English

[AipuWaton] Razumijevanje neophodnosti VLAN-a

Šta rade 8 žica u Ethernet kablu

VLAN (Virtual Local Area Network) je komunikacijska tehnologija koja logički dijeli fizički LAN na više domena emitiranja. Svaki VLAN je broadcast domena u kojoj hostovi mogu komunicirati direktno, dok je komunikacija između različitih VLAN-ova ograničena. Kao rezultat toga, emitovane poruke su ograničene na jedan VLAN.

Sadržaj

· Zašto su VLAN-ovi potrebni
·VLAN protiv podmreže
·VLAN oznaka i VLAN ID
·Vrste VLAN sučelja i mehanizama za rukovanje VLAN oznakama
·Scenariji upotrebe VLAN-a
·Problemi s VLAN-ovima u Cloud okruženjima

Zašto su VLAN-ovi potrebni

Rane Ethernet mreže bile su tehnologije umrežavanja podataka zasnovane na CSMA/CD (Carrier Sense Multiple Access/Collision Detection) koje su koristile zajedničke komunikacione medije. Kada se broj hostova povećao, to je dovelo do ozbiljnih kolizija, oluja emitovanja, značajnog smanjenja performansi, pa čak i prekida mreže. Iako bi međusobno povezivanje LAN-ova pomoću uređaja Layer 2 moglo riješiti probleme kolizije, ipak nije uspjelo izolirati emitirane poruke i poboljšati kvalitet mreže. Ovo je dovelo do razvoja VLAN tehnologije, koja deli LAN na nekoliko logičkih VLAN-ova; svaki VLAN predstavlja domen emitovanja, omogućavajući komunikaciju unutar VLAN-a kao da je LAN, dok sprečava komunikaciju između VLAN-a i ograničava emitovanje poruka unutar VLAN-a.

配图1(为什么需要VLAN)-1

Ilustracija 1: Uloga VLAN-a

Dakle, VLAN-ovi imaju sljedeće prednosti:

· Ograničavanje domena za emitovanje: Broadcast domeni su ograničeni unutar VLAN-a, čuvajući propusni opseg i povećavajući sposobnost mrežne obrade.
· Poboljšanje LAN sigurnosti: Poruke sa različitih VLAN-a su izolovane tokom prenosa, što znači da korisnici unutar jednog VLAN-a ne mogu direktno komunicirati sa korisnicima u drugom VLAN-u.
· Povećana otpornost mreže: Greške su ograničene na jedan VLAN, tako da problemi unutar jednog VLAN-a ne utiču na normalan rad drugih VLAN-ova.
· Fleksibilna konstrukcija virtuelne radne grupe: VLAN-ovi mogu podeliti korisnike u različite radne grupe, omogućavajući članovima iste radne grupe da rade bez ograničenja na određeno fizičko područje, čineći izgradnju i održavanje mreže lakšim i fleksibilnijim.

VLAN protiv podmreže

Daljnjom podjelom mrežnog dijela IP adresa na nekoliko podmreža, može se riješiti niska stopa iskorištenosti IP adresnog prostora i rigidnost IP adresa na dva nivoa. Slično VLAN-ovima, podmreže također mogu izolirati komunikaciju između hostova. Hostovi koji pripadaju različitim VLAN-ovima ne mogu komunicirati direktno, kao što ne mogu ni hostovi u različitim podmrežama. Međutim, ne postoji direktna korespondencija između njih.

VLAN Podmreža
Razlika Koristi se za podjelu mreža Layer 2.
  Nakon konfigurisanja VLAN sučelja, korisnici u različitim VLAN-ovima mogu komunicirati samo ako je usmjeravanje uspostavljeno.
  Može se definirati do 4094 VLAN-a; broj uređaja unutar VLAN-a nije ograničen.
Relation Unutar istog VLAN-a može se definirati jedna ili više podmreža.

VLAN oznaka i VLAN ID

Da bi se omogućilo prekidačima da razlikuju poruke od različitih VLAN-ova, porukama se mora dodati polje koje identifikuje VLAN informacije. Protokol IEEE 802.1Q specificira da se 4-bajtna VLAN oznaka (poznata kao VLAN oznaka) doda u Ethernet okvire podataka kako bi se identificirale informacije o VLAN-u.

配图2 (VLAN oznaka 和VLAN ID) -2

VID polje u okviru podataka identifikuje VLAN kojem okvir podataka pripada; okvir podataka se može prenijeti samo unutar svog određenog VLAN-a. Polje VID predstavlja VLAN ID, koji može biti u rasponu od 0 do 4095. Pošto su 0 i 4095 rezervisani protokolom, važeći raspon za VLAN ID-ove je od 1 do 4094. Svi okviri podataka koje komutator obrađuje interno nose VLAN oznake, dok neki uređaji (kao što su korisnički hostovi i serveri) povezani na komutator samo šalju i primaju tradicionalne Ethernet okvire bez VLAN oznaka.

配图3 (VLAN间用户的二层隔离)-3

Stoga, za interakciju sa ovim uređajima, sučelja prekidača moraju prepoznati tradicionalne Ethernet okvire i dodati ili ukloniti VLAN oznake tokom prijenosa. Dodata VLAN oznaka odgovara podrazumevanom VLAN-u interfejsa (Podrazumevani VLAN ID porta, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Vrste VLAN sučelja i mehanizama za rukovanje VLAN oznakama

U trenutnim mrežama, korisnici koji pripadaju istom VLAN-u mogu biti povezani na različite komutatore, a može postojati više VLAN-ova koji se protežu kroz komutatore. Ako je neophodna međusobna komunikacija korisnika, interfejsi između prekidača moraju biti u stanju da prepoznaju i pošalju okvire podataka iz više VLAN-ova istovremeno. Ovisno o povezanim objektima i načinu obrade okvira, postoje različite vrste VLAN sučelja za prilagođavanje različitih veza i umrežavanja.

Pronađite rješenje za ELV kabel

Kontrolni kablovi

Za BMS, BUS, industrijski, instrumentacijski kabel.

Kliknite ovdje

Strukturirani kablovski sistem

Mreža i podaci, optički kabl, patch kabl, moduli, prednja ploča

Kliknite ovdje

Pregled izložbi i događaja 2024

16.-18. april 2024. Middle-East-Energy u Dubaiju

SA. N32

16.-18. aprila 2024. Securika u Moskvi

Dvorana 8 - D4041

9. maja 2024. PREDSTAVLJANJE NOVIH PROIZVODA I TEHNOLOGIJA u Šangaju

Double Tree by HILTON - 2F - Soba za sastanke

22.-25. oktobar 2024. SECURITY CHINA u Pekingu

E3.B29

19.-20.11.2024. POVEZANI SVIJET KSA

D50
Vrijeme objave: 27.11.2024