English

[AipuWaton] A VLAN-ok szükségességének megértése

Mit csinál a 8 vezeték egy Ethernet kábelben?

A VLAN (Virtual Local Area Network) egy olyan kommunikációs technológia, amely logikailag feloszt egy fizikai LAN-t több szórási tartományra. Minden VLAN egy szórási tartomány, ahol az állomások közvetlenül kommunikálhatnak, míg a különböző VLAN-ok közötti kommunikáció korlátozott. Ennek eredményeként a szórási üzenetek egyetlen VLAN-ra korlátozódnak.

Tartalom

· Miért van szükség VLAN-okra?
·VLAN vs. alhálózat
·VLAN címke és VLAN azonosító
·VLAN interfészek típusai és VLAN címkekezelési mechanizmusok
·VLAN-ok használati forgatókönyvei
·VLAN-okkal kapcsolatos problémák felhőalapú környezetekben

Miért van szükség VLAN-okra?

A korai Ethernet hálózatok a CSMA/CD-n (Carrier Sense Multiple Access/Collision Detection) alapuló adatátviteli hálózati technológiák voltak, amelyek megosztott kommunikációs közegeket használtak. Az állomások számának növekedése súlyos ütközésekhez, műsorszórási viharokhoz, jelentős teljesítményromláshoz és akár hálózati kimaradásokhoz vezetett. Bár a LAN-ok 2. rétegbeli eszközökkel történő összekapcsolása megoldhatta az ütközési problémákat, továbbra sem tudta elkülöníteni a műsorszórási üzeneteket és javítani a hálózat minőségét. Ez vezetett a VLAN technológia kifejlesztéséhez, amely egy LAN-t több logikai VLAN-ra oszt fel; minden VLAN egy műsorszórási tartományt képvisel, lehetővé téve a VLAN-on belüli kommunikációt, mintha az egy LAN lenne, miközben megakadályozza a VLAN-ok közötti kommunikációt és a műsorszórási üzeneteket egy VLAN-on belül korlátozza.

配图1(为什么需要VLAN)-1

1. ábra: A VLAN-ok szerepe

Így a VLAN-oknak a következő előnyeik vannak:

· Sugárzási tartományok korlátozása: A sugárzási tartományok egy VLAN-on belülre korlátozódnak, ami sávszélességet takarít meg és javítja a hálózati feldolgozási kapacitást.
· LAN biztonságának fokozása: A különböző VLAN-okból érkező üzenetek az átvitel során elkülönítve jelennek meg, ami azt jelenti, hogy az egyik VLAN-on belüli felhasználók nem tudnak közvetlenül kommunikálni egy másik VLAN-on lévő felhasználókkal.
· Megnövelt hálózati robusztusság: A hibák egyetlen VLAN-ra korlátozódnak, így az egyik VLAN-on belüli problémák nem befolyásolják a többi VLAN normál működését.
· Rugalmas virtuális munkacsoport-építés: A VLAN-ok képesek a felhasználókat különböző munkacsoportokba osztani, lehetővé téve, hogy ugyanazon munkacsoport tagjai anélkül működjenek, hogy egy adott fizikai területre korlátozódnának, így a hálózatépítés és -karbantartás könnyebb és rugalmasabb.

VLAN vs. alhálózat

Az IP-címek hálózati részének további alhálózatokra való felosztásával kezelhető az IP-címtartomány alacsony kihasználtsági aránya és a kétszintű IP-címek merevsége. A VLAN-okhoz hasonlóan az alhálózatok is képesek elkülöníteni a hosztok közötti kommunikációt. A különböző VLAN-okhoz tartozó hosztok nem tudnak közvetlenül kommunikálni, ahogyan a különböző alhálózatokban lévő hosztok sem. A kettő között azonban nincs közvetlen megfeleltetés.

VLAN Alhálózat
Különbség 2. rétegbeli hálózatok felosztására szolgál.
  A VLAN interfészek konfigurálása után a különböző VLAN-okban lévő felhasználók csak akkor kommunikálhatnak egymással, ha az útvonalválasztás létrejött.
  Legfeljebb 4094 VLAN definiálható; az egy VLAN-on belüli eszközök száma nincs korlátozva.
Kapcsolat Ugyanazon a VLAN-on belül egy vagy több alhálózat is definiálható.

VLAN címke és VLAN azonosító

Ahhoz, hogy a kapcsolók meg tudják különböztetni a különböző VLAN-okból érkező üzeneteket, az üzenetekhez hozzá kell adni egy VLAN-információkat azonosító mezőt. Az IEEE 802.1Q protokoll előírja, hogy egy 4 bájtos VLAN-címkét (más néven VLAN-címkét) kell hozzáadni az Ethernet adatkeretekhez a VLAN-információk azonosítása érdekében.

配图2 (VLAN Tag和VLAN ID)-2

Az adatkeret VID mezője azonosítja azt a VLAN-t, amelyhez az adatkeret tartozik; az adatkeret csak a kijelölt VLAN-on belül továbbítható. A VID mező a VLAN azonosítót jelöli, amely 0 és 4095 között lehet. Mivel a 0 és a 4095 a protokoll által lefoglalt, a VLAN azonosítók érvényes tartománya 1 és 4094 között van. A kapcsoló által belsőleg feldolgozott összes adatkeret VLAN címkéket hordoz, míg egyes, a kapcsolóhoz csatlakoztatott eszközök (például felhasználói hosztok és szerverek) csak hagyományos Ethernet kereteket küldenek és fogadnak VLAN címkék nélkül.

配图3(VLAN间用户的二层隔离)-3

Ezért ahhoz, hogy ezekkel az eszközökkel kommunikálni tudjanak, a kapcsolóinterfészeknek fel kell ismerniük a hagyományos Ethernet kereteket, és átvitel közben hozzá kell adniuk vagy el kell távolítaniuk a VLAN-címkéket. A hozzáadott VLAN-címke megfelel az interfész alapértelmezett VLAN-jának (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

VLAN interfészek típusai és VLAN címkekezelési mechanizmusok

A jelenlegi hálózatokban az ugyanahhoz a VLAN-hoz tartozó felhasználók különböző kapcsolókhoz csatlakozhatnak, és több VLAN is lehet, amelyek kapcsolók között húzódnak. Ha felhasználói kommunikációra van szükség, a kapcsolók közötti interfészeknek képesnek kell lenniük arra, hogy egyszerre több VLAN-ból felismerjék és küldjék az adatkereteket. A csatlakoztatott objektumoktól és a keretek feldolgozásának módjától függően különféle típusú VLAN interfészek léteznek a különböző kapcsolatok és hálózatok kiszolgálására.

ELV kábelmegoldások keresése

Vezérlőkábelek

BMS, busz, ipari és műszerkábelekhez.

Kattintson ide

Strukturált kábelezési rendszer

Hálózat és adat, optikai kábel, patch kábel, modulok, előlap

Kattintson ide

2024-es kiállítások és rendezvények áttekintése

2024. április 16-18. Közel-Kelet-Energia Dubaiban

SA. N32

2024. április 16-18. Securika Moszkvában

8. csarnok - D4041

2024. május 9. ÚJ TERMÉKEK ÉS TECHNOLÓGIÁK BEMUTATÓ RENDEZVÉNYE Sanghajban

Double Tree by HILTON - 2. emelet - Tárgyalóterem

2024. október 22-25., SECURITY CHINA Pekingben

E3.B29

2024. november 19-20. CONNECTED WORLD Szaúd-Arábia

D50
Közzététel ideje: 2024. november 27.