English

[AipuWaton] A VLAN-ok szükségességének megértése

Mit csinál az Ethernet-kábel 8 vezetéke?

A VLAN (Virtual Local Area Network) egy kommunikációs technológia, amely logikailag több broadcast tartományra osztja fel a fizikai LAN-t. Mindegyik VLAN egy broadcast tartomány, ahol a gazdagépek közvetlenül kommunikálhatnak, míg a különböző VLAN-ok közötti kommunikáció korlátozott. Ennek eredményeként a broadcast üzenetek egyetlen VLAN-ra korlátozódnak.

Tartalom

· Miért van szükség VLAN-okra?
·VLAN vs. alhálózat
·VLAN címke és VLAN azonosító
·A VLAN interfészek típusai és a VLAN címkekezelési mechanizmusok
·VLAN-ok használati forgatókönyvei
·Problémák a VLAN-okkal felhőkörnyezetekben

Miért van szükség VLAN-okra?

A korai Ethernet-hálózatok a CSMA/CD-n (Carrier Sense Multiple Access/Collision Detection) alapuló adathálózati technológiák voltak, amelyek megosztott kommunikációs médiumokat használtak. A gazdagépek számának növekedése súlyos ütközésekhez, adásviharokhoz, jelentős teljesítményromláshoz, sőt hálózati leállásokhoz is vezetett. Bár a LAN-ok összekapcsolása 2-es rétegű eszközökkel megoldhatja az ütközési problémákat, mégsem sikerült elkülöníteni a sugárzott üzeneteket és javítani a hálózat minőségét. Ez a VLAN technológia kifejlesztéséhez vezetett, amely a LAN-t több logikai VLAN-ra particionálja; minden VLAN egy broadcast tartományt képvisel, lehetővé téve a VLAN-on belüli kommunikációt úgy, mintha az LAN lenne, miközben megakadályozza a VLAN-ok közötti kommunikációt és korlátozza a szórási üzeneteket a VLAN-on belül.

配图1(为什么需要VLAN)-1

1. ábra: A VLAN-ok szerepe

Így a VLAN-ok a következő előnyökkel rendelkeznek:

· A Broadcast tartományok korlátozása: A sugárzott tartományok egy VLAN-on belül vannak korlátozva, így takarékoskodnak a sávszélességgel és javítják a hálózati feldolgozási képességet.
· A LAN biztonságának fokozása: A különböző VLAN-okból érkező üzeneteket az átvitel során elkülönítik, ami azt jelenti, hogy az egyik VLAN-on belüli felhasználók nem tudnak közvetlenül kommunikálni egy másik VLAN-on lévő felhasználókkal.
· Megnövelt hálózati robusztusság: A hibák egy VLAN-ra korlátozódnak, így az egy VLAN-on belüli problémák nem befolyásolják a többi VLAN normál működését.
· Rugalmas virtuális munkacsoportok felépítése: A VLAN-ok különböző munkacsoportokra oszthatják a felhasználókat, lehetővé téve, hogy ugyanazon munkacsoport tagjai anélkül működjenek, hogy egy adott fizikai területre korlátozódnának, így könnyebbé és rugalmasabbá válik a hálózatépítés és a karbantartás.

VLAN vs. alhálózat

Az IP-címek hálózati részének további alhálózatokra bontásával az IP-címtér alacsony kihasználtsága és a kétszintű IP-címek merevsége kezelhető. A VLAN-okhoz hasonlóan az alhálózatok is elszigetelhetik a hosztok közötti kommunikációt. A különböző VLAN-okhoz tartozó gazdagépek nem tudnak közvetlenül kommunikálni, ahogy a különböző alhálózatokban lévő gazdagépek sem. Közvetlen kapcsolat azonban nincs a kettő között.

VLAN Alhálózat
Különbség A 2. rétegbeli hálózatok felosztására szolgál.
  A VLAN interfészek konfigurálása után a különböző VLAN-okban lévő felhasználók csak akkor tudnak kommunikálni, ha az útválasztás létrejött.
  Legfeljebb 4094 VLAN definiálható; a VLAN-on belüli eszközök száma nincs korlátozva.
Kapcsolat Ugyanazon a VLAN-on belül egy vagy több alhálózat definiálható.

VLAN címke és VLAN azonosító

Ahhoz, hogy a kapcsolók meg tudják különböztetni a különböző VLAN-októl érkező üzeneteket, egy VLAN-információt azonosító mezőt kell hozzáadni az üzenetekhez. Az IEEE 802.1Q protokoll előírja, hogy egy 4 bájtos VLAN címkét (VLAN Tag néven) kell hozzáadni az Ethernet adatkeretekhez a VLAN információk azonosítására.

配图2 (VLAN Tag和VLAN ID)-2

Az adatkeret VID mezője azonosítja azt a VLAN-t, amelyhez az adatkeret tartozik; az adatkeret csak a kijelölt VLAN-on belül továbbítható. A VID mező a VLAN azonosítót jelöli, amely 0 és 4095 között lehet. Mivel a 0 és 4095 a protokoll által lefoglalt, a VLAN azonosítók érvényes tartománya 1 és 4094 között van. A switch által belsőleg feldolgozott összes adatkeret VLAN címkéket hordoz, míg egyes eszközök (például felhasználói gazdagépek és szerverek), amelyek a switch-hez kapcsolódnak, csak hagyományos Ethernet-kereteket küldenek és fogadnak VLAN-címkék nélkül.

配图3(VLAN间用户的二层隔离)-3

Ezért az ezekkel az eszközökkel való interakcióhoz a kapcsolófelületeknek fel kell ismerniük a hagyományos Ethernet-kereteket, és az átvitel során VLAN-címkéket kell hozzáadniuk vagy le kell vonniuk. A hozzáadott VLAN címke megfelel az interfész alapértelmezett VLAN-jának (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

A VLAN interfészek típusai és a VLAN címkekezelési mechanizmusok

A jelenlegi hálózatokban az ugyanahhoz a VLAN-hoz tartozó felhasználók különböző kapcsolókhoz kapcsolódhatnak, és több VLAN is átnyúlhat a kapcsolókon keresztül. Ha felhasználói interkommunikációra van szükség, a switchek közötti interfészeknek képesnek kell lenniük több VLAN adatkereteinek egyidejű felismerésére és küldésére. A csatlakoztatott objektumoktól és a keretek feldolgozási módjától függően különféle típusú VLAN interfészek léteznek a különböző kapcsolatok és hálózatok elhelyezésére.

Keressen ELV-kábel megoldást

Vezérlő kábelek

BMS-hez, BUS-hoz, Ipari, Műszerkábelhez.

Kattintson ide

Strukturált kábelezési rendszer

Hálózat és adat, száloptikai kábel, patch kábel, modulok, előlap

Kattintson ide

2024-es kiállítások és események áttekintése

2024. április 16-18. Közel-Kelet-Energia Dubaiban

SA. N32

2024. április 16-18. Securika Moszkvában

Hall.8 - D4041

2024. május 9. ÚJ TERMÉKEK ÉS TECHNOLÓGIÁK INDÍTÁSA ESEMÉNY Sanghajban

Double Tree by HILTON - 2F - Tárgyalóterem

2024. október 22-25. BIZTONSÁGI KÍNA Pekingben

E3.B29

2024. november 19-20. CONNECTED WORLD KSA

D50
Feladás időpontja: 2024.11.27