English

[AipuWaton] Разбирање на потребата од VLAN мрежи

Што прават 8-те жици во етернет кабелот

VLAN (Виртуелна локална мрежа) е комуникациска технологија која логички ја дели физичката локална мрежа (LAN) на повеќе домени за емитување. Секоја VLAN е домен за емитување каде што домаќините можат директно да комуницираат, додека комуникацијата помеѓу различни VLAN мрежи е ограничена. Како резултат на тоа, пораките за емитување се ограничени на една VLAN.

Содржина

· Зошто се потребни VLAN мрежи
·VLAN наспроти подмрежа
·VLAN ознака и VLAN ID
·Видови на VLAN интерфејси и механизми за ракување со VLAN ознаки
·Сценарија за употреба на VLAN мрежи
·Проблеми со VLAN мрежи во облак средини

Зошто се потребни VLAN мрежи

Раните Ethernet мрежи беа технологии за мрежно поврзување на податоци базирани на CSMA/CD (Carrier Sense Multiple Access/Collision Detection - повеќекратен пристап/детекција на судир) кои користеа споделени комуникациски медиуми. Кога бројот на хостови се зголеми, тоа доведе до сериозни судири, емисии, значително влошување на перформансите, па дури и прекини на мрежата. Иако меѓусебното поврзување на LAN мрежи со користење на уреди од втор слој можеше да ги реши проблемите со судирот, сепак не успеа да ги изолира пораките за емитување и да го подобри квалитетот на мрежата. Ова доведе до развој на VLAN технологијата, која ја дели локалната мрежа на неколку логички VLAN мрежи; секој VLAN претставува домен за емитување, овозможувајќи комуникација во рамките на VLAN како да е локална мрежа, додека спречува комуникација меѓу VLAN мрежите и ограничувајќи ги пораките за емитување во рамките на VLAN.

配图1(为什么需要VLAN)-1

Илустрација 1: Улогата на VLAN мрежите

Значи, VLAN мрежите имаат следниве предности:

· Ограничување на домените за емитување: Домените за емитување се ограничени во рамките на VLAN, заштедувајќи го пропусниот опсег и подобрувајќи го капацитетот за обработка на мрежата.
· Подобрување на безбедноста на LAN: Пораките од различни VLAN мрежи се изолирани за време на преносот, што значи дека корисниците во рамките на една VLAN мрежа не можат директно да комуницираат со корисниците во друга VLAN мрежа.
· Зголемена робусност на мрежата: Грешките се ограничени на една VLAN мрежа, така што проблемите во рамките на една VLAN мрежа не влијаат на нормалното функционирање на другите VLAN мрежи.
· Флексибилна конструкција на виртуелни работни групи: VLAN мрежите можат да ги поделат корисниците во различни работни групи, дозволувајќи им на членовите на истата работна група да работат без да бидат ограничени на одредена физичка област, со што конструкцијата и одржувањето на мрежата стануваат полесни и пофлексибилни.

VLAN наспроти подмрежа

Со понатамошно подделување на мрежниот дел од IP адресите на неколку подмрежи, може да се реши ниската стапка на искористеност на просторот за IP адреси и ригидноста на двостепените IP адреси. Слично на VLAN мрежите, подмрежите можат да ја изолираат и комуникацијата меѓу хостовите. Хостовите што припаѓаат на различни VLAN мрежи не можат директно да комуницираат, исто како што не можат ни хостовите во различни подмрежи. Сепак, не постои директна кореспонденција меѓу двете.

VLAN Подмрежа
Разлика Се користи за поделба на мрежите од втор слој.
  По конфигурирањето на VLAN интерфејсите, корисниците во различни VLAN мрежи можат да комуницираат само ако е воспоставено рутирање.
  Може да се дефинираат до 4094 VLAN мрежи; бројот на уреди во рамките на една VLAN мрежа не е ограничен.
Релација Во рамките на истата VLAN, може да се дефинираат една или повеќе подмрежи.

VLAN ознака и VLAN ID

За да им се овозможи на прекинувачите да разликуваат пораки од различни VLAN мрежи, во пораките мора да се додаде поле што ги идентификува информациите за VLAN. Протоколот IEEE 802.1Q специфицира дека 4-бајтна VLAN ознака (позната како VLAN ознака) треба да се додаде на Ethernet податочните рамки за да се идентификуваат информациите за VLAN.

配图2 (VLAN Tag и VLAN ID)-2

Полето VID во рамката за податоци ја идентификува VLAN мрежата на која припаѓа рамката за податоци; рамката за податоци може да се пренесе само во рамките на нејзината означена VLAN мрежа. Полето VID го претставува VLAN ID-то, кое може да се движи од 0 до 4095. Бидејќи 0 и 4095 се резервирани од протоколот, валидниот опсег за VLAN ID-а е од 1 до 4094. Сите рамки за податоци обработени внатрешно од прекинувачот носат VLAN ознаки, додека некои уреди (како што се кориснички хостови и сервери) поврзани со прекинувачот испраќаат и примаат само традиционални Ethernet рамки без VLAN ознаки.

配图3(VLAN间用户的二层隔离)-3

Затоа, за да комуницираат со овие уреди, интерфејсите на прекинувачите мора да ги препознаваат традиционалните Ethernet рамки и да додаваат или отстрануваат VLAN ознаки за време на преносот. Додадената VLAN ознака одговара на стандардниот VLAN (Port Default VLAN ID, PVID) на интерфејсот.

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Видови на VLAN интерфејси и механизми за ракување со VLAN ознаки

Во тековните мрежи, корисниците што припаѓаат на истата VLAN може да бидат поврзани со различни прекинувачи, а може да има повеќе VLAN мрежи што се протегаат низ прекинувачите. Доколку е неопходна меѓукомуникација на корисниците, интерфејсите меѓу прекинувачите мора да бидат способни да препознаваат и испраќаат рамки со податоци од повеќе VLAN мрежи истовремено. Во зависност од поврзаните објекти и начинот на кој се обработуваат рамките, постојат различни видови на VLAN интерфејси за да се приспособат на различни конекции и мрежно поврзување.

Пронајдете решение за ELV кабел

Контролни кабли

За BMS, BUS, индустриски, инструментален кабел.

Кликнете тука

Структуриран кабелски систем

Мрежа и податоци, оптички кабел, спојувачки кабел, модули, предна плоча

Кликнете тука

Преглед на изложби и настани за 2024 година

16-18 април 2024 година, Блискоисточна енергија во Дубаи

СА. N32

16-18 април 2024 година, Securika во Москва

Сала 8 - D4041

9 мај 2024 година, настан за лансирање на нови производи и технологии во Шангај

Double Tree од HILTON - 2F - Сала за состаноци

22-25 октомври 2024 година, SECURITY CHINA во Пекинг

E3.B29

19-20 ноември 2024 година, ПОВРЗАНИОТ СВЕТ, Јужна Африка

Д50
Време на објавување: 27 ноември 2024 година