English

[AipuWaton] Понимание необходимости VLAN

Что делают 8 проводов в кабеле Ethernet

VLAN (виртуальная локальная сеть) — это технология связи, которая логически разделяет физическую локальную сеть на несколько широковещательных доменов. Каждая VLAN представляет собой широковещательный домен, в котором хосты могут взаимодействовать напрямую, тогда как связь между различными VLAN ограничена. В результате широковещательные сообщения ограничиваются одной VLAN.

Содержание

· Зачем нужны VLAN
·VLAN против подсети
·Тег VLAN и идентификатор VLAN
·Типы интерфейсов VLAN и механизмы обработки тегов VLAN
·Сценарии использования VLAN
·Проблемы с VLAN в облачных средах

Зачем нужны VLAN

Ранние сети Ethernet представляли собой технологии передачи данных, основанные на CSMA/CD (множественный доступ с контролем несущей/обнаружение конфликтов), в которых использовались общие среды связи. Увеличение числа хостов приводило к серьезным коллизиям, широковещательным штормам, значительному снижению производительности и даже сбоям в работе сети. Хотя соединение локальных сетей с использованием устройств уровня 2 могло решить проблемы коллизий, оно все равно не смогло изолировать широковещательные сообщения и улучшить качество сети. Это привело к развитию технологии VLAN, которая разделяет локальную сеть на несколько логических VLAN; каждая VLAN представляет собой широковещательный домен, обеспечивая связь внутри VLAN, как если бы это была локальная сеть, при этом предотвращая связь между VLAN и ограничивая широковещательные сообщения внутри VLAN.

配图1(为什么需要VLAN)-1

Рисунок 1. Роль сетей VLAN

Таким образом, VLAN имеют следующие преимущества:

· Ограничение широковещательных доменов. Широковещательные домены ограничиваются внутри VLAN, что позволяет экономить полосу пропускания и расширять возможности сетевой обработки.
· Повышение безопасности локальной сети. Сообщения из разных VLAN изолируются во время передачи, что означает, что пользователи одной VLAN не могут напрямую общаться с пользователями другой VLAN.
· Повышенная надежность сети: сбои ограничиваются одной VLAN, поэтому проблемы внутри одной VLAN не влияют на нормальную работу других VLAN.
· Гибкое построение виртуальных рабочих групп: сети VLAN могут разделять пользователей на разные рабочие группы, позволяя членам одной рабочей группы работать, не ограничиваясь определенной физической областью, что делает построение и обслуживание сети более простым и гибким.

VLAN против подсети

Путем дальнейшего разделения сетевой части IP-адресов на несколько подсетей можно решить проблему низкой степени использования пространства IP-адресов и жесткости двухуровневых IP-адресов. Подобно сетям VLAN, подсети также могут изолировать связь между хостами. Хосты, принадлежащие разным VLAN, не могут взаимодействовать напрямую, как и хосты в разных подсетях. Однако прямого соответствия между ними нет.

ВЛАН Подсеть
Разница Используется для разделения сетей уровня 2.
  После настройки интерфейсов VLAN пользователи в разных VLAN смогут общаться только в том случае, если установлена ​​маршрутизация.
  Можно определить до 4094 сетей VLAN; количество устройств в VLAN не ограничено.
Связь Внутри одной VLAN можно определить одну или несколько подсетей.

Тег VLAN и идентификатор VLAN

Чтобы коммутаторы могли различать сообщения из разных VLAN, к сообщениям необходимо добавить поле, идентифицирующее информацию VLAN. Протокол IEEE 802.1Q указывает, что к кадрам данных Ethernet добавляется 4-байтовый тег VLAN (известный как тег VLAN) для идентификации информации VLAN.

配图2 (тег VLAN и идентификатор VLAN)-2

Поле VID в кадре данных идентифицирует VLAN, к которой принадлежит кадр данных; кадр данных может передаваться только в пределах назначенной ему VLAN. Поле VID представляет идентификатор VLAN, который может находиться в диапазоне от 0 до 4095. Поскольку 0 и 4095 зарезервированы протоколом, допустимый диапазон для идентификаторов VLAN составляет от 1 до 4094. Все кадры данных, обрабатываемые внутри коммутатора, содержат теги VLAN, а некоторые устройства (например, пользовательские хосты и серверы), подключенные к коммутатору, отправляют и получают только традиционные кадры Ethernet без тегов VLAN.

配图3(VLAN间用户的二层隔离)-3

Следовательно, для взаимодействия с этими устройствами интерфейсы коммутаторов должны распознавать традиционные кадры Ethernet и добавлять или удалять теги VLAN во время передачи. Добавленный тег VLAN соответствует VLAN интерфейса по умолчанию (идентификатор VLAN порта по умолчанию, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Типы интерфейсов VLAN и механизмы обработки тегов VLAN

В современных сетях пользователи, принадлежащие к одной и той же VLAN, могут быть подключены к разным коммутаторам, и между коммутаторами может существовать несколько VLAN. Если необходимо взаимодействие пользователей, интерфейсы между коммутаторами должны иметь возможность распознавать и отправлять кадры данных из нескольких VLAN одновременно. В зависимости от подключенных объектов и способа обработки кадров существуют различные типы интерфейсов VLAN для поддержки различных соединений и сетей.

Найдите кабельное решение ELV

Кабели управления

Для BMS, BUS, промышленного, инструментального кабеля.

Кликните сюда

Структурированная кабельная система

Сеть и данные, оптоволоконный кабель, патч-корд, модули, лицевая панель

Кликните сюда

Обзор выставок и событий 2024 года

16–18 апреля 2024 г. Middle East-Energy в Дубае

СА. N32

16-18 апреля 2024 г. Securika в Москве

Зал.8 - D4041

9 мая 2024 г. МЕРОПРИЯТИЕ ПО ЗАПУСКУ НОВЫХ ПРОДУКТОВ И ТЕХНОЛОГИЙ в Шанхае

Double Tree от HILTON — 2F — Конференц-зал

22-25 октября 2024 г. SECURITY CHINA в Пекине

E3.B29

19–20 ноября 2024 г. CONNECTED WORLD KSA

Д50
Время публикации: 27 ноября 2024 г.