English

[AipuWaton] Κατανόηση της αναγκαιότητας των VLAN

Τι κάνουν τα 8 καλώδια σε ένα καλώδιο Ethernet

Το VLAN (Εικονικό Τοπικό Δίκτυο) είναι μια τεχνολογία επικοινωνίας που διαιρεί λογικά ένα φυσικό LAN σε πολλαπλούς τομείς μετάδοσης. Κάθε VLAN είναι ένας τομέας μετάδοσης όπου οι κεντρικοί υπολογιστές μπορούν να επικοινωνούν απευθείας, ενώ η επικοινωνία μεταξύ διαφορετικών VLAN είναι περιορισμένη. Ως αποτέλεσμα, τα μηνύματα μετάδοσης περιορίζονται σε ένα μόνο VLAN.

Περιεχόμενο

· Γιατί χρειάζονται τα VLAN
·VLAN έναντι υποδικτύου
·Ετικέτα VLAN και αναγνωριστικό VLAN
·Τύποι διεπαφών VLAN και μηχανισμοί χειρισμού ετικετών VLAN
·Σενάρια Χρήσης VLAN
·Προβλήματα με VLAN σε περιβάλλοντα cloud

Γιατί χρειάζονται τα VLAN

Τα πρώιμα δίκτυα Ethernet ήταν τεχνολογίες δικτύωσης δεδομένων βασισμένες στο CSMA/CD (Πολλαπλή Πρόσβαση/Ανίχνευση Συγκρούσεων με Αίσθηση Φέροντος) που χρησιμοποιούσαν κοινόχρηστα μέσα επικοινωνίας. Όταν ο αριθμός των κεντρικών υπολογιστών αυξήθηκε, αυτό οδήγησε σε σοβαρές συγκρούσεις, καταιγίδες εκπομπών, σημαντική υποβάθμιση της απόδοσης, ακόμη και διακοπές λειτουργίας δικτύου. Παρόλο που η διασύνδεση LAN χρησιμοποιώντας συσκευές Επιπέδου 2 μπορούσε να επιλύσει προβλήματα συγκρούσεων, απέτυχε να απομονώσει τα μηνύματα μετάδοσης και να βελτιώσει την ποιότητα του δικτύου. Αυτό οδήγησε στην ανάπτυξη της τεχνολογίας VLAN, η οποία διαχωρίζει ένα LAN σε πολλά λογικά VLAN. Κάθε VLAN αντιπροσωπεύει έναν τομέα μετάδοσης, επιτρέποντας την επικοινωνία εντός του VLAN σαν να ήταν LAN, ενώ παράλληλα αποτρέπει την επικοινωνία μεταξύ VLAN και περιορίζει τα μηνύματα μετάδοσης εντός ενός VLAN.

配图1(为什么需要VLAN)-1

Εικόνα 1: Ο ρόλος των VLAN

Έτσι, τα VLAN έχουν τα ακόλουθα πλεονεκτήματα:

· Περιορισμός Τομέων Εκπομπής: Οι τομείς εκπομπής περιορίζονται σε ένα VLAN, εξοικονομώντας εύρος ζώνης και ενισχύοντας την ικανότητα επεξεργασίας δικτύου.
· Βελτίωση της ασφάλειας LAN: Τα μηνύματα από διαφορετικά VLAN απομονώνονται κατά τη μετάδοση, πράγμα που σημαίνει ότι οι χρήστες εντός ενός VLAN δεν μπορούν να επικοινωνήσουν απευθείας με χρήστες σε άλλο VLAN.
· Αυξημένη ανθεκτικότητα δικτύου: Τα σφάλματα περιορίζονται σε ένα VLAN, επομένως τα προβλήματα εντός ενός VLAN δεν επηρεάζουν την κανονική λειτουργία άλλων VLAN.
· Ευέλικτη Δόμηση Εικονικής Ομάδας Εργασίας: Τα VLAN μπορούν να χωρίσουν τους χρήστες σε διαφορετικές ομάδες εργασίας, επιτρέποντας στα μέλη της ίδιας ομάδας εργασίας να λειτουργούν χωρίς να περιορίζονται σε μια συγκεκριμένη φυσική περιοχή, καθιστώντας την κατασκευή και τη συντήρηση του δικτύου ευκολότερη και πιο ευέλικτη.

VLAN έναντι υποδικτύου

Με την περαιτέρω υποδιαίρεση του τμήματος δικτύου των διευθύνσεων IP σε πολλά υποδίκτυα, μπορεί να αντιμετωπιστεί το χαμηλό ποσοστό αξιοποίησης του χώρου διευθύνσεων IP και η ακαμψία των διευθύνσεων IP δύο επιπέδων. Όπως και με τα VLAN, τα υποδίκτυα μπορούν επίσης να απομονώσουν την επικοινωνία μεταξύ των κεντρικών υπολογιστών. Οι κεντρικοί υπολογιστές που ανήκουν σε διαφορετικά VLAN δεν μπορούν να επικοινωνήσουν απευθείας, όπως ακριβώς δεν μπορούν και οι κεντρικοί υπολογιστές σε διαφορετικά υποδίκτυα. Ωστόσο, δεν υπάρχει άμεση αντιστοιχία μεταξύ των δύο.

VLAN Υποδίκτυο
Διαφορά Χρησιμοποιείται για τη διαίρεση δικτύων Επιπέδου 2.
  Μετά τη διαμόρφωση των διεπαφών VLAN, οι χρήστες σε διαφορετικά VLAN μπορούν να επικοινωνούν μόνο εάν έχει δημιουργηθεί δρομολόγηση.
  Μπορούν να οριστούν έως και 4094 VLAN, ενώ ο αριθμός των συσκευών εντός ενός VLAN δεν είναι περιορισμένος.
Σχέση Μέσα στο ίδιο VLAN, μπορούν να οριστούν ένα ή περισσότερα υποδίκτυα.

Ετικέτα VLAN και αναγνωριστικό VLAN

Για να επιτραπεί στους διακόπτες να διακρίνουν μηνύματα από διαφορετικά VLAN, πρέπει να προστεθεί στα μηνύματα ένα πεδίο που να προσδιορίζει τις πληροφορίες VLAN. Το πρωτόκολλο IEEE 802.1Q ορίζει ότι μια ετικέτα VLAN 4 byte (γνωστή ως ετικέτα VLAN) πρέπει να προστίθεται στα πλαίσια δεδομένων Ethernet για την αναγνώριση πληροφοριών VLAN.

配图2(VLAN Tag和VLAN ID)-2

Το πεδίο VID στο πλαίσιο δεδομένων προσδιορίζει το VLAN στο οποίο ανήκει το πλαίσιο δεδομένων. Το πλαίσιο δεδομένων μπορεί να μεταδοθεί μόνο εντός του καθορισμένου VLAN. Το πεδίο VID αντιπροσωπεύει το VLAN ID, το οποίο μπορεί να κυμαίνεται από 0 έως 4095. Δεδομένου ότι τα 0 και 4095 δεσμεύονται από το πρωτόκολλο, το έγκυρο εύρος για τα VLAN ID είναι 1 έως 4094. Όλα τα πλαίσια δεδομένων που υποβάλλονται σε εσωτερική επεξεργασία από τον διακόπτη φέρουν ετικέτες VLAN, ενώ ορισμένες συσκευές (όπως οι κεντρικοί υπολογιστές χρηστών και οι διακομιστές) που είναι συνδεδεμένες στον διακόπτη στέλνουν και λαμβάνουν μόνο παραδοσιακά πλαίσια Ethernet χωρίς ετικέτες VLAN.

配图3(VLAN间用户的二层隔离)-3

Επομένως, για να αλληλεπιδράσουν με αυτές τις συσκευές, οι διεπαφές μεταγωγής πρέπει να αναγνωρίζουν τα παραδοσιακά πλαίσια Ethernet και να προσθέτουν ή να αφαιρούν ετικέτες VLAN κατά τη μετάδοση. Η ετικέτα VLAN που προστίθεται αντιστοιχεί στο προεπιλεγμένο VLAN (Port Default VLAN ID, PVID) της διεπαφής.

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Τύποι διεπαφών VLAN και μηχανισμοί χειρισμού ετικετών VLAN

Στα τρέχοντα δίκτυα, οι χρήστες που ανήκουν στο ίδιο VLAN ενδέχεται να είναι συνδεδεμένοι σε διαφορετικούς διακόπτες και μπορούν να υπάρχουν πολλά VLAN που εκτείνονται σε διακόπτες. Εάν είναι απαραίτητη η επικοινωνία μεταξύ των χρηστών, οι διεπαφές μεταξύ των διακοπτών πρέπει να είναι σε θέση να αναγνωρίζουν και να στέλνουν πλαίσια δεδομένων από πολλά VLAN ταυτόχρονα. Ανάλογα με τα συνδεδεμένα αντικείμενα και τον τρόπο επεξεργασίας των πλαισίων, υπάρχουν διάφοροι τύποι διεπαφών VLAN για την υποστήριξη διαφορετικών συνδέσεων και δικτύωσης.

Βρείτε λύση για καλώδια ELV

Καλώδια ελέγχου

Για BMS, BUS, βιομηχανικό, καλώδιο οργάνων.

Κάντε κλικ εδώ

Σύστημα Δομημένης Καλωδίωσης

Δίκτυο & Δεδομένα, Καλώδιο Οπτικών Ινών, Σκοινί Patch, Ενότητες, Πρόσοψη

Κάντε κλικ εδώ

Ανασκόπηση Εκθέσεων & Εκδηλώσεων 2024

16-18 Απριλίου 2024 Ενέργεια στη Μέση Ανατολή στο Ντουμπάι

SA. N32

16-18 Απριλίου 2024, Securika στη Μόσχα

Αίθουσα 8 - D4041

9 Μαΐου 2024, ΕΚΔΗΛΩΣΗ ΕΝΤΥΠΩΣΗΣ ΝΕΩΝ ΠΡΟΪΟΝΤΩΝ & ΤΕΧΝΟΛΟΓΙΩΝ στη Σαγκάη

Double Tree by HILTON - 2F - Αίθουσα Συνεδριάσεων

22-25 Οκτωβρίου 2024 SECURITY CHINA στο Πεκίνο

E3.B29

19-20 Νοεμβρίου 2024 CONNECTED WORLD, Σαουδική Αραβία

D50
Ώρα δημοσίευσης: 27 Νοεμβρίου 2024