English

[AipuWaton] Κατανόηση της αναγκαιότητας των VLAN

Τι κάνουν τα 8 καλώδια σε ένα καλώδιο Ethernet

Το VLAN (Virtual Local Area Network) είναι μια τεχνολογία επικοινωνίας που λογικά χωρίζει ένα φυσικό LAN σε πολλαπλούς τομείς μετάδοσης. Κάθε VLAN είναι ένας τομέας μετάδοσης όπου οι κεντρικοί υπολογιστές μπορούν να επικοινωνούν απευθείας, ενώ η επικοινωνία μεταξύ διαφορετικών VLAN είναι περιορισμένη. Ως αποτέλεσμα, τα μηνύματα εκπομπής περιορίζονται σε ένα μόνο VLAN.

Περιεχόμενο

· Γιατί χρειάζονται τα VLAN
·VLAN έναντι υποδικτύου
·Ετικέτα VLAN και αναγνωριστικό VLAN
·Τύποι διεπαφών VLAN και μηχανισμοί χειρισμού ετικετών VLAN
·Σενάρια χρήσης VLAN
·Ζητήματα με VLAN σε περιβάλλοντα Cloud

Γιατί χρειάζονται τα VLAN

Τα πρώιμα δίκτυα Ethernet ήταν τεχνολογίες δικτύωσης δεδομένων που βασίζονταν στο CSMA/CD (Carrier Sense Multiple Access/Collision Detection) που χρησιμοποιούσαν κοινά μέσα επικοινωνίας. Όταν ο αριθμός των κεντρικών υπολογιστών αυξήθηκε, οδήγησε σε σοβαρές συγκρούσεις, καταιγίδες εκπομπής, σημαντική υποβάθμιση της απόδοσης, ακόμη και διακοπές δικτύου. Αν και η διασύνδεση LAN με χρήση συσκευών επιπέδου 2 θα μπορούσε να επιλύσει ζητήματα σύγκρουσης, παρόλα αυτά απέτυχε να απομονώσει τα μηνύματα εκπομπής και να βελτιώσει την ποιότητα του δικτύου. Αυτό οδήγησε στην ανάπτυξη της τεχνολογίας VLAN, η οποία χωρίζει ένα LAN σε πολλά λογικά VLAN. κάθε VLAN αντιπροσωπεύει έναν τομέα μετάδοσης, επιτρέποντας την επικοινωνία εντός του VLAN σαν να ήταν LAN ενώ αποτρέπει την επικοινωνία μεταξύ VLAN και περιορίζει τα μηνύματα εκπομπής μέσα σε ένα VLAN.

配图1(为什么需要VLAN)-1

Εικόνα 1: Ο ρόλος των VLAN

Έτσι, τα VLAN έχουν τα ακόλουθα πλεονεκτήματα:

· Περιορισμός τομέων εκπομπής: Οι τομείς μετάδοσης περιορίζονται σε ένα VLAN, διατηρώντας το εύρος ζώνης και ενισχύοντας την ικανότητα επεξεργασίας δικτύου.
· Ενίσχυση της ασφάλειας LAN: Τα μηνύματα από διαφορετικά VLAN απομονώνονται κατά τη μετάδοση, πράγμα που σημαίνει ότι οι χρήστες ενός VLAN δεν μπορούν να επικοινωνήσουν απευθείας με χρήστες σε άλλο VLAN.
· Αυξημένη ευρωστία δικτύου: Τα σφάλματα περιορίζονται σε ένα VLAN, επομένως ζητήματα σε ένα VLAN δεν επηρεάζουν την κανονική λειτουργία άλλων VLAN.
· Ευέλικτη Κατασκευή Εικονικής Ομάδας Εργασίας: Τα VLAN μπορούν να χωρίσουν τους χρήστες σε διαφορετικές ομάδες εργασίας, επιτρέποντας στα μέλη της ίδιας ομάδας εργασίας να λειτουργούν χωρίς περιορισμό σε μια συγκεκριμένη φυσική περιοχή, καθιστώντας την κατασκευή και τη συντήρηση του δικτύου ευκολότερη και πιο ευέλικτη.

VLAN έναντι υποδικτύου

Με την περαιτέρω υποδιαίρεση του τμήματος δικτύου των διευθύνσεων IP σε πολλά υποδίκτυα, μπορεί να αντιμετωπιστεί ο χαμηλός ρυθμός χρήσης του χώρου διευθύνσεων IP και η ακαμψία των διευθύνσεων IP δύο επιπέδων. Παρόμοια με τα VLAN, τα υποδίκτυα μπορούν επίσης να απομονώσουν την επικοινωνία μεταξύ κεντρικών υπολογιστών. Οι κεντρικοί υπολογιστές που ανήκουν σε διαφορετικά VLAN δεν μπορούν να επικοινωνήσουν απευθείας, όπως και οι κεντρικοί υπολογιστές σε διαφορετικά υποδίκτυα. Ωστόσο, δεν υπάρχει άμεση αντιστοιχία μεταξύ των δύο.

VLAN Υποδίκτυο
Διαφορά Χρησιμοποιείται για τη διαίρεση των δικτύων επιπέδου 2.
  Μετά τη διαμόρφωση των διεπαφών VLAN, οι χρήστες σε διαφορετικά VLAN μπορούν να επικοινωνούν μόνο εάν έχει δημιουργηθεί δρομολόγηση.
  Μπορούν να οριστούν έως και 4094 VLAN. ο αριθμός των συσκευών σε ένα VLAN δεν είναι περιορισμένος.
Σχέση Μέσα στο ίδιο VLAN, μπορούν να οριστούν ένα ή περισσότερα υποδίκτυα.

Ετικέτα VLAN και αναγνωριστικό VLAN

Για να ενεργοποιηθούν οι διακόπτες για τη διάκριση μηνυμάτων από διαφορετικά VLAN, πρέπει να προστεθεί ένα πεδίο που προσδιορίζει τις πληροφορίες VLAN στα μηνύματα. Το πρωτόκολλο IEEE 802.1Q καθορίζει ότι μια ετικέτα VLAN 4 byte (γνωστή ως ετικέτα VLAN) προστίθεται στα πλαίσια δεδομένων Ethernet για την αναγνώριση πληροφοριών VLAN.

配图2(VLAN Tag和VLAN ID)-2

Το πεδίο VID στο πλαίσιο δεδομένων προσδιορίζει το VLAN στο οποίο ανήκει το πλαίσιο δεδομένων. το πλαίσιο δεδομένων μπορεί να μεταδοθεί μόνο εντός του καθορισμένου VLAN. Το πεδίο VID αντιπροσωπεύει το αναγνωριστικό VLAN, το οποίο μπορεί να κυμαίνεται από 0 έως 4095. Δεδομένου ότι το 0 και το 4095 δεσμεύονται από το πρωτόκολλο, το έγκυρο εύρος για τα αναγνωριστικά VLAN είναι από 1 έως 4094. Όλα τα πλαίσια δεδομένων που επεξεργάζονται εσωτερικά ο διακόπτης φέρουν ετικέτες VLAN, ενώ Ορισμένες συσκευές (όπως κεντρικοί υπολογιστές χρήστη και διακομιστές) που είναι συνδεδεμένοι στο διακόπτη στέλνουν και λαμβάνουν μόνο παραδοσιακά πλαίσια Ethernet χωρίς ετικέτες VLAN.

配图3(VLAN间用户的二层隔离)-3

Επομένως, για να αλληλεπιδράσουν με αυτές τις συσκευές, οι διεπαφές μεταγωγών πρέπει να αναγνωρίζουν τα παραδοσιακά πλαίσια Ethernet και να προσθέτουν ή να αφαιρούν ετικέτες VLAN κατά τη μετάδοση. Η ετικέτα VLAN που προστέθηκε αντιστοιχεί στο προεπιλεγμένο VLAN της διεπαφής (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Τύποι διεπαφών VLAN και μηχανισμοί χειρισμού ετικετών VLAN

Στα τρέχοντα δίκτυα, οι χρήστες που ανήκουν στο ίδιο VLAN ενδέχεται να συνδέονται με διαφορετικούς διακόπτες και μπορεί να υπάρχουν πολλά VLAN που εκτείνονται σε όλους τους μεταγωγείς. Εάν είναι απαραίτητη η ενδοεπικοινωνία χρήστη, οι διεπαφές μεταξύ των μεταγωγέων πρέπει να μπορούν να αναγνωρίζουν και να στέλνουν πλαίσια δεδομένων από πολλαπλά VLAN ταυτόχρονα. Ανάλογα με τα συνδεδεμένα αντικείμενα και τον τρόπο επεξεργασίας των πλαισίων, υπάρχουν διάφοροι τύποι διεπαφών VLAN για την υποδοχή διαφορετικών συνδέσεων και δικτύων.

Βρείτε τη λύση καλωδίου ELV

Καλώδια ελέγχου

Για BMS, BUS, βιομηχανικό, καλώδιο οργάνων.

Κάντε κλικ εδώ

Σύστημα δομημένης καλωδίωσης

Δίκτυο & Δεδομένα, Καλώδιο οπτικών ινών, καλώδιο ενημέρωσης, μονάδες, πρόσοψη

Κάντε κλικ εδώ

Επιθεώρηση Εκθέσεων & Εκδηλώσεων 2024

16-18 Απριλίου 2024 Μέση Ανατολή-Ενέργεια στο Ντουμπάι

Α.Ε. N32

16-18 Απρ. 2024 Securika στη Μόσχα

Hall.8 - D4041

9 Μαΐου 2024 ΕΚΔΗΛΩΣΗ ΝΕΩΝ ΠΡΟΪΟΝΤΩΝ & ΤΕΧΝΟΛΟΓΙΩΝ στη Σαγκάη

Double Tree by HILTON - 2F - A Meeting Room

22-25 Οκτωβρίου 2024 SECURITY CHINA στο Πεκίνο

Ε3.Β29

19-20 Νοεμβρίου 2024 ΣΥΝΔΕΔΕΜΕΝΟΣ ΚΟΣΜΟΣ KSA

D50
Ώρα δημοσίευσης: Νοε-27-2024