English

[AipuWaton] Разуменне неабходнасці віртуальных лакальных сетак (VLAN)

Для чаго патрэбныя 8 правадоў у кабелі Ethernet

VLAN (віртуальная лакальная сетка) — гэта камунікацыйная тэхналогія, якая лагічна падзяляе фізічную лакальную сетку на некалькі даменаў вяшчання. Кожная VLAN з'яўляецца даменам вяшчання, дзе хосты могуць мець зносіны непасрэдна, у той час як сувязь паміж рознымі VLAN абмежаваная. У выніку, паведамленні вяшчання абмяжоўваюцца адной VLAN.

Змест

· Навошта патрэбныя віртуальныя лакальныя сеткі (VLAN)
·VLAN супраць падсеткі
·Тэг VLAN і ідэнтыфікатар VLAN
·Тыпы інтэрфейсаў VLAN і механізмы апрацоўкі тэгаў VLAN
·Сцэнарыі выкарыстання віртуальных лакальных сетак (VLAN)
·Праблемы з віртуальнымі лакальнымі сеткамі (VLAN) у воблачных асяроддзях

Навошта патрэбныя VLAN

Раннія сеткі Ethernet уяўлялі сабой тэхналогіі перадачы дадзеных, заснаваныя на CSMA/CD (Carrier Sense Multiple Access/Collision Detection), якія выкарыстоўвалі агульныя камунікацыйныя носьбіты. Павялічэнне колькасці хостаў прыводзіла да сур'ёзных калізій, штормаў вяшчання, значнага зніжэння прадукцыйнасці і нават збояў у сетцы. Нягледзячы на ​​тое, што злучэнне лакальных сетак з выкарыстаннем прылад другога ўзроўню магло вырашыць праблемы калізій, яно ўсё яшчэ не магло ізаляваць паведамленні вяшчання і палепшыць якасць сеткі. Гэта прывяло да распрацоўкі тэхналогіі VLAN, якая падзяляе лакальную сетку на некалькі лагічных VLAN; кожная VLAN прадстаўляе дамен вяшчання, што дазваляе мець зносіны ўнутры VLAN, як быццам гэта лакальная сетка, адначасова прадухіляючы сувязь паміж VLAN і абмяжоўваючы паведамленні вяшчання ўнутры VLAN.

配图1(为什么需要VLAN)-1

Ілюстрацыя 1: Роля віртуальных лакальных сетак (VLAN)

Такім чынам, VLAN маюць наступныя перавагі:

· Абмежаванне даменаў рассылкі: дамены рассылкі абмежаваныя VLAN, што дазваляе эканоміць прапускную здольнасць і паляпшаць магчымасці апрацоўкі сеткі.
· Павышэнне бяспекі лакальнай сеткі: паведамленні з розных віртуальных лакальных сетак ізалююцца падчас перадачы, што азначае, што карыстальнікі ў адной віртуальнай лакальнай сетцы не могуць непасрэдна мець зносіны з карыстальнікамі ў іншай віртуальнай лакальнай сетцы.
· Павышаная ўстойлівасць сеткі: збоі абмежаваныя адной VLAN, таму праблемы ўнутры адной VLAN не ўплываюць на нармальную працу іншых VLAN.
· Гнуткая пабудова віртуальных рабочых груп: віртуальныя лакальныя сеткі могуць падзяляць карыстальнікаў на розныя рабочыя групы, што дазваляе членам адной рабочай групы працаваць без абмежаванняў пэўнай фізічнай зоны, што спрашчае і робіць больш гнуткім пабудову і абслугоўванне сеткі.

VLAN супраць падсеткі

Далейшым падзелам сеткавай часткі IP-адрасоў на некалькі падсетак можна вырашыць праблему нізкага каэфіцыента выкарыстання прасторы IP-адрасоў і жорсткасці двухузроўневых IP-адрасоў. Падобна віртуальным лакальным сеткам (VLAN), падсеткі таксама могуць ізаляваць сувязь паміж хостамі. Хосты, якія належаць да розных VLAN, не могуць мець зносіны напрамую, гэтак жа як не могуць хосты ў розных падсетках. Аднак паміж імі няма прамой адпаведнасці.

Віртуальная лакальная сетка (VLAN) Падсетка
Розніца Выкарыстоўваецца для падзелу сетак другога ўзроўню.
  Пасля наладжвання інтэрфейсаў VLAN карыстальнікі ў розных VLAN могуць мець зносіны толькі ў тым выпадку, калі маршрутызацыя ўсталявана.
  Можна вызначыць да 4094 віртуальных лакальных сетак (VLAN); колькасць прылад унутры VLAN не абмежаваная.
Адносіны Унутры адной VLAN можна вызначыць адну або некалькі падсетак.

Тэг VLAN і ідэнтыфікатар VLAN

Каб камутатары маглі адрозніваць паведамленні з розных VLAN, да паведамленняў неабходна дадаць поле, якое ідэнтыфікуе інфармацыю пра VLAN. Пратакол IEEE 802.1Q патрабуе дадання да кадраў дадзеных Ethernet 4-байтавага тэга VLAN (вядомага як VLAN Tag) для ідэнтыфікацыі інфармацыі пра VLAN.

配图2(VLAN Tag和VLAN ID)-2

Поле VID у фрэйме дадзеных вызначае VLAN, да якой належыць фрэйм ​​дадзеных; фрэйм ​​дадзеных можа перадавацца толькі ў межах прызначанай яму VLAN. Поле VID прадстаўляе ідэнтыфікатар VLAN, які можа знаходзіцца ў дыяпазоне ад 0 да 4095. Паколькі 0 і 4095 зарэзерваваны пратаколам, дапушчальны дыяпазон для ідэнтыфікатараў VLAN складае ад 1 да 4094. Усе фрэймы дадзеных, якія апрацоўваюцца ўнутры камутатара, маюць тэгі VLAN, у той час як некаторыя прылады (напрыклад, карыстальніцкія хосты і серверы), падлучаныя да камутатара, адпраўляюць і атрымліваюць толькі традыцыйныя фрэймы Ethernet без тэгаў VLAN.

配图3(VLAN间用户的二层隔离)-3

Такім чынам, каб узаемадзейнічаць з гэтымі прыладамі, інтэрфейсы камутатараў павінны распазнаваць традыцыйныя кадры Ethernet і дадаваць або выдаляць тэгі VLAN падчас перадачы. Дададзены тэг VLAN адпавядае VLAN інтэрфейса па змаўчанні (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Тыпы інтэрфейсаў VLAN і механізмы апрацоўкі тэгаў VLAN

У сучасных сетках карыстальнікі, якія належаць да адной VLAN, могуць быць падключаны да розных камутатараў, і можа быць некалькі VLAN, якія ахопліваюць розныя камутатары. Калі неабходная ўзаемасувязь карыстальнікаў, інтэрфейсы паміж камутатарамі павінны мець магчымасць распазнаваць і адпраўляць кадры даных з некалькіх VLAN адначасова. У залежнасці ад падлучаных аб'ектаў і таго, як апрацоўваюцца кадры, існуюць розныя тыпы інтэрфейсаў VLAN для задавальнення розных падключэнняў і сетак.

Знайсці рашэнне для кабеляў ELV

Кантрольныя кабелі

Для кабеляў BMS, BUS, прамысловых, прыборных.

Націсніце тут

Структураваная кабельная сістэма

Сетка і перадача дадзеных, валаконна-аптычны кабель, патч-корд, модулі, пярэдняя панэль

Націсніце тут

Агляд выстаў і мерапрыемстваў 2024 года

16-18 красавіка 2024 г. Блізкаўсходняя энергетыка ў Дубаі

СА. N32

16-18 красавіка 2024 г., Securika ў Маскве

Зала 8 - D4041

9 мая 2024 г. ПРЭЗЕНТАЦЫЯ НОВЫХ ПРАДУКТАЎ І ТЭХНАЛОГІЙ у Шанхаі

Double Tree by HILTON - 2-гі паверх - канферэнц-зала

22–25 кастрычніка 2024 г. SECURITY CHINA ў Пекіне

E3.B29

19-20 лістапада 2024 г. CONNECTED WORLD KSA

Д50
Час публікацыі: 27 лістапада 2024 г.