English

[AipuWaton] VLAN-ide vajalikkuse mõistmine

Mida teevad Etherneti kaabli 8 juhtmest

VLAN (Virtual Local Area Network) on kommunikatsioonitehnoloogia, mis jagab füüsilise kohtvõrgu loogiliselt mitmeks levidomeeniks. Iga VLAN on levidomeen, kus hostid saavad otse suhelda, samas kui erinevate VLAN-ide vaheline suhtlus on piiratud. Selle tulemusena on leviteated piiratud ühe VLAN-iga.

Sisu

· Miks VLAN-e vaja on?
·VLAN vs alamvõrk
·VLAN-i silt ja VLAN-i ID
·VLAN-liideste tüübid ja VLAN-i siltide käsitlemise mehhanismid
·VLAN-ide kasutusstsenaariumid
·Probleemid VLAN-idega pilvekeskkondades

Miks VLAN-e vaja on?

Varased Etherneti võrgud olid andmesidevõrgu tehnoloogiad, mis põhinesid CSMA/CD-l (Carrier Sense Multiple Access/Collision Detection), mis kasutasid jagatud sidemeediume. Kui hostide arv suurenes, põhjustas see tõsiseid kokkupõrkeid, saatetorme, jõudluse olulist halvenemist ja isegi võrgukatkestusi. Kuigi kohtvõrkude ühendamine 2. kihi seadmetega võib lahendada kokkupõrkeprobleeme, ei suutnud see siiski levisõnumeid eraldada ja võrgu kvaliteeti parandada. See viis VLAN-tehnoloogia väljatöötamiseni, mis jagab kohtvõrgu mitmeks loogiliseks VLAN-iks; iga VLAN esindab edastusdomeeni, võimaldades VLAN-is suhtlust nii, nagu see oleks kohtvõrk, takistades samal ajal VLAN-idevahelist suhtlust ja piirates leviteateid VLAN-i.

配图1(为什么需要VLAN)-1

Illustratsioon 1: VLAN-ide roll

Seega on VLAN-idel järgmised eelised:

· Ringhäälingu domeenide piiramine: leviedastusdomeenid on piiratud VLAN-iga, säästes ribalaiust ja parandades võrgu töötlemisvõimet.
· LAN-turvalisuse parandamine: erinevatest VLAN-idest pärinevad sõnumid on edastamise ajal isoleeritud, mis tähendab, et ühe VLAN-i kasutajad ei saa teise VLAN-i kasutajatega otse suhelda.
· Suurenenud võrgu töökindlus: tõrked piirduvad ühe VLAN-iga, nii et ühes VLAN-is olevad probleemid ei mõjuta teiste VLAN-ide tavapärast tööd.
· Paindlik virtuaalse töörühma ehitamine: VLAN-id võivad jagada kasutajad erinevatesse töörühmadesse, võimaldades sama töörühma liikmetel töötada ilma, et nad oleksid piiratud konkreetse füüsilise piirkonnaga, muutes võrgu ehitamise ja hooldamise lihtsamaks ja paindlikumaks.

VLAN vs alamvõrk

Jagades IP-aadresside võrguosa veelgi mitmeks alamvõrguks, saab lahendada IP-aadressiruumi madala kasutusmäära ja kahetasandiliste IP-aadresside jäikuse. Sarnaselt VLAN-idele võivad alamvõrgud isoleerida ka hostide vahelist suhtlust. Erinevatesse VLAN-idesse kuuluvad hostid ei saa otse suhelda, nagu ka erinevates alamvõrkudes olevad hostid. Otsest kirjavahetust nende kahe vahel aga pole.

VLAN Alamvõrk
Erinevus Kasutatakse kihi 2 võrkude jagamiseks.
  Pärast VLAN-liideste konfigureerimist saavad erinevate VLAN-ide kasutajad suhelda ainult siis, kui marsruutimine on loodud.
  Määrata saab kuni 4094 VLAN-i; seadmete arv VLAN-is ei ole piiratud.
Suhe Sama VLAN-i piires saab määratleda ühe või mitu alamvõrku.

VLAN-i silt ja VLAN-i ID

Et võimaldada lülititel eristada sõnumeid erinevatest VLAN-idest, tuleb sõnumitele lisada VLAN-i teavet identifitseeriv väli. IEEE 802.1Q protokoll määrab, et VLAN-teabe tuvastamiseks lisatakse Etherneti andmekaadritele 4-baidine VLAN-märgend (tuntud kui VLAN-märgend).

配图2 (VLAN Tag和VLAN ID)-2

Andmekaadri VID-väli identifitseerib VLAN-i, kuhu andmeraam kuulub; andmekaadrit saab edastada ainult selle määratud VLAN-i piires. Väli VID tähistab VLAN-i ID-d, mis võib olla vahemikus 0 kuni 4095. Kuna protokoll reserveerib 0 ja 4095, on VLAN-i ID-de kehtiv vahemik 1 kuni 4094. Kõik andmeraamid, mida lüliti sisemiselt töötleb, kannavad VLAN-i silte, samas kui mõned kommutaatoriga ühendatud seadmed (nt kasutajahostid ja serverid) saadavad ja võtavad vastu ainult traditsioonilisi Etherneti kaadreid ilma VLAN-i siltideta.

配图3(VLAN间用户的二层隔离)-3

Seetõttu peavad lülitusliidesed nende seadmetega suhtlemiseks ära tundma traditsioonilised Etherneti kaadrid ja edastuse ajal VLAN-i silte lisama või eemaldama. Lisatud VLAN-i silt vastab liidese vaike-VLAN-ile (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

VLAN-liideste tüübid ja VLAN-i siltide käsitlemise mehhanismid

Praegustes võrkudes võivad samasse VLAN-i kuuluvad kasutajad olla ühendatud erinevate lülititega ja lülitite vahel võib olla mitu VLAN-i. Kui kasutajate omavaheline suhtlus on vajalik, peavad kommutaatoritevahelised liidesed suutma tuvastada ja saata korraga mitme VLAN-i andmekaadreid. Olenevalt ühendatud objektidest ja kaadrite töötlemise viisist on erinevate ühenduste ja võrkude jaoks erinevat tüüpi VLAN-liideseid.

Otsige ELV-kaabli lahendust

Juhtkaablid

BMS-i, BUS-i, tööstus- ja mõõteriistade kaabli jaoks.

Klõpsake siin

Struktureeritud kaabeldussüsteem

Võrk ja andmeside, fiiberoptiline kaabel, plaastrijuhe, moodulid, esiplaat

Klõpsake siin

2024. aasta näituste ja sündmuste ülevaade

16.–18. aprill 2024 Lähis-Ida energia Dubais

SA. N32

16.-18.aprill 2024 Securika Moskvas

Hall.8 - D4041

9. mai 2024 UUTE TOODETE JA TEHNOLOOGIATE ESITAMISE ÜRITUS Shanghais

Double Tree by HILTON – 2F – koosolekuruum

22.–25. oktoober 2024 SECURITY HIINA Pekingis

E3.B29

19.-20.11.2024 CONNECTED WORLD KSA

D50
Postitusaeg: 27.11.2024