English

[Aipuwaton] Разуменне неабходнасці vlans

Што робяць 8 правадоў у кабелі Ethernet

VLAN (віртуальная мясцовая сетка) - гэта тэхналогія сувязі, якая лагічна падзяляе фізічную сетку ў некалькі даменаў вяшчання. Кожны VLAN - гэта дамен трансляцыі, дзе гаспадары могуць непасрэдна мець зносіны, а сувязь паміж рознымі VLAN абмежавана. У выніку вяшчальныя паведамленні абмяжоўваюцца адным VLAN.

Задаволены

· Чаму неабходныя VLAN
·VLAN супраць падсеткі
·Тэг VLAN і ідэнтыфікатар VLAN
·Тыпы інтэрфейсаў VLAN і механізмы апрацоўкі тэгаў VLAN
·Сцэнарыі выкарыстання VLAN
·Праблемы з VLAN у хмарных умовах

Чаму неабходныя VLAN

Раннія сеткі Ethernet былі тэхналогіямі сеткі дадзеных, заснаваных на CSMA/CD (Sense Sense Multher Access/Collision), якія выкарыстоўвалі агульныя сродкі сувязі. Калі колькасць гаспадароў павялічылася, гэта прывяло да сур'ёзных сутыкненняў, трансляцыі навальніц, значнай дэградацыі прадукцыйнасці і нават адключэння сеткі. Хоць узаемасувязь сеткі пры дапамозе прылад пласта 2 можа вырашыць праблемы сутыкнення, ён усё яшчэ не змог ізаляваць вяшчальныя паведамленні і палепшыць якасць сеткі. Гэта прывяло да развіцця тэхналогіі VLAN, якая раздзяляецца лакальнай сеткай на некалькі лагічных VLAN; Кожны VLAN ўяўляе сабой дамен трансляцыі, што дазваляе камунікаваць у VLAN, як быццам гэта была лакальная сетка, адначасова прадухіляючы сувязь міжслана і абмяжоўваючы вяшчальныя паведамленні ў межах VLAN.

配图 1 (为什么需要 vlan) -1

Ілюстрацыя 1: Роля VLAN

Такім чынам, VLAN мае наступныя перавагі:

· Абмежаванне даменаў трансляцыі: дамены трансляцыі абмежаваныя ў межах VLAN, захоўваючы прапускную здольнасць і паляпшэнне магчымасці апрацоўкі сеткі.
· Удасканаленне бяспекі лакальнай сеткі: паведамленні розных VLAN вылучаюць падчас перадачы, гэта значыць, карыстальнікі ў межах аднаго VLAN не могуць непасрэдна мець зносіны з карыстальнікамі ў іншым VLAN.
· Падвышаная надзейнасць сеткі: няспраўнасці абмежаваныя адным VLAN, таму праблемы ў межах аднаго VLAN не ўплываюць на нармальную працу іншых VLAN.
· Гнуткая віртуальная будаўніцтва працоўных груп: VLAN можа падзяліць карыстальнікаў на розныя працоўныя групы, што дазваляе членам адной і той жа рабочай групы працаваць, не абмяжоўваючыся пэўнай фізічнай вобласці, што палягчае будаўніцтва сеткі і тэхнічнае абслугоўванне.

VLAN супраць падсеткі

Далей падгружаючы сеткавую частку IP-адраса на некалькі падсетак, можна вырашыць нізкую хуткасць выкарыстання IP-адраснай прасторы і калянасць двух узроўняў IP-адрасоў. Падобна да VLAN, падсеткі таксама могуць вылучыць сувязь паміж гаспадарамі. Гаспадары, якія належаць да розных VLAN, не могуць мець зносіны непасрэдна, бо гаспадары ў розных падсетках не могуць. Аднак паміж імі няма прамой перапіскі.

Vlan Падсетка
Адрозненне Выкарыстоўваецца для падзелу сетак пласта 2.
  Пасля налады інтэрфейсаў VLAN карыстальнікі розных VLAN могуць мець зносіны толькі ў тым выпадку, калі ўсталёўваецца маршрутызацыя.
  Можна вызначыць да 4094 VLAN; Колькасць прылад у межах VLAN не абмяжоўваецца.
Сваяк У межах таго ж VLAN можна вызначыць адзін або некалькі падсетак.

Тэг VLAN і ідэнтыфікатар VLAN

Для ўключэння перамыкачоў адрозніваць паведамленні ад розных VLAN, у паведамленні неабходна дадаваць інфармацыю пра VLAN. Пратакол IEEE 802.1Q паказвае, што ў кадры дадзеных Ethernet можна дадаваць 4-байтовы тэг VLAN (вядомы як тэг VLAN) для ідэнтыфікацыі інфармацыі VLAN.

配图 2 (TAG VLAN 和 VLAN ID) -2

Поле VID у кадры дадзеных вызначае VLAN, да якога належыць кадр дадзеных; Кадр дадзеных можа быць перададзены толькі ў прызначаным VLAN. Поле VID ўяўляе сабой ідэнтыфікатар VLAN, які можа вар'іравацца ад 0 да 4095. Паколькі 0 і 4095 зарэзерваваны па пратаколе, сапраўдны дыяпазон для IDS VLAN складае 1 да 4094. Усе кадры дадзеных, апрацаваныя ўнутрана, пераключаюць тэгі VLAN, у той час як некаторыя прылады (напрыклад, хасты карыстальнікаў і серверы), падключаныя да перамыкача, адпраўляюцца толькі адпраўка і атрымліваюць традыцыйныя эфірныя кадры без участкаў VLAN.

配图 3 (vlan 间用户的二层隔离) -3

Такім чынам, для ўзаемадзеяння з гэтымі прыладамі інтэрфейсы пераключэння павінны распазнаваць традыцыйныя кадры Ethernet і дадаваць або паласуйце тэгі VLAN падчас перадачы. Дададзены тэг VLAN адпавядае VLAN па змаўчанні інтэрфейсу (порт па змаўчанні ID VLAN, PVID).

配图 4-4
配图 5 通过 vlanif 实现 vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Тыпы інтэрфейсаў VLAN і механізмы апрацоўкі тэгаў VLAN

У бягучых сетках карыстальнікі, якія належаць да таго ж VLAN, могуць быць падлучаны да розных перамыкачоў, і можа быць некалькі VLAN, якія ахопліваюць перамыкачы. Калі неабходна ўзаемасувязі карыстальніка, інтэрфейсы паміж перамыкачамі павінны быць у стане распазнаваць і адпраўляць кадры дадзеных адначасова з некалькіх VLAN. У залежнасці ад злучаных аб'ектаў і таго, як апрацоўваюцца кадры, існуюць розныя тыпы інтэрфейсаў VLAN для размяшчэння розных злучэнняў і сетак.

Знайдзіце раствор кабеля ELV

Кіраванне кабелямі

Для BMS, аўтобуса, прамысловага, інструментальнага кабеля.

Націсніце тут

Структураваная сістэма кабеляў

Сетка і дадзеныя, валаконна-аптычны кабель, патч-шнур, модулі, асабовая панэль

Націсніце тут

2024 Агляд выстаў і мерапрыемстваў

16 красавіка-18-га, 2024 г. сярэдняга ўсходняй энергіі ў Дубаі

Са. N32

16 красавіка-18-га, 2024 г. Секурыка ў Маскве

Зала.8 - D4041

9 мая, 2024 г. Новыя прадукты і тэхналогіі запусціце мерапрыемства

Падвойнае дрэва ад Hilton - 2F - пакой для пасяджэнняў

22 кастрычніка-25, 2024 г. бяспека Кітай у Пекіне

E3.B29

19-20 лістапада, 2024 г. звязаны World KSA

D50
Час паведамлення: 27-2024