English

[Aipuwaton] Разбирање на потребата од VLANS

Што прават 8 жици во кабелот Етернет

VLAN (виртуелна локална мрежа) е комуникациска технологија која логично ја дели физичката LAN на повеќе домени на емитување. Секој VLAN е емитуван домен каде домаќините можат да комуницираат директно, додека комуникацијата помеѓу различни VLAN е ограничена. Како резултат, пораките за емитување се ограничени на еден VLAN.

Содржина

· Зошто се потребни VLAN
·VLAN наспроти подмрежа
·VLAN TAG и VLAN ID
·Видови на VLAN интерфејси и механизми за ракување со ознаки VLAN
·Сценари за употреба на VLANS
·Прашања со VLAN во облачни околини

Зошто се потребни VLAN

Раните мрежи на Етернет беа технологии за мрежно поврзување со податоци засновани на CSMA/CD (Menial Sense Multer Access/Откривање на судир) кои користеле заедничка комуникациска медиуми. Кога се зголеми бројот на домаќини, тоа доведе до сериозни судири, емитувани бури, значителна деградација на перформансите, па дури и прекини во мрежата. Иако интерконекцијата LAN со користење на уреди со слој 2 може да ги реши проблемите со судир, сепак не успеа да ги изолира емитуваните пораки и да го подобри квалитетот на мрежата. Ова доведе до развој на VLAN технологијата, која разделува LAN во неколку логички VLAN; Секој VLAN претставува домен на емитување, овозможувајќи комуникација во рамките на VLAN како да е LAN додека спречува меѓу-VLAN комуникација и ги ограничува емитуваните пораки во рамките на VLAN.

配图 1 (为什么需要 vlan) -1

Илустрација 1: Улогата на VLANS

Така, VLAN ги имаат следниве предности:

· Ограничување на домените на емитување: Домените за емитување се ограничени во рамките на VLAN, зачувување на широчината на опсегот и ја подобруваат можноста за обработка на мрежата.
· Подобрување на безбедноста на LAN: Пораките од различни VLAN се изолирани за време на преносот, што значи дека корисниците во рамките на еден VLAN не можат директно да комуницираат со корисниците во друг VLAN.
· Зголемена мрежна стабилност: грешките се ограничени на еден VLAN, така што прашањата во рамките на еден VLAN не влијаат на нормалното работење на другите VLAN.
· Флексибилна конструкција на виртуелна работна група: VLAN -овите можат да ги поделат корисниците во различни работни групи, дозволувајќи им на членовите на истата работна група да работат без да бидат ограничени на одредена физичка област, правејќи ја мрежната конструкција и одржување полесно и пофлексибилно.

VLAN наспроти подмрежа

Со понатамошно поделување на мрежниот дел од IP адресите во неколку подмрежи, може да се реши ниската стапка на користење на просторот за IP адреса и ригидноста на двостепените IP адреси. Слично на VLAN, подмрежите исто така можат да ја изолираат комуникацијата помеѓу домаќините. Домаќините кои припаѓаат на различни VLAN не можат да комуницираат директно, исто како што домаќините во различни подмрежи не можат. Сепак, не постои директна преписка помеѓу двете.

Влан Подмрежа
Разлика Се користи за поделба на мрежите на слојот 2.
  По конфигурирањето на VLAN интерфејси, корисниците во различни VLAN можат да комуницираат само доколку се воспостави рутирање.
  Може да се дефинираат до 4094 VLAN; Бројот на уреди во рамките на VLAN не е ограничен.
Односот Во рамките на истиот VLAN, може да се дефинираат една или повеќе подмрежи.

VLAN TAG и VLAN ID

За да се овозможат прекинувачите да разликуваат пораки од различни VLAN, полето што ги идентификува информациите за VLAN мора да се додаде во пораките. Протоколот IEEE 802.1Q прецизира дека 4-бајт VLAN ознака (позната како VLAN TAG) се додава во рамките за податоци на Ethernet за да се идентификуваат информациите за VLAN.

配图 2 (VLAN TAG 和 VLAN ID) -2

Полето VID во рамката за податоци го идентификува VLAN на кој припаѓа рамката на податоците; Рамката за податоци може да се пренесе само во рамките на својот назначен VLAN. Полето VID претставува VLAN ID, што може да се движи од 0 до 4095. Бидејќи 0 и 4095 се резервирани со протоколот, важечкиот опсег за VLAN IDS е 1 до 4094. Сите рамки за податоци се обработуваат внатрешно од страна на The Switch Carry VLAN Tags, додека некои уреди (како што се кориснички домаќини и сервери) поврзани со Switch Send и примаат традиционални етернет фрами без VLAN ознаки.

配图 3 (vlan 间用户的二层隔离) -3

Затоа, за да комуницирате со овие уреди, интерфејсите за прекинувачи мора да ги препознаат традиционалните рамки на Етернет и да додаваат или да ги соблечат VLAN ознаките за време на преносот. Додадената ознака VLAN одговара на стандардниот VLAN на интерфејсот (Port Default VLAN ID, PVID).

配图 4-4
配图 5 通过 vlanif 实现 vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Видови на VLAN интерфејси и механизми за ракување со ознаки VLAN

Во тековните мрежи, корисниците кои припаѓаат на истиот VLAN може да бидат поврзани со различни прекинувачи, и може да има повеќе VLAN што се протегаат низ прекинувачите. Ако е неопходна интеркомуникација на корисникот, интерфејсите помеѓу прекинувачите мора да бидат способни да препознаваат и испраќаат рамки за податоци од повеќе VLAN истовремено. Во зависност од поврзаните предмети и како се обработуваат рамките, постојат различни видови на VLAN интерфејси за да се сместат различни врски и мрежно поврзување.

Пронајдете решение за кабел ELV

Контролни кабли

За BMS, автобус, индустриски, инструментација кабел.

Кликнете овде

Структуриран систем за каблирање

Мрежа и податоци, кабел со оптички влакна, печ-кабел, модули, плоча за лице

Кликнете овде

Преглед на изложби и настани од 2024 година

16-ти април-18-ти, 2024 година, Средно-источно-енергија во Дубаи

СА. N32

16-ти април-18-ти, 2024 година Секурика во Москва

Сала.8 - Д4041

Мај.9.09.09.

Двојно дрво од Хилтон - 2F - сала за состаноци

Октомври.

E3.B29

Ноември.19-20, 2024 година поврзан светски КСА

D50
Време на објавување: ноември-27-2024 година