English

[AipuWaton] Razumijevanje nužnosti VLAN-ova

Čemu služi 8 žica u Ethernet kabelu?

VLAN (Virtual Local Area Network) je komunikacijska tehnologija koja logički dijeli fizički LAN na više domena emitiranja. Svaki VLAN je domena emitiranja gdje hostovi mogu izravno komunicirati, dok je komunikacija između različitih VLAN-ova ograničena. Kao rezultat toga, emitirane poruke ograničene su na jedan VLAN.

Sadržaj

· Zašto su VLAN-ovi potrebni
·VLAN protiv podmreže
·VLAN oznaka i VLAN ID
·Vrste VLAN sučelja i mehanizmi rukovanja VLAN oznakama
·Scenariji korištenja VLAN-ova
·Problemi s VLAN-ovima u okruženjima oblaka

Zašto su VLAN-ovi potrebni

Rane Ethernet mreže bile su tehnologije umrežavanja podataka temeljene na CSMA/CD (Carrier Sense Multiple Access/Collision Detection) koje su koristile zajedničke komunikacijske medije. Kad se broj hostova povećao, to je dovelo do ozbiljnih sudara, oluja emitiranja, značajnog pada performansi, pa čak i prekida mreže. Iako bi međusobno povezivanje LAN-ova korištenjem Layer 2 uređaja moglo riješiti probleme kolizije, još uvijek nije uspjelo izolirati emitirane poruke i poboljšati kvalitetu mreže. To je dovelo do razvoja VLAN tehnologije, koja dijeli LAN na nekoliko logičkih VLAN-ova; svaki VLAN predstavlja domenu emitiranja, omogućujući komunikaciju unutar VLAN-a kao da je LAN dok istovremeno sprječava komunikaciju između VLAN-a i ograničava emitirane poruke unutar VLAN-a.

配图1(为什么需要VLAN)-1

Ilustracija 1: Uloga VLAN-ova

Stoga VLAN-ovi imaju sljedeće prednosti:

· Ograničavanje domena emitiranja: Domene emitiranja ograničene su unutar VLAN-a, čuvajući propusnost i poboljšavajući sposobnost mrežne obrade.
· Poboljšanje LAN sigurnosti: Poruke iz različitih VLAN-ova izolirane su tijekom prijenosa, što znači da korisnici unutar jednog VLAN-a ne mogu izravno komunicirati s korisnicima u drugom VLAN-u.
· Povećana otpornost mreže: Greške su ograničene na jedan VLAN, tako da problemi unutar jednog VLAN-a ne utječu na normalan rad drugih VLAN-ova.
· Fleksibilna konstrukcija virtualne radne grupe: VLAN-ovi mogu podijeliti korisnike u različite radne grupe, omogućujući članovima iste radne grupe da rade bez ograničenja na određeno fizičko područje, čineći izgradnju i održavanje mreže lakšom i fleksibilnijom.

VLAN protiv podmreže

Daljnjom podjelom mrežnog dijela IP adresa u nekoliko podmreža, može se riješiti niska stopa iskorištenosti prostora IP adrese i krutost dvorazinskih IP adresa. Slično VLAN-ovima, podmreže također mogu izolirati komunikaciju između hostova. Domaćini koji pripadaju različitim VLAN-ovima ne mogu izravno komunicirati, baš kao što ne mogu ni domaćini u različitim podmrežama. Međutim, nema izravne korespondencije između njih dvoje.

VLAN Podmreža
Razlika Koristi se za dijeljenje Layer 2 mreža.
  Nakon konfiguriranja VLAN sučelja, korisnici u različitim VLAN-ovima mogu komunicirati samo ako je uspostavljeno usmjeravanje.
  Moguće je definirati do 4094 VLAN-a; broj uređaja unutar VLAN-a nije ograničen.
Odnos Unutar istog VLAN-a može se definirati jedna ili više podmreža.

VLAN oznaka i VLAN ID

Da biste omogućili prekidačima da razlikuju poruke iz različitih VLAN-ova, porukama se mora dodati polje koje identificira VLAN informacije. Protokol IEEE 802.1Q navodi da se 4-bajtna VLAN oznaka (poznata kao VLAN oznaka) doda Ethernet podatkovnim okvirima za identifikaciju VLAN informacija.

配图2(VLAN oznaka和VLAN ID)-2

VID polje u okviru podataka identificira VLAN kojem okvir podataka pripada; okvir podataka može se prenositi samo unutar svog određenog VLAN-a. VID polje predstavlja VLAN ID, koji može biti u rasponu od 0 do 4095. Budući da su 0 i 4095 rezervirani protokolom, važeći raspon za VLAN ID-ove je od 1 do 4094. Svi okviri podataka koje preklopnik interno obrađuje nose VLAN oznake, dok neki uređaji (kao što su korisnički hostovi i poslužitelji) spojeni na preklopnik samo šalju i primaju tradicionalne Ethernet okvire bez VLAN oznaka.

配图3(VLAN间用户的二层隔离)-3

Stoga, za interakciju s ovim uređajima, sučelja prekidača moraju prepoznati tradicionalne Ethernet okvire i dodati ili ukloniti VLAN oznake tijekom prijenosa. Dodana VLAN oznaka odgovara zadanom VLAN-u sučelja (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Vrste VLAN sučelja i mehanizmi rukovanja VLAN oznakama

U trenutnim mrežama, korisnici koji pripadaju istom VLAN-u mogu biti spojeni na različite preklopnike, a može postojati više VLAN-ova koji se protežu preko preklopnika. Ako je neophodna međusobna komunikacija korisnika, sučelja između preklopnika moraju moći prepoznati i poslati podatkovne okvire iz više VLAN-ova istovremeno. Ovisno o povezanim objektima i načinu na koji se okviri obrađuju, postoje različite vrste VLAN sučelja za prilagođavanje različitih veza i umrežavanja.

Pronađite rješenje za ELV kabel

Kontrolni kablovi

Za BMS, BUS, industrijski, instrumentacijski kabel.

Kliknite ovdje

Strukturirani sustav kabliranja

Mreža i podaci, optički kabel, patch kabel, moduli, prednja ploča

Kliknite ovdje

Pregled izložbi i događanja 2024

16.-18. travnja 2024. Middle-East-Energy u Dubaiju

SA. N32

16.-18. travnja 2024. Securika u Moskvi

Dvorana.8 - D4041

9. svibnja 2024. DOGAĐAJ PREDSTAVLJANJA NOVIH PROIZVODA I TEHNOLOGIJA u Šangaju

Double Tree by HILTON - 2F - soba za sastanke

22.-25. listopada 2024. SIGURNOST KINE u Pekingu

E3.B29

19.-20. studenog 2024. POVEZANI SVIJET KSA

D50
Vrijeme objave: 27. studenoga 2024