English

[AipuWaton] Разуменне неабходнасці VLAN

Што робяць 8 правадоў у кабелі Ethernet

VLAN (віртуальная лакальная сетка) - гэта камунікацыйная тэхналогія, якая лагічна падзяляе фізічную лакальную сетку на некалькі шырокавяшчальных даменаў. Кожная VLAN з'яўляецца шырокавяшчальным даменам, дзе хасты могуць мець зносіны наўпрост, у той час як сувязь паміж рознымі VLAN абмежавана. У выніку шырокавяшчальныя паведамленні абмежаваныя адной VLAN.

Змест

· Навошта патрэбны VLAN
·VLAN супраць падсеткі
·VLAN Tag і VLAN ID
·Тыпы інтэрфейсаў VLAN і механізмы апрацоўкі тэгаў VLAN
·Сцэнарыі выкарыстання VLAN
·Праблемы з VLAN у воблачных асяроддзях

Навошта патрэбны VLAN

Раннія сеткі Ethernet былі сеткавымі тэхналогіямі перадачы дадзеных, заснаванымі на CSMA/CD (Carrier Sense Multiple Access/Collision Detection), якія выкарыстоўвалі агульныя асяроддзя сувязі. Калі колькасць хастоў павялічылася, гэта прывяло да сур'ёзных сутыкненняў, штормаў вяшчання, значнага зніжэння прадукцыйнасці і нават збояў у сетцы. Нягледзячы на ​​тое, што злучэнне лакальных сетак з выкарыстаннем прылад 2-га ўзроўню можа вырашыць праблемы сутыкненняў, яно ўсё роўна не можа ізаляваць шырокавяшчальныя паведамленні і палепшыць якасць сеткі. Гэта прывяло да развіцця тэхналогіі VLAN, якая разбівае лакальную сетку на некалькі лагічных VLAN; кожны VLAN уяўляе сабой шырокавяшчальны дамен, забяспечваючы сувязь у VLAN, як калі б гэта была лакальная сетка, адначасова прадухіляючы сувязь паміж VLAN і абмяжоўваючы шырокавяшчальныя паведамленні ўнутры VLAN.

配图1(为什么需要VLAN)-1

Ілюстрацыя 1: Роля VLAN

Такім чынам, VLAN маюць наступныя перавагі:

· Абмежаванне шырокавяшчальных даменаў: шырокавяшчальныя дамены абмежаваныя VLAN, захоўваючы паласу прапускання і пашыраючы магчымасці апрацоўкі сеткі.
· Павышэнне бяспекі лакальнай сеткі: паведамленні ад розных сетак VLAN ізалююцца падчас перадачы, што азначае, што карыстальнікі адной VLAN не могуць напрамую мець зносіны з карыстальнікамі іншай VLAN.
· Падвышаная надзейнасць сеткі: памылкі абмежаваныя адной VLAN, таму праблемы ў адной VLAN не ўплываюць на нармальную працу іншых VLAN.
· Гнуткая канструкцыя віртуальнай рабочай групы: сеткі VLAN могуць падзяляць карыстальнікаў на розныя працоўныя групы, дазваляючы членам адной працоўнай групы працаваць без абмежавання пэўнай фізічнай зонай, робячы стварэнне і абслугоўванне сеткі больш простымі і гнуткімі.

VLAN супраць падсеткі

Шляхам далейшага падзелу сеткавай часткі IP-адрасоў на некалькі падсетак можна ліквідаваць нізкі ўзровень выкарыстання прасторы IP-адрасоў і цвёрдасць двухузроўневых IP-адрасоў. Падобна VLAN, падсеткі таксама могуць ізаляваць сувязь паміж хастамі. Хасты, якія належаць да розных сетак VLAN, не могуць мець зносіны наўпрост, як і хасты ў розных падсетках. Аднак прамой перапіскі паміж імі няма.

VLAN Падсетка
Розніца Выкарыстоўваецца для падзелу сетак 2-га ўзроўню.
  Пасля канфігурацыі інтэрфейсаў VLAN карыстальнікі ў розных сетках VLAN могуць мець зносіны толькі пры ўсталяванай маршрутызацыі.
  Можна вызначыць да 4094 VLAN; колькасць прылад у VLAN не абмежавана.
Адносіны У адной і той жа VLAN можна вызначыць адну або некалькі падсетак.

VLAN Tag і VLAN ID

Каб камутатары маглі адрозніваць паведамленні ад розных сетак VLAN, да паведамленняў неабходна дадаць поле, якое ідэнтыфікуе інфармацыю VLAN. Пратакол IEEE 802.1Q вызначае, што 4-байтны тэг VLAN (вядомы як VLAN Tag) дадаецца да кадраў даных Ethernet для ідэнтыфікацыі інфармацыі VLAN.

配图2(VLAN Tag和VLAN ID)-2

Поле VID у кадры дадзеных ідэнтыфікуе VLAN, да якой належыць кадр дадзеных; кадр дадзеных можа быць перададзены толькі ў межах прызначанай VLAN. Поле VID уяўляе ідэнтыфікатар VLAN, які можа вар'іравацца ад 0 да 4095. Паколькі 0 і 4095 зарэзерваваны пратаколам, дапушчальны дыяпазон для ідэнтыфікатараў VLAN складае ад 1 да 4094. Усе кадры даных, апрацаваныя ўнутрана камутатарам, нясуць тэгі VLAN, а некаторыя прылады (напрыклад, хасты карыстальнікаў і серверы), падлучаныя да камутатара, адпраўляюць і атрымліваюць толькі традыцыйныя кадры Ethernet без тэгаў VLAN.

配图3(VLAN间用户的二层隔离)-3

Такім чынам, для ўзаемадзеяння з гэтымі прыладамі інтэрфейсы камутатара павінны распазнаваць традыцыйныя кадры Ethernet і дадаваць або выдаляць тэгі VLAN падчас перадачы. Дададзены тэг VLAN адпавядае VLAN інтэрфейсу па змаўчанні (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Тыпы інтэрфейсаў VLAN і механізмы апрацоўкі тэгаў VLAN

У цяперашніх сетках карыстальнікі, якія належаць да адной і той жа VLAN, могуць быць падключаны да розных камутатараў, і можа быць некалькі VLAN, якія ахопліваюць камутатары. Калі неабходна ўзаемасувязь паміж карыстальнікамі, інтэрфейсы паміж камутатарамі павінны мець магчымасць распазнаваць і адпраўляць кадры дадзеных з некалькіх сетак VLAN адначасова. У залежнасці ад падключаных аб'ектаў і таго, як апрацоўваюцца кадры, існуюць розныя тыпы інтэрфейсаў VLAN для размяшчэння розных злучэнняў і сетак.

Знайдзіце рашэнне кабеля ELV

Кабелі кіравання

Для BMS, BUS, прамысловага, інструментальнага кабеля.

Націсніце тут

Структураваная кабельная сістэма

Сетка і дадзеныя, валаконна-аптычны кабель, патч-корд, модулі, асабовая панэль

Націсніце тут

Агляд выстаў і мерапрыемстваў 2024 года

16-18 красавіка 2024 г. Middle-East-Energy у Дубаі

SA. N32

16-18 красавіка 2024 г. Securika ў Маскве

Зал.8 - D4041

9 мая 2024 г. МЕРЫЕПРАЦЫЯ НА ПРЭСТАКТЫ НОВЫХ ПРАДУКТАЎ І ТЭХНАЛОГІЙ у Шанхаі

Double Tree by HILTON - 2F - зала для перамоў

22-25 кастрычніка 2024 г. БЯСПЕКА КІТАЯ ў Пекіне

E3.B29

19-20 лістапада 2024 г. CONNECTED WORLD KSA

D50
Час публікацыі: 27 лістапада 2024 г