English

[AIPUWATON] A VLAN -ok szükségességének megértése

Mit csinálnak az Ethernet kábel 8 vezetéke?

A VLAN (virtuális helyi hálózat) egy olyan kommunikációs technológia, amely logikusan osztja a fizikai LAN -ot több műsorszóró tartományra. Minden VLAN egy olyan sugárzási tartomány, ahol a gazdagépek közvetlenül kommunikálhatnak, míg a különféle VLAN -ok közötti kommunikáció korlátozott. Ennek eredményeként a sugárzott üzenetek egyetlen VLAN -ra korlátozódnak.

Tartalom

· Miért van szükség a VLAN -okra
·VLAN vs. alhálózat
·VLAN TAG és VLAN ID
·A VLAN interfészek és a VLAN címkézési mechanizmusok típusai
·A VLAN -ok felhasználási forgatókönyvei
·A VLAN -okkal kapcsolatos kérdések felhőkörnyezetben

Miért van szükség a VLAN -okra

A korai Ethernet -hálózatok a CSMA/CD -n alapuló adathálózati technológiák voltak (hordozóérzet többszörös hozzáférés/ütközés -észlelés), amelyek megosztott kommunikációs médiumokat használtak. Amikor a házigazdák száma növekedett, komoly ütközésekhez, sugárzási viharokhoz, jelentős teljesítmény -lebomláshoz és akár hálózati kiesésekhez vezetett. Noha a LAN -ok összekapcsolása a 2. rétegű eszközökkel oldhatja meg az ütközési problémákat, még mindig nem sikerült elkülöníteni a sugárzott üzeneteket és javítani a hálózati minőséget. Ez a VLAN technológia fejlesztéséhez vezetett, amely a LAN -ot több logikus VLAN -ra osztja; Mindegyik VLAN egy sugárzási tartományt képvisel, lehetővé téve a kommunikációt a VLAN-en belül, mintha LAN lenne, miközben megakadályozza a VLAN közötti kommunikációt és a Broadcast üzeneteket a VLAN-on belül.

配图 1 (为什么需要 vlan) -1

1. ábra: A VLANS szerepe

Így a VLAN -oknak a következő előnyei vannak:

· A sugárzási tartományok korlátozása: A műsorszóró tartományok egy VLAN -ban vannak korlátozva, megőrizve a sávszélességet és javítják a hálózati feldolgozási képességet.
· A LAN biztonságának javítása: A különböző VLAN -okok üzeneteit az átvitel során elkülönítik, azaz az egyik VLAN -on belüli felhasználók nem tudnak közvetlenül kommunikálni egy másik VLAN -ban a felhasználókkal.
· Megnövekedett hálózati robusztus: A hibák egy VLAN -ra korlátozódnak, tehát az egyik VLAN -en belüli problémák nem befolyásolják a többi VLAN normális működését.
· Rugalmas virtuális munkacsoport -felépítés: A VLAN -ok különféle munkacsoportokra oszthatják a felhasználókat, lehetővé téve ugyanazon munkacsoport tagjainak működését anélkül, hogy egy adott fizikai területre korlátozódnának, megkönnyítve és rugalmasabbá téve a hálózat felépítését és karbantartását.

VLAN vs. alhálózat

Az IP-címek hálózati részének több alhálózatba történő felosztásával az IP-cím helyének alacsony felhasználási sebessége és a kétszintű IP-címek merevsége kezelhető. A VLAN -khoz hasonlóan az alhálózatok is elkülöníthetik a gazdaszervezetek közötti kommunikációt. A különböző VLAN -khoz tartozó házigazdák nem tudnak közvetlenül kommunikálni, csakúgy, mint a különböző alhálózatok gazdagépei nem. A kettő között azonban nincs közvetlen levelezés.

VLAN Alhálózat
Különbség A 2. rétegű hálózatok felosztására szolgál.
  A VLAN interfészek konfigurálása után a különböző VLAN -os felhasználók csak akkor tudnak kommunikálni, ha az útválasztást létrehozják.
  Legfeljebb 4094 VLAN meghatározható; A VLAN -en belüli eszközök száma nem korlátozott.
Kapcsolat Ugyanebben a VLAN -on belül egy vagy több alhálózatot lehet meghatározni.

VLAN TAG és VLAN ID

A kapcsolók engedélyezéséhez az üzenetek megkülönböztetése a különböző VLAN -októl a VLAN -információkat azonosító mezőt kell hozzáadni az üzenetekhez. Az IEEE 802.1Q protokoll meghatározza, hogy egy 4 bájtos VLAN-címkét (VLAN TAG néven ismert) hozzá kell adni az Ethernet adatkeretekhez a VLAN-információk azonosításához.

配图 2 (VLAN TAG 和 VLAN ID) -2

Az adatkeretben található VID mező azonosítja azt a VLAN -ot, amelyhez az adatkeret tartozik; Az adatkeret csak a kijelölt VLAN -en keresztül továbbítható. A VID mező a VLAN ID -t képviseli, amely 0 és 4095 között lehet. Mivel a 0 és 4095 a protokoll fenntartja, a VLAN IDS érvényes tartománya 1-4094. Az összes adatkeret, amelyet a kapcsoló belső feldolgozása feldolgozott, a VLAN címkéket hordozva, míg egyes eszközök (például felhasználói gazdagépek és szerverek csatlakoztatnak) a kapcsolóhoz, és a tradicionális Ethernet kereteket vlan címkék nélkül kapják meg.

配图 3 (vlan 间用户的二层隔离) -3

Ezért az ezekkel az eszközökkel való interakcióhoz a kapcsoló interfészeknek fel kell ismerniük a hagyományos Ethernet kereteket, és hozzá kell adnia vagy sztrájkolni a VLAN -címkéket az átvitel során. A hozzáadott VLAN -címke megfelel az interfész alapértelmezett VLAN -nak (Port alapértelmezett VLAN ID, PVID).

配图 4-4
配图 5 通过 vlanif 实现 vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

A VLAN interfészek és a VLAN címkézési mechanizmusok típusai

A jelenlegi hálózatokban az azonos VLAN -hoz tartozó felhasználók csatlakozhatnak a különböző kapcsolókhoz, és a kapcsolók között több VLAN lehet. Ha szükséges a felhasználói interfészek, a kapcsolók közötti interfészeknek képesnek kell lenniük arra, hogy felismerjék és küldjék el az adatkeretet több VLAN -ból egyidejűleg. A csatlakoztatott objektumoktól és a keretek feldolgozásának módjától függően különféle típusú VLAN interfészek léteznek a különböző kapcsolatok és a hálózatépítés befogadására.

Keresse meg az ELV kábel megoldást

Vezérlő kábelek

BMS, busz, ipari, műszeres kábelhez.

Kattintson ide

Strukturált kábelrendszer

Hálózat és adatok, száloptikai kábel, javítózsinór, modulok, előlapok

Kattintson ide

2024 kiállítások és események áttekintése

2024. április 16.-18.

SA. N32

2024. április 16-án, 1824-ben Securika Moszkvában

Hall.8 - D4041

2024. május 9 -én új termékek és technológiák indító rendezvénye Sanghajban

Double Fa Hilton - 2F - egy tárgyalóterem

2024. október 22., 25., Biztonsági Kína Pekingben

E3.b29

2024. november 19.20. Csatlakoztatott világ KSA

D50
A postai idő: november-27-2024