от 1 до 4094. Все кадры данных, обрабатываемые внутри коммутатора, содержат теги VLAN, в то время как некоторые устройства (например, пользовательские хосты и серверы), подключенные к коммутатору, отправляют и получают только традиционные кадры Ethernet без тегов VLAN.

配图3(VLAN间用户的二层隔离)-3

Поэтому для взаимодействия с этими устройствами интерфейсы коммутаторов должны распознавать традиционные кадры Ethernet и добавлять или удалять теги VLAN во время передачи. Добавленный тег VLAN соответствует VLAN по умолчанию интерфейса (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Типы интерфейсов VLAN и механизмы обработки тегов VLAN

В современных сетях пользователи, принадлежащие к одной и той же VLAN, могут быть подключены к разным коммутаторам, и может быть несколько VLAN, охватывающих коммутаторы. Если необходимо взаимодействие пользователей, интерфейсы между коммутаторами должны быть способны распознавать и отправлять кадры данных из нескольких VLAN одновременно. В зависимости от подключенных объектов и способа обработки кадров существуют различные типы интерфейсов VLAN для размещения различных подключений и сетей.

Найти решение для кабеля ELV

Кабели управления

Для BMS, BUS, промышленного, приборного кабеля.

Кликните сюда

Структурированная кабельная система

Сеть и данные, оптоволоконный кабель, коммутационный шнур, модули, лицевая панель

Кликните сюда

Обзор выставок и мероприятий 2024 года

16-18 апреля 2024 г. Middle-East-Energy в Дубае

SA. N32

16-18 апреля 2024 г. Securika в Москве

Зал 8 - D4041

9 мая 2024 г. МЕРОПРИЯТИЕ ПО ЗАПУСКУ НОВЫХ ПРОДУКТОВ И ТЕХНОЛОГИЙ в Шанхае

Double Tree by HILTON - 2F - Конференц-зал

22-25 октября 2024 г. SECURITY CHINA в Пекине

Е3.Б29

19-20 ноября 2024 г. CONNECTED WORLD KSA

Д50
Время публикации: 27-11-2024