English

[AipuWaton] Memahami Keperluan VLAN

Apakah yang dilakukan oleh 8 wayar dalam kabel Ethernet

VLAN (Virtual Local Area Network) ialah teknologi komunikasi yang secara logik membahagikan LAN fizikal kepada berbilang domain penyiaran. Setiap VLAN ialah domain penyiaran di mana hos boleh berkomunikasi secara langsung, manakala komunikasi antara VLAN yang berbeza adalah terhad. Akibatnya, mesej siaran terhad kepada satu VLAN.

kandungan

· Mengapa VLAN Diperlukan
·VLAN lwn. Subnet
·Tag VLAN dan ID VLAN
·Jenis Antara Muka VLAN dan Mekanisme Pengendalian Tag VLAN
·Senario Penggunaan VLAN
·Isu dengan VLAN dalam Persekitaran Awan

Mengapa VLAN Diperlukan

Rangkaian Ethernet awal ialah teknologi rangkaian data berdasarkan CSMA/CD (Carrier Sense Multiple Access/Collision Detection) yang menggunakan medium komunikasi yang dikongsi. Apabila bilangan hos meningkat, ia membawa kepada perlanggaran serius, ribut penyiaran, kemerosotan prestasi yang ketara, dan juga gangguan rangkaian. Walaupun LAN bersambung menggunakan peranti Lapisan 2 boleh menyelesaikan isu perlanggaran, ia masih gagal untuk mengasingkan mesej siaran dan meningkatkan kualiti rangkaian. Ini membawa kepada pembangunan teknologi VLAN, yang membahagikan LAN kepada beberapa VLAN logik; setiap VLAN mewakili domain siaran, membolehkan komunikasi dalam VLAN seolah-olah ia adalah LAN sambil menghalang komunikasi antara VLAN dan mengehadkan mesej siaran dalam VLAN.

配图1(为什么需要VLAN)-1

Ilustrasi 1: Peranan VLAN

Oleh itu, VLAN mempunyai kelebihan berikut:

· Mengehadkan Domain Penyiaran: Domain penyiaran dihadkan dalam VLAN, menjimatkan lebar jalur dan meningkatkan keupayaan pemprosesan rangkaian.
· Meningkatkan Keselamatan LAN: Mesej daripada VLAN berbeza diasingkan semasa penghantaran, bermakna pengguna dalam satu VLAN tidak boleh berkomunikasi secara langsung dengan pengguna dalam VLAN lain.
· Peningkatan Kekukuhan Rangkaian: Ralat dihadkan kepada satu VLAN, jadi isu dalam satu VLAN tidak menjejaskan operasi biasa VLAN lain.
· Pembinaan Kumpulan Kerja Maya Fleksibel: VLAN boleh membahagikan pengguna kepada kumpulan kerja yang berbeza, membenarkan ahli kumpulan kerja yang sama beroperasi tanpa terhad kepada kawasan fizikal tertentu, menjadikan pembinaan dan penyelenggaraan rangkaian lebih mudah dan lebih fleksibel.

VLAN lwn. Subnet

Dengan membahagikan lagi bahagian rangkaian alamat IP kepada beberapa subnet, kadar penggunaan ruang alamat IP yang rendah dan ketegaran alamat IP dua peringkat boleh ditangani. Sama seperti VLAN, subnet juga boleh mengasingkan komunikasi antara hos. Hos yang dimiliki oleh VLAN yang berbeza tidak boleh berkomunikasi secara langsung, sama seperti hos dalam subnet yang berbeza tidak boleh berkomunikasi. Bagaimanapun, tiada surat menyurat langsung antara kedua-duanya.

VLAN Subnet
Perbezaan Digunakan untuk membahagikan rangkaian Layer 2.
  Selepas mengkonfigurasi antara muka VLAN, pengguna dalam VLAN yang berbeza boleh berkomunikasi hanya jika penghalaan diwujudkan.
  Sehingga 4094 VLAN boleh ditakrifkan; bilangan peranti dalam VLAN tidak terhad.
Perhubungan Dalam VLAN yang sama, satu atau lebih subnet boleh ditakrifkan.

Tag VLAN dan ID VLAN

Untuk membolehkan suis membezakan mesej daripada VLAN yang berbeza, medan yang mengenal pasti maklumat VLAN mesti ditambahkan pada mesej. Protokol IEEE 802.1Q menentukan bahawa teg VLAN 4-bait (dikenali sebagai Teg VLAN) ditambahkan pada bingkai data Ethernet untuk mengenal pasti maklumat VLAN.

配图2(VLAN Tag和VLAN ID)-2

Medan VID dalam bingkai data mengenal pasti VLAN yang mempunyai bingkai data; bingkai data hanya boleh dihantar dalam VLAN yang ditetapkan. Medan VID mewakili ID VLAN, yang boleh berjulat dari 0 hingga 4095. Memandangkan 0 dan 4095 dikhaskan oleh protokol, julat yang sah untuk ID VLAN ialah 1 hingga 4094. Semua bingkai data diproses secara dalaman oleh suis membawa tag VLAN, manakala sesetengah peranti (seperti hos dan pelayan pengguna) yang disambungkan kepada suis hanya menghantar dan menerima bingkai Ethernet tradisional tanpa teg VLAN.

配图3(VLAN间用户的二层隔离)-3

Oleh itu, untuk berinteraksi dengan peranti ini, antara muka suis mesti mengenali bingkai Ethernet tradisional dan menambah atau menanggalkan teg VLAN semasa penghantaran. Teg VLAN yang ditambahkan sepadan dengan VLAN lalai antara muka (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Jenis Antara Muka VLAN dan Mekanisme Pengendalian Tag VLAN

Dalam rangkaian semasa, pengguna yang mempunyai VLAN yang sama mungkin disambungkan ke suis yang berbeza, dan mungkin terdapat berbilang VLAN yang merentas suis. Jika interkomunikasi pengguna diperlukan, antara muka antara suis mesti dapat mengecam dan menghantar bingkai data daripada berbilang VLAN secara serentak. Bergantung pada objek yang disambungkan dan cara bingkai diproses, terdapat pelbagai jenis antara muka VLAN untuk menampung sambungan dan rangkaian yang berbeza.

Cari Penyelesaian Kabel ELV

Kabel Kawalan

Untuk BMS, BAS, Perindustrian, Kabel Instrumentasi.

Klik Di Sini

Sistem Pengkabelan Berstruktur

Rangkaian&Data, Kabel Gentian Optik, Kord Tampalan, Modul, Plat Muka

Klik Di Sini

Kajian Pameran & Acara 2024

16-18 Apr, 2024 Tenaga Timur Tengah di Dubai

SA. N32

April 16-18, 2024 Securika di Moscow

Dewan.8 - D4041

9 Mei, 2024 ACARA PELANCARAN PRODUK & TEKNOLOGI BAHARU di Shanghai

Double Tree by HILTON - 2F - Bilik Mesyuarat

22-25 Okt, 2024 SECURITY CHINA di Beijing

E3.B29

19-20 Nov. 2024 KSA DUNIA BERHUBUNG

D50
Masa siaran: Nov-27-2024