English

[AipuWaton] De noodzaak van VLAN's begrijpen

Wat doen de 8 draden in een Ethernet-kabel?

VLAN (Virtual Local Area Network) is een communicatietechnologie die een fysiek LAN logisch verdeelt in meerdere broadcastdomeinen. Elk VLAN is een broadcastdomein waar hosts rechtstreeks kunnen communiceren, terwijl de communicatie tussen verschillende VLAN's beperkt is. Als gevolg hiervan zijn broadcastberichten beperkt tot één VLAN.

Inhoud

· Waarom VLAN's nodig zijn
·VLAN versus subnet
·VLAN-tag en VLAN-ID
·Soorten VLAN-interfaces en VLAN-tagverwerkingsmechanismen
·Gebruiksscenario's van VLAN's
·Problemen met VLAN's in cloudomgevingen

Waarom VLAN's nodig zijn

Vroege Ethernet-netwerken waren datanetwerktechnologieën gebaseerd op CSMA/CD (Carrier Sense Multiple Access/Collision Detection) die gebruik maakten van gedeelde communicatiemedia. Toen het aantal hosts toenam, leidde dit tot ernstige botsingen, uitzendingsstormen, aanzienlijke prestatievermindering en zelfs netwerkstoringen. Hoewel het onderling verbinden van LAN's met behulp van Layer 2-apparaten botsingsproblemen kon oplossen, slaagde het er nog steeds niet in om uitgezonden berichten te isoleren en de netwerkkwaliteit te verbeteren. Dit leidde tot de ontwikkeling van VLAN-technologie, die een LAN opdeelt in verschillende logische VLAN's; elk VLAN vertegenwoordigt een broadcastdomein, waardoor communicatie binnen het VLAN mogelijk is alsof het een LAN is, terwijl communicatie tussen VLAN's wordt voorkomen en broadcastberichten binnen een VLAN worden beperkt.

配图1(为什么需要VLAN)-1

Illustratie 1: De rol van VLAN's

VLAN's hebben dus de volgende voordelen:

· Beperking van uitzenddomeinen: uitzenddomeinen zijn beperkt tot een VLAN, waardoor bandbreedte wordt bespaard en de netwerkverwerkingscapaciteit wordt verbeterd.
· Verbetering van de LAN-beveiliging: berichten van verschillende VLAN's worden tijdens de verzending geïsoleerd, wat betekent dat gebruikers binnen het ene VLAN niet rechtstreeks kunnen communiceren met gebruikers in een ander VLAN.
· Verhoogde netwerkrobuustheid: fouten zijn beperkt tot één VLAN, dus problemen binnen één VLAN hebben geen invloed op de normale werking van andere VLAN's.
· Flexibele virtuele werkgroepconstructie: VLAN's kunnen gebruikers in verschillende werkgroepen verdelen, waardoor leden van dezelfde werkgroep kunnen werken zonder beperkt te zijn tot een bepaald fysiek gebied, waardoor netwerkconstructie en -onderhoud eenvoudiger en flexibeler worden.

VLAN versus subnet

Door het netwerkgedeelte van IP-adressen verder onder te verdelen in verschillende subnetten, kan het lage gebruik van de IP-adresruimte en de rigiditeit van IP-adressen op twee niveaus worden aangepakt. Net als bij VLAN's kunnen subnetten ook de communicatie tussen hosts isoleren. Hosts die tot verschillende VLAN's behoren, kunnen niet rechtstreeks communiceren, net zoals hosts in verschillende subnetten dat niet kunnen. Er bestaat echter geen directe correspondentie tussen de twee.

VLAN Subnet
Verschil Wordt gebruikt om Layer 2-netwerken te verdelen.
  Na het configureren van VLAN-interfaces kunnen gebruikers in verschillende VLAN's alleen communiceren als routering tot stand is gebracht.
  Er kunnen maximaal 4094 VLAN's worden gedefinieerd; het aantal apparaten binnen een VLAN is niet beperkt.
Relatie Binnen hetzelfde VLAN kunnen een of meer subnetten worden gedefinieerd.

VLAN-tag en VLAN-ID

Om switches in staat te stellen berichten van verschillende VLAN's te onderscheiden, moet een veld dat VLAN-informatie identificeert aan de berichten worden toegevoegd. Het IEEE 802.1Q-protocol specificeert dat een 4-byte VLAN-tag (bekend als VLAN Tag) moet worden toegevoegd aan Ethernet-dataframes om VLAN-informatie te identificeren.

配图2(VLAN Tag和VLAN ID)-2

Het VID-veld in het dataframe identificeert het VLAN waartoe het dataframe behoort; het dataframe kan alleen worden verzonden binnen het aangewezen VLAN. Het VID-veld vertegenwoordigt de VLAN-ID, die kan variëren van 0 tot 4095. Omdat 0 en 4095 zijn gereserveerd door het protocol, is het geldige bereik voor VLAN-ID's 1 tot 4094. Alle dataframes die intern door de switch worden verwerkt, dragen VLAN-tags, terwijl sommige apparaten (zoals gebruikershosts en servers) die op de switch zijn aangesloten, verzenden en ontvangen alleen traditionele Ethernet-frames zonder VLAN-tags.

配图3(VLAN间用户的二层隔离)-3

Om met deze apparaten te kunnen communiceren, moeten switchinterfaces daarom traditionele Ethernet-frames herkennen en tijdens de transmissie VLAN-tags toevoegen of verwijderen. De toegevoegde VLAN-tag komt overeen met het standaard VLAN van de interface (Port Default VLAN ID, PVID).

4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
foto_20240614024031.jpg1

Soorten VLAN-interfaces en VLAN-tagverwerkingsmechanismen

In de huidige netwerken kunnen gebruikers die tot hetzelfde VLAN behoren, met verschillende switches zijn verbonden, en kunnen er meerdere VLAN's zijn die zich over switches uitstrekken. Als gebruikersintercommunicatie noodzakelijk is, moeten de interfaces tussen switches dataframes van meerdere VLAN's tegelijkertijd kunnen herkennen en verzenden. Afhankelijk van de verbonden objecten en hoe de frames worden verwerkt, zijn er verschillende soorten VLAN-interfaces voor verschillende verbindingen en netwerken.

Vind ELV-kabeloplossing

Besturingskabels

Voor GBS, BUS, Industrieel, Instrumentatiekabel.

Klik hier

Gestructureerd bekabelingssysteem

Netwerk en data, glasvezelkabel, patchkabel, modules, frontplaat

Klik hier

Overzicht tentoonstellingen en evenementen 2024

16-18 april 2024 Midden-Oosten-energie in Dubai

SA. N32

16-18 april 2024 Securika in Moskou

Hal.8 - D4041

9 mei 2024 LANCERINGSEVENT VOOR NIEUWE PRODUCTEN EN TECHNOLOGIEËN in Shanghai

Double Tree van HILTON - 2F - Een vergaderruimte

22-25 oktober 2024 SECURITY CHINA in Peking

E3.B29

19-20 november 2024 VERBONDEN WERELD KSA

D50
Posttijd: 27 november 2024