English

[AipuWaton] D'Noutwendegkeet vu VLANs verstoen

Wat maachen déi 8 Drot an engem Ethernet Kabel

VLAN (Virtual Local Area Network) ass eng Kommunikatiounstechnologie déi logesch e kierperlecht LAN a verschidde Broadcast Domainen opdeelt. All VLAN ass e Broadcast Domain wou Hosten direkt kënne kommunizéieren, während d'Kommunikatioun tëscht verschiddene VLANs limitéiert ass. Als Resultat sinn Broadcast Messagen op en eenzegen VLAN limitéiert.

Inhalt

· Firwat VLANs sinn néideg
·VLAN vs Subnet
·VLAN Tag et VLAN ID
·Aarte vu VLAN Schnëttplazen a VLAN Tag Handling Mechanismen
·Benotzungsszenarie vu VLANs
·Problemer mat VLANs an Cloud Ëmfeld

Firwat VLANs gebraucht ginn

Fréi Ethernet Netzwierker waren Datennetztechnologien baséiert op CSMA / CD (Carrier Sense Multiple Access / Collision Detection) déi gedeelt Kommunikatiounsmedien benotzt hunn. Wann d'Zuel vun de Hosten eropgaang ass, huet et zu eeschte Kollisiounen, Emissiounsstuerm, bedeitend Leeschtungsverschlechterung, a souguer Netzwierkausbréch gefouert. Och wann d'Interconnecting LANs mat Layer 2-Geräter Kollisiounsprobleemer léisen konnten, ass et nach ëmmer net fäerdeg, Broadcast Messagen ze isoléieren an d'Netzqualitéit ze verbesseren. Dëst huet zu der Entwécklung vu VLAN Technologie gefouert, déi e LAN an e puer logesch VLANs opdeelt; all VLAN stellt e Broadcast Domain duer, wat d'Kommunikatioun am VLAN erméiglecht, wéi wann et e LAN wier, wärend d'Inter-VLAN Kommunikatioun verhënnert an d'Sendung Messagen bannent engem VLAN beschränkt.

配图1(为什么需要VLAN)-1

Illustratioun 1: D'Roll vun VLANs

Also, VLANs hunn déi folgend Virdeeler:

· Limitéiert Broadcast Domains: Broadcast Domains si bannent engem VLAN agespaart, d'Bandbreedung spueren an d'Netzveraarbechtungsfäegkeet verbesseren.
· LAN Sécherheet verbesseren: Messagen aus verschiddene VLANs sinn isoléiert während Transmissioun, Bedeitung Benotzer bannent engem VLAN kann net direkt mat Benotzer an engem aneren VLAN kommunizéieren.
· Verstäerkt Netzwierk Robustheet: Feeler sinn op ee VLAN limitéiert, sou datt Themen an engem VLAN net den normalen Operatioun vun anere VLANs beaflossen.
· Flexibel Virtuell Workgroup Construction: VLANs kënnen d'Benotzer a verschiddenen Aarbechtsgruppen opdeelen, wat Membere vun der selwechter Aarbechtsgrupp erlaabt ze bedreiwen ouni op e bestëmmte kierperlecht Gebitt limitéiert ze sinn, wat d'Netzwierkkonstruktioun an den Ënnerhalt méi einfach a méi flexibel mécht.

VLAN vs Subnet

Andeems Dir den Netzdeel vun IP Adressen an e puer Ënnernetzer weider ënnerdeelt, kann de nidderegen Notzungsquote vum IP Adressraum an d'Steifheet vun zwee-Niveau IP Adressen adresséiert ginn. Ähnlech wéi VLANs, Subnets kënnen och Kommunikatioun tëscht Hosten isoléieren. Hosten, déi zu verschiddene VLANs gehéieren, kënnen net direkt kommunizéieren, sou wéi Hosten a verschiddene Subnets net kënnen. Wéi och ëmmer, et gëtt keng direkt Korrespondenz tëscht deenen zwee.

VLAN Subnet
Ënnerscheed Benotzt fir Layer 2 Netzwierker ze trennen.
  Nodeems Dir VLAN-Interfaces konfiguréiert hutt, kënnen d'Benotzer a verschiddene VLANs nëmme kommunizéieren wann d'Routing etabléiert ass.
  Bis zu 4094 VLANs kënnen definéiert ginn; d'Zuel vun Apparater bannent engem VLAN ass net limitéiert.
Relatioun Am selwechte VLAN kënnen een oder méi Subnets definéiert ginn.

VLAN Tag et VLAN ID

Fir Schalter z'erméiglechen fir Messagen vu verschiddene VLANs z'ënnerscheeden, muss e Feld dat VLAN-Informatioun identifizéiert an d'Messagen bäigefüügt ginn. Den IEEE 802.1Q Protokoll spezifizéiert datt e 4-Byte VLAN Tag (bekannt als VLAN Tag) un Ethernet Dateframes bäigefüügt gëtt fir VLAN Informatioun z'identifizéieren.

配图2(VLAN Tag 和VLAN ID)-2

De VID Feld am Dateframe identifizéiert de VLAN zu deem den Dateframe gehéiert; den Dateframe kann nëmme bannent sengem designéierte VLAN iwwerdroe ginn. De VID Feld stellt d'VLAN ID duer, déi vun 0 bis 4095 ka variéieren. Well 0 an 4095 vum Protokoll reservéiert sinn, ass de valabele Beräich fir VLAN IDen 1 bis 4094. All Dateframe, déi intern vum Schalter veraarbecht ginn, droen VLAN Tags, wärend e puer Apparater (wéi Benotzer Hosten a Serveren) verbonne mat der Schalter nëmmen traditionell Ethernet Rummen ouni VLAN Tags schécken a kréien.

配图3(VLAN间用户的二层隔离)-3

Dofir, fir mat dësen Apparater ze interagéieren, mussen d'Schalterinterfaces traditionell Ethernet Rummen unerkennen an VLAN Tags während der Iwwerdroung derbäisetzen oder strippen. De VLAN Tag dobäigesat entsprécht dem Standard VLAN vum Interface (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Aarte vu VLAN Schnëttplazen a VLAN Tag Handling Mechanismen

An aktuellen Netzwierker kënnen d'Benotzer, déi zum selwechte VLAN gehéieren, mat verschiddene Schalter verbonne sinn, an et kënne verschidde VLANs iwwer Schalter spannen. Wann d'Benotzerinterkommunikatioun néideg ass, mussen d'Interfaces tëscht Schalter fäeg sinn Dateframe vu multiple VLANs gläichzäiteg ze erkennen an ze schécken. Ofhängeg vun de verbonnen Objeten a wéi d'Frames veraarbecht ginn, ginn et verschidden Aarte vu VLAN-Interfaces fir verschidde Verbindungen an Netzwierker z'empfänken.

Fannt ELV Kabel Léisung

Kontroll Kabelen

Fir BMS, BUS, Industrie, Instrumentatiounskabel.

Klickt hei

Strukturéiert Kabelsystem

Netzwierk & Daten, Fiberoptesch Kabel, Patchkabel, Moduler, Faceplate

Klickt hei

2024 Ausstellungen & Eventer Bewäertung

Apr.16th-18th, 2024 Mëttleren Osten-Energie zu Dubai

SA. N32

Apr.16th-18th, 2024 Securika zu Moskau

Hall.8 - D4041

Mee 9th, 2024 NEW PRODUCTS & TECHNOLOGIES LAUNCH EVENT zu Shanghai

Duebel Tree vun HILTON - 2F - A Meeting Room

Okt.22nd-25th, 2024 SECURITY CHINA zu Peking

E3.B29

Nov.19-20, 2024 CONNECTED WORLD KSA

D 50
Post Zäit: Nov-27-2024