English

[AipuWaton] VLAN būtinybės supratimas

Ką veikia 8 laidai Ethernet kabelyje

VLAN (virtualus vietinis tinklas) yra ryšio technologija, logiškai padalijanti fizinį LAN į kelis transliavimo domenus. Kiekvienas VLAN yra transliavimo domenas, kuriame pagrindiniai kompiuteriai gali bendrauti tiesiogiai, o ryšys tarp skirtingų VLAN yra ribojamas. Dėl to transliuojami pranešimai apsiriboja vienu VLAN.

Turinys

· Kodėl reikalingi VLAN
·VLAN prieš potinklį
·VLAN žyma ir VLAN ID
·VLAN sąsajų tipai ir VLAN žymų tvarkymo mechanizmai
·VLAN naudojimo scenarijai
·VLAN problemos debesų aplinkoje

Kodėl reikalingi VLAN

Ankstyvieji eterneto tinklai buvo duomenų tinklų technologijos, pagrįstos CSMA/CD (Carrier Sense Multiple Access/Collision Detection), kurios naudojo bendras ryšio priemones. Padidėjus prieglobų skaičiui, įvyko rimtų susidūrimų, transliacijų audrų, reikšmingo veikimo pablogėjimo ir net tinklo nutrūkimų. Nors LAN sujungimas naudojant 2 sluoksnio įrenginius galėtų išspręsti susidūrimo problemas, vis tiek nepavyko izoliuoti transliuojamų pranešimų ir pagerinti tinklo kokybę. Dėl to buvo sukurta VLAN technologija, kuri padalija LAN į kelis loginius VLAN; kiekvienas VLAN reiškia transliavimo domeną, leidžiantį VLAN viduje palaikyti ryšį taip, lyg jis būtų LAN, tuo pačiu užkertant kelią VLAN tarpusavio ryšiui ir apribojantis transliavimo pranešimus VLAN.

配图1(为什么需要VLAN)-1

1 iliustracija: VLAN vaidmuo

Taigi, VLAN turi šiuos privalumus:

· Apriboti transliavimo domenus: transliavimo domenai yra apriboti VLAN, taupant pralaidumą ir pagerinant tinklo apdorojimo galimybes.
· LAN saugumo gerinimas: pranešimai iš skirtingų VLAN yra izoliuojami perdavimo metu, o tai reiškia, kad vieno VLAN vartotojai negali tiesiogiai susisiekti su kito VLAN naudotojais.
· Padidėjęs tinklo patikimumas: gedimai apsiriboja vienu VLAN, todėl vieno VLAN problemos neturi įtakos normaliam kitų VLAN veikimui.
· Lankstus virtualios darbo grupės kūrimas: VLAN gali suskirstyti vartotojus į skirtingas darbo grupes, todėl tos pačios darbo grupės nariai gali veikti neapsiribojant tam tikra fizine sritimi, todėl tinklo kūrimas ir priežiūra tampa lengvesni ir lankstesni.

VLAN prieš potinklį

Toliau skirstant IP adresų tinklo dalį į kelis potinklius, galima spręsti mažo IP adresų erdvės panaudojimo laipsnio ir dviejų lygių IP adresų standumo problemą. Panašiai kaip VLAN, potinkliai taip pat gali izoliuoti ryšį tarp kompiuterių. Prieglobos kompiuteriai, priklausantys skirtingiems VLAN, negali tiesiogiai bendrauti, kaip ir skirtinguose potinkluose esantys kompiuteriai. Tačiau tarp jų nėra tiesioginio susirašinėjimo.

VLAN Potinklis
Skirtumas Naudojamas 2 sluoksnio tinklams padalinti.
  Sukonfigūravę VLAN sąsajas, skirtingų VLAN naudotojai gali bendrauti tik tada, kai yra nustatytas maršrutas.
  Galima apibrėžti iki 4094 VLAN; įrenginių skaičius VLAN neribojamas.
Santykis Tame pačiame VLAN galima apibrėžti vieną ar daugiau potinklių.

VLAN žyma ir VLAN ID

Kad jungikliai galėtų atskirti pranešimus iš skirtingų VLAN, prie pranešimų reikia pridėti lauką, identifikuojantį VLAN informaciją. IEEE 802.1Q protokolas nurodo, kad 4 baitų VLAN žyma (žinoma kaip VLAN žyma) turi būti pridėta prie Ethernet duomenų rėmelių, kad būtų galima identifikuoti VLAN informaciją.

配图2 (VLAN Tag和VLAN ID)-2

VID laukas duomenų rėmelyje identifikuoja VLAN, kuriam priklauso duomenų rėmelis; duomenų rėmelis gali būti perduodamas tik per jam skirtą VLAN. VID laukas rodo VLAN ID, kuris gali svyruoti nuo 0 iki 4095. Kadangi 0 ir 4095 yra rezervuoti protokolu, galiojantis VLAN ID diapazonas yra nuo 1 iki 4094. Visuose duomenų rėmeliuose, kuriuos apdoroja jungiklis, yra VLAN žymos, o kai kurie įrenginiai (pvz., vartotojų prieglobos ir serveriai), prijungti prie komutatoriaus, siunčia ir gauna tik tradicinius eterneto kadrus be VLAN žymų.

配图3(VLAN间用户的二层隔离)-3

Todėl norint sąveikauti su šiais įrenginiais, jungiklio sąsajos turi atpažinti tradicinius eterneto rėmus ir perdavimo metu pridėti arba pašalinti VLAN žymas. Pridėta VLAN žyma atitinka numatytąjį sąsajos VLAN (prievado numatytasis VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

VLAN sąsajų tipai ir VLAN žymų tvarkymo mechanizmai

Dabartiniuose tinkluose vartotojai, priklausantys tam pačiam VLAN, gali būti prijungti prie skirtingų jungiklių, o per jungiklius gali būti keli VLAN. Jei būtinas vartotojų tarpusavio ryšys, sąsajos tarp jungiklių turi sugebėti atpažinti ir siųsti duomenų kadrus iš kelių VLAN vienu metu. Priklausomai nuo prijungtų objektų ir kaip kadrai apdorojami, yra įvairių tipų VLAN sąsajos, skirtos įvairiems ryšiams ir tinklo kūrimui.

Raskite ELV kabelio sprendimą

Valdymo kabeliai

BMS, BUS, pramoniniam, prietaisų kabeliui.

Spustelėkite čia

Struktūrinė kabelių sistema

Tinklas ir duomenys, šviesolaidinis kabelis, jungiamasis laidas, moduliai, priekinė plokštė

Spustelėkite čia

2024 m. parodų ir renginių apžvalga

2024 m. balandžio 16–18 d. Vidurio Rytų energetika Dubajuje

SA. N32

2024 m. balandžio 16-18 d. Securika Maskvoje

salė.8 - D4041

2024 m. gegužės 9 d. NAUJŲ PRODUKTŲ IR TECHNOLOGIJŲ PRISTATYMAS Šanchajuje

Double Tree by HILTON - 2F - susitikimų kambarys

2024 m. spalio 22–25 d. SAUGUMAS KINIJA Pekine

E3.B29

2024 m. lapkričio 19–20 d. CONNECTED WORLD KSA

D50
Paskelbimo laikas: 2024-11-27