English

[Aipuwaton] Inzicht in de noodzaak van VLAN's

Wat doen de 8 draden in een Ethernet -kabel

VLAN (Virtual Local Area Network) is een communicatietechnologie die logisch een fysiek LAN verdeelt in meerdere uitzenddomeinen. Elk VLAN is een uitzenddomein waar gastheren direct kunnen communiceren, terwijl de communicatie tussen verschillende VLAN's beperkt is. Als gevolg hiervan zijn uitzendberichten beperkt tot een enkele VLAN.

Inhoud

· Waarom VLAN's nodig zijn
·VLAN vs. Subnet
·Vlan tag en vlan id
·Soorten VLAN -interfaces en VLAN -tagbehandelingsmechanismen
·Gebruiksscenario's van VLAN's
·Problemen met VLAN's in cloudomgevingen

Waarom VLAN's nodig zijn

Vroege Ethernet -netwerken waren data -netwerktechnologieën op basis van CSMA/CD (Carrier Sense Multiple Access/Collision Detection) die gedeelde communicatiemedia gebruikten. Toen het aantal hosts toenam, leidde dit tot serieuze botsingen, uitzendstormen, aanzienlijke prestatiedegradatie en zelfs netwerkuitval. Hoewel het verbinden van LAN's met behulp van Layer 2 -apparaten botsingsproblemen zou kunnen oplossen, is het nog steeds niet in staat om uitzendberichten te isoleren en de netwerkkwaliteit te verbeteren. Dit leidde tot de ontwikkeling van VLAN -technologie, die een LAN in verschillende logische VLAN's verdeelt; Elke VLAN vertegenwoordigt een uitzenddomein, waardoor communicatie binnen de VLAN mogelijk is alsof het een LAN is, terwijl communicatie tussen de Vlan en beperkende uitzendboodschappen binnen een VLAN wordt voorkomen.

配图 1 (为什么需要 vlan) -1

Illustratie 1: De rol van VLAN's

VLAN's hebben dus de volgende voordelen:

· Beperking van uitzenddomeinen: uitzenddomeinen zijn beperkt binnen een VLAN, het behoud van bandbreedte en het verbeteren van netwerkverwerkingsmogelijkheden.
· Verbetering van LAN -beveiliging: berichten van verschillende VLAN's worden geïsoleerd tijdens transmissie, wat betekent dat gebruikers binnen het ene VLAN niet direct met gebruikers in een ander VLAN kunnen communiceren.
· Verhoogde robuustheid van het netwerk: fouten zijn beperkt tot één VLAN, dus problemen binnen één VLAN hebben geen invloed op de normale werking van andere VLAN's.
· Flexibele virtuele werkgroepconstructie: VLAN's kunnen gebruikers in verschillende werkgroepen verdelen, waardoor leden van dezelfde werkgroep kunnen werken zonder beperkt te zijn tot een bepaald fysiek gebied, waardoor netwerkconstructie en onderhoud gemakkelijker en flexibeler worden.

VLAN vs. Subnet

Door het netwerkgedeelte van IP-adressen verder in verschillende subnetten te verdelen, kan de lage gebruikssnelheid van IP-adresruimte en de stijfheid van IP-adressen op twee niveaus worden aangepakt. Net als VLAN's kunnen subnetten ook de communicatie tussen gastheren isoleren. Gastheren die tot verschillende VLAN's behoren, kunnen niet direct communiceren, net zoals gastheren in verschillende subnetten dat niet kunnen. Er is echter geen directe correspondentie tussen de twee.

Vlan Subnet
Verschil Gebruikt om Layer 2 -netwerken te verdelen.
  Na het configureren van VLAN -interfaces kunnen gebruikers in verschillende VLAN's alleen communiceren als routing is vastgesteld.
  Tot 4094 VLAN's kunnen worden gedefinieerd; Het aantal apparaten binnen een VLAN is niet beperkt.
Relatie Binnen hetzelfde VLAN kunnen een of meer subnetten worden gedefinieerd.

Vlan tag en vlan id

Om schakelaars mogelijk te maken om berichten van verschillende VLAN's te onderscheiden, moet een veld dat VLAN -informatie identificeert aan de berichten worden toegevoegd. Het IEEE 802.1Q-protocol geeft aan dat een 4-byte VLAN-tag (bekend als VLAN-tag) wordt toegevoegd aan Ethernet-gegevensframes om VLAN-informatie te identificeren.

配图 2 (VLAN-tag 和 VLAN ID) -2

Het VID -veld in het gegevensframe identificeert het VLAN waartoe het gegevensframe behoort; Het gegevensframe kan alleen worden verzonden in het aangewezen VLAN. Het VID -veld vertegenwoordigt de VLAN -ID, die kan variëren van 0 tot 4095. Aangezien 0 en 4095 zijn gereserveerd door het protocol, is het geldige bereik voor VLAN -IDS 1 tot 4094. Alle data -frames die intern worden verwerkt door de Switch VLAN -tags, terwijl sommige apparaten (zoals gebruikershosts en servers) alleen worden verzonden en ontvangen van de schakelaar die traditionele Ethhernet -frames zonder VLAN -tags ontvangt.

配图 3 (vlan 间用户的二层隔离) -3

Om met deze apparaten te interageren, moeten schakelinterfaces traditionele Ethernet -frames herkennen en VLAN -tags toevoegen of strippen tijdens de transmissie. De toegevoegde VLAN -tag komt overeen met de standaard VLAN van de interface (poort standaard VLAN -ID, PVID).

配图 4-4
配图 5 通过 vlanif 实现 vlan 间用户的三层互访 -5
微信图片 _20240614024031.JPG1

Soorten VLAN -interfaces en VLAN -tagbehandelingsmechanismen

In de huidige netwerken kunnen gebruikers die tot hetzelfde VLAN behoren, worden aangesloten op verschillende schakelaars en kunnen er meerdere VLAN's zijn die over schakelaars overspannen. Als gebruikersintercommunicatie nodig is, moeten de interfaces tussen schakelaars tegelijkertijd gegevensframes van meerdere VLAN's kunnen herkennen en verzenden. Afhankelijk van de verbonden objecten en hoe de frames worden verwerkt, zijn er verschillende soorten VLAN -interfaces voor verschillende verbindingen en netwerken.

Vind ELV -kabeloplossing

Controlekabels

Voor BMS, bus, industriële, instrumentatiekabel.

Klik hier

Gestructureerd bekabelingssysteem

Netwerk en gegevens, vezeloptische kabel, patchkoord, modules, voorplaat

Klik hier

2024 Exhibitions & Events Review

16 april-18e, 2024 Midden-oosten-energie in Dubai

Sa. N32

16 april-18e, 2024 Securika in Moskou

Hall.8 - D4041

MEI. 9, 2024 Nieuwe producten en technologieën Lanceringsevenement in Shanghai

Dubbele boom van Hilton - 2F - een vergaderruimte

22 oktober-25, 2024 Beveiliging China in Beijing

E3.B29

19-2020, 2024 Connected World KSA

D50
Posttijd: nov-27-2024