English

[AipuWaton] VLAN-ide vajalikkuse mõistmine

Mida teevad Etherneti kaabli 8 juhet?

VLAN (virtuaalne kohtvõrk) on kommunikatsioonitehnoloogia, mis jagab füüsilise kohtvõrgu loogiliselt mitmeks leviedastusdomeeniks. Iga VLAN on leviedastusdomeen, kus hostid saavad otse suhelda, samas kui erinevate VLAN-ide vaheline suhtlus on piiratud. Seetõttu piirduvad leviedastussõnumid ühe VLAN-iga.

Sisu

· Miks on VLAN-e vaja?
·VLAN vs. alamvõrk
·VLAN-i silt ja VLAN-i ID
·VLAN-liideste tüübid ja VLAN-siltide käsitlemise mehhanismid
·VLAN-ide kasutusstsenaariumid
·VLAN-idega seotud probleemid pilvekeskkondades

Miks on VLAN-e vaja?

Varased Etherneti võrgud olid CSMA/CD-l (Carrier Sense Multiple Access/Collision Detection) põhinevad andmesidevõrgu tehnoloogiad, mis kasutasid jagatud sidekeskkondi. Kui hostide arv suurenes, põhjustas see tõsiseid kokkupõrkeid, leviedastust, märkimisväärset jõudluse langust ja isegi võrgukatkestusi. Kuigi kohtvõrkude ühendamine 2. kihi seadmete abil suutis kokkupõrkeprobleeme lahendada, ei suutnud see ikkagi leviedastussõnumeid isoleerida ega võrgu kvaliteeti parandada. See viis VLAN-tehnoloogia väljatöötamiseni, mis jagab kohtvõrgu mitmeks loogiliseks VLAN-iks; iga VLAN esindab leviedastusdomeeni, võimaldades VLAN-is suhtlust nii, nagu oleks see kohtvõrk, takistades samal ajal VLAN-idevahelist suhtlust ja piirates leviedastussõnumeid VLAN-i piires.

配图1(为什么需要VLAN)-1

Illustratsioon 1: VLAN-ide roll

Seega on VLAN-idel järgmised eelised:

· Leviedastusdomeenide piiramine: Leviedastusdomeenid on piiratud VLAN-iga, mis säästab ribalaiust ja parandab võrgu töötlemisvõimet.
· LAN-i turvalisuse suurendamine: Erinevate VLAN-ide sõnumid on edastamise ajal isoleeritud, mis tähendab, et ühe VLAN-i kasutajad ei saa otse suhelda teise VLAN-i kasutajatega.
· Suurem võrgu töökindlus: rikked piirduvad ühe VLAN-iga, seega ühe VLAN-i probleemid ei mõjuta teiste VLAN-ide normaalset tööd.
· Paindlik virtuaalse töörühma loomine: VLAN-id saavad kasutajad jagada erinevatesse töörühmadesse, võimaldades sama töörühma liikmetel tegutseda ilma kindla füüsilise piirkonnaga piiratud olemiseta, muutes võrgu loomise ja hooldamise lihtsamaks ja paindlikumaks.

VLAN vs. alamvõrk

IP-aadresside võrguosa jagamine mitmeks alamvõrguks aitab lahendada IP-aadressiruumi madala kasutusmäära ja kahetasemeliste IP-aadresside jäikuse probleemi. Sarnaselt VLAN-idega saavad alamvõrgud isoleerida ka hostide vahelist suhtlust. Erinevatesse VLAN-idesse kuuluvad hostid ei saa otse suhelda, nagu ka eri alamvõrkudes olevad hostid. Nende kahe vahel puudub aga otsene vastavus.

VLAN Alamvõrk
Erinevus Kasutatakse 2. kihi võrkude jagamiseks.
  Pärast VLAN-liideste konfigureerimist saavad eri VLAN-ide kasutajad suhelda ainult siis, kui marsruutimine on loodud.
  Saab defineerida kuni 4094 VLAN-i; VLAN-i sees olevate seadmete arv ei ole piiratud.
Suhe Sama VLAN-i sees saab määratleda ühe või mitu alamvõrku.

VLAN-i silt ja VLAN-i ID

Selleks, et kommutaatorid saaksid eristada erinevate VLAN-ide sõnumeid, tuleb sõnumitele lisada VLAN-i teavet tuvastav väli. IEEE 802.1Q protokoll määrab, et Etherneti andmeraamidele tuleb VLAN-i teabe tuvastamiseks lisada 4-baidine VLAN-i silt (tuntud kui VLAN-i silt).

配图2 (VLAN Tag和VLAN ID)-2

Andmekaadri VID väli identifitseerib VLAN-i, kuhu andmekaader kuulub; andmekaadrit saab edastada ainult sellele määratud VLAN-is. VID väli esindab VLAN-i ID-d, mis võib olla vahemikus 0 kuni 4095. Kuna protokolli poolt on reserveeritud 0 ja 4095, on VLAN-i ID-de kehtiv vahemik 1 kuni 4094. Kõik kommutaatori sisemiselt töödeldavad andmekaadrid kannavad VLAN-silte, samas kui mõned kommutaatoriga ühendatud seadmed (näiteks kasutaja hostid ja serverid) saadavad ja võtavad vastu ainult traditsioonilisi Etherneti kaadreid ilma VLAN-siltideta.

配图3(VLAN间用户的二层隔离)-3

Seega peavad kommutaatori liidesed nende seadmetega suhtlemiseks ära tundma traditsioonilisi Etherneti kaadreid ning edastuse ajal VLAN-silte lisama või eemaldama. Lisatud VLAN-sildid vastavad liidese vaike-VLAN-ile (pordi vaike-VLAN-ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

VLAN-liideste tüübid ja VLAN-siltide käsitlemise mehhanismid

Tänapäeva võrkudes võivad samasse VLAN-i kuuluvad kasutajad olla ühendatud erinevate lülititega ning lülitite vahel võib olla mitu VLAN-i. Kui kasutajate omavaheline suhtlus on vajalik, peavad lülititevahelised liidesed suutma samaaegselt tuvastada ja saata andmekaadreid mitmest VLAN-ist. Sõltuvalt ühendatud objektidest ja kaadrite töötlemise viisist on olemas erinevat tüüpi VLAN-liideseid, mis sobivad erinevate ühenduste ja võrgustuste jaoks.

Leidke ELV kaablilahendus

Juhtkaablid

BMS-i, bussi-, tööstus- ja instrumenteerimiskaabli jaoks.

Kliki siia

Struktureeritud kaabeldussüsteem

Võrk ja andmeside, kiudoptiline kaabel, ühenduskaabel, moodulid, esiplaat

Kliki siia

2024. aasta näituste ja ürituste ülevaade

16.–18. aprill 2024 Lähis-Ida energiamess Dubais

SA. N32

16.-18. aprill 2024 Securika Moskvas

Hall.8 - D4041

9. mail 2024 toimus Shanghais uute toodete ja tehnoloogiate esitlusüritus

Double Tree by HILTON - 2. korrus - Koosolekuruum

22.–25. oktoober 2024 SECURITY CHINA Pekingis

E3.B29

19.–20. november 2024 CONNECTED WORLD KSA

D50
Postituse aeg: 27. november 2024