English

[AipuWaton] Разумевање неопходности VLAN-ова

Чему служи 8 жица у Етернет каблу

VLAN (Виртуелна локална мрежа) је комуникациона технологија која логички дели физичку локалну мрежу (LAN) на више емитованих домена. Свака VLAN је емитовани домен где хостови могу директно да комуницирају, док је комуникација између различитих VLAN мрежа ограничена. Као резултат тога, емитоване поруке су ограничене на једну VLAN мрежу.

Садржај

· Зашто су потребне VLAN мреже
·VLAN u odnosu na podmrežu
·VLAN ознака и VLAN ID
·Врсте VLAN интерфејса и механизми за руковање VLAN ознакама
·Сценарији коришћења VLAN-ова
·Проблеми са VLAN мрежама у облачним окружењима

Зашто су потребне VLAN мреже

Ране Ethernet мреже биле су технологије умрежавања података засноване на CSMA/CD (Carrier Sense Multiple Access/Collision Detection) које су користиле дељене комуникационе медије. Када се број хостова повећао, то је довело до озбиљних колизија, емитованих олуја, значајног смањења перформанси, па чак и прекида мреже. Иако је међусобно повезивање LAN мрежа помоћу уређаја Layer 2 могло да реши проблеме колизија, и даље није успело да изолује емитоване поруке и побољша квалитет мреже. То је довело до развоја VLAN технологије, која дели LAN на неколико логичких VLAN мрежа; свака VLAN представља емитовани домен, омогућавајући комуникацију унутар VLAN мреже као да је LAN мрежа, док спречава комуникацију између VLAN мрежа и ограничава емитоване поруке унутар VLAN мреже.

配图1(为什么需要ВЛАН)-1

Илустрација 1: Улога VLAN-ова

Дакле, VLAN мреже имају следеће предности:

· Ограничавање домена емитовања: Домени емитовања су ограничени унутар VLAN-а, штедећи пропусни опсег и побољшавајући могућности мрежне обраде.
· Побољшање безбедности локалне мреже: Поруке из различитих виртуелних локалних мрежа (VLAN) су изоловане током преноса, што значи да корисници унутар једне VLAN мреже не могу директно да комуницирају са корисницима у другој VLAN мрежи.
· Повећана робусност мреже: Кварови су ограничени на једну VLAN мрежу, тако да проблеми унутар једне VLAN мреже не утичу на нормалан рад других VLAN мрежа.
· Флексибилна конструкција виртуелних радних група: VLAN мреже могу поделити кориснике у различите радне групе, омогућавајући члановима исте радне групе да раде без ограничења на одређено физичко подручје, што олакшава и чини флексибилнијим конструкцију и одржавање мреже.

VLAN u odnosu na podmrežu

Даљим дељењем мрежног дела IP адреса на неколико подмрежа, може се решити ниска стопа искоришћења IP адресног простора и ригидност двостепених IP адреса. Слично VLAN-овима, подмреже такође могу изоловати комуникацију између хостова. Хостови који припадају различитим VLAN-овима не могу директно комуницирати, баш као што не могу ни хостови у различитим подмрежама. Међутим, не постоји директна кореспонденција између њих двоје.

Виртуелна локална мрежа (VLAN) Подмрежа
Разлика Користи се за поделу мрежа другог слоја.
  Након конфигурисања VLAN интерфејса, корисници у различитим VLAN мрежама могу комуницирати само ако је успостављено рутирање.
  Може се дефинисати до 4094 VLAN-ова; број уређаја унутар VLAN-а није ограничен.
Релација Унутар исте VLAN мреже, може се дефинисати једна или више подмрежа.

VLAN ознака и VLAN ID

Да би се омогућило да свичеви разликују поруке из различитих VLAN мрежа, порукама се мора додати поље које идентификује информације о VLAN мрежама. IEEE 802.1Q протокол наводи да се Ethernet оквирима података додаје VLAN ознака од 4 бајта (позната као VLAN ознака) ради идентификације информација о VLAN мрежама.

配图2 (ВЛАН ознака 和 ВЛАН ИД) -2

Поље VID у оквиру података идентификује VLAN којој оквир података припада; оквир података може се преносити само унутар своје одређене VLAN мреже. Поље VID представља VLAN ID, који може бити у распону од 0 до 4095. Пошто су 0 и 4095 резервисани протоколом, важећи опсег за VLAN ID-ове је од 1 до 4094. Сви оквири података које интерно обрађује свич носе VLAN ознаке, док неки уређаји (као што су кориснички хостови и сервери) повезани на свич шаљу и примају само традиционалне Ethernet оквире без VLAN ознака.

配图3(ВЛАН间用户的二层隔离)-3

Стога, да би интераговали са овим уређајима, интерфејси свича морају да препознају традиционалне Ethernet оквире и да додају или уклањају VLAN ознаке током преноса. Додата VLAN ознака одговара подразумеваној VLAN мрежи интерфејса (Port Default VLAN ID, PVID).

配图4-4
配图5 通过ВЛАНИФ实现ВЛАН间用户的三层互访-5
微信图片_20240614024031.јпг1

Врсте VLAN интерфејса и механизми за руковање VLAN ознакама

У тренутним мрежама, корисници који припадају истој VLAN мрежи могу бити повезани на различите прекидаче, и може постојати више VLAN мрежа које се протежу преко прекидача. Ако је неопходна међусобна комуникација корисника, интерфејси између прекидача морају бити у стању да препознају и шаљу оквире података из више VLAN мрежа истовремено. У зависности од повезаних објеката и начина на који се оквири обрађују, постоје различите врсте VLAN интерфејса како би се прилагодиле различитим везама и умрежавању.

Пронађите решење за ELV каблове

Контролни каблови

За BMS, BUS, индустријски, инструментални кабл.

Кликните овде

Структурирани кабловски систем

Мрежа и подаци, оптички кабл, пач корд, модули, предња плоча

Кликните овде

Преглед изложби и догађаја за 2024. годину

16-18. април 2024. Блискоисточна енергетика у Дубаију

СА. Н32

16-18. април 2024. Секурика у Москви

Хала 8 - Д4041

9. мај 2024. ДОГАЂАЈ ПРЕДСВОДЊЕ НОВИХ ПРОИЗВОДА И ТЕХНОЛОГИЈА у Шангају

Дабл Три од Хилтона - 2. спрат - Сала за састанке

22.-25. октобар 2024. БЕЗБЕДНОСТ КИНЕ у Пекингу

Е3.Б29

19-20. новембар 2024. CONNECTED WORLD KSA

Д50
Време објаве: 27. новембар 2024.