English

[Aipuwaton] Comprensione della necessità delle VLAN

Cosa fanno gli 8 fili in un cavo Ethernet

VLAN (Virtual Local Area Network) è una tecnologia di comunicazione che divide logicamente una LAN fisica in più domini di trasmissione. Ogni VLAN è un dominio di trasmissione in cui gli host possono comunicare direttamente, mentre la comunicazione tra VLAN diverse è limitata. Di conseguenza, i messaggi di trasmissione sono limitati a una singola VLAN.

Contenuto

· Perché le VLAN sono necessarie
·VLAN vs. sottorete
·VLAN TAG e VLAN ID
·Tipi di interfacce VLAN e meccanismi di gestione dei tag VLAN
·Scenari di utilizzo delle VLAN
·Problemi con VLAN in ambienti cloud

Perché le VLAN sono necessarie

Le prime reti Ethernet erano tecnologie di reti di dati basate su CSMA/CD (rilevamento multiplo di accesso/collisione) che utilizzavano mezzi di comunicazione condivisi. Quando il numero di host è aumentato, ha portato a gravi collisioni, tempeste di trasmissione, degrado delle prestazioni significative e persino interruzioni di rete. Sebbene l'interconnessione LANS utilizzando i dispositivi Layer 2 possa risolvere i problemi di collisione, non è comunque riuscito a isolare i messaggi di trasmissione e migliorare la qualità della rete. Ciò ha portato allo sviluppo della tecnologia VLAN, che divide una LAN in diverse VLAN logiche; Ogni VLAN rappresenta un dominio di trasmissione, che consente la comunicazione all'interno della VLAN come se fosse una LAN, prevenendo la comunicazione inter-VLAN e limita i messaggi di trasmissione all'interno di una VLAN.

配图 1 (为什么需要 VLAN) -1

Illustrazione 1: il ruolo delle VLAN

Pertanto, le VLAN hanno i seguenti vantaggi:

· Limitare i domini di trasmissione: i domini di trasmissione sono limitati all'interno di una VLAN, conservando la larghezza di banda e migliorando la capacità di elaborazione della rete.
· Miglioramento della sicurezza LAN: i messaggi di diversi VLAN vengono isolati durante la trasmissione, il che significa che gli utenti all'interno di una VLAN non possono comunicare direttamente con gli utenti in un'altra VLAN.
· Aumento della robustezza della rete: i guasti sono limitati a una VLAN, quindi i problemi all'interno di una VLAN non influiscono sul normale funzionamento di altre VLAN.
· Costruzione del gruppo di lavoro virtuale flessibile: le VLAN possono dividere gli utenti in diversi gruppi di lavoro, consentendo ai membri dello stesso gruppo di lavoro di operare senza essere limitati a una particolare area fisica, rendendo la costruzione di rete e la manutenzione più facili e flessibili.

VLAN vs. sottorete

Suddividendo ulteriormente la parte di rete degli indirizzi IP in diverse sottoreti, è possibile affrontare il basso tasso di utilizzo dello spazio degli indirizzi IP e la rigidità degli indirizzi IP a due livelli. Simile alle VLAN, le sottoreti possono anche isolare la comunicazione tra gli host. Gli ospiti appartenenti a VLAN diverse non possono comunicare direttamente, proprio come non possono non essere possibile ospiti in diverse sottoreti. Tuttavia, non esiste una corrispondenza diretta tra i due.

VLAN Sottorete
Differenza Utilizzato per dividere le reti di livello 2.
  Dopo aver configurato le interfacce VLAN, gli utenti di VLAN diversi possono comunicare solo se viene stabilito il routing.
  È possibile definire fino a 4094 VLAN; Il numero di dispositivi all'interno di una VLAN non è limitato.
Relazione All'interno della stessa VLAN, è possibile definire una o più sottoreti.

VLAN TAG e VLAN ID

Per abilitare gli switch per distinguere i messaggi da diverse VLAN, è necessario aggiungere un campo che identifica le informazioni VLAN ai messaggi. Il protocollo IEEE 802.1Q specifica che un tag VLAN a 4 byte (noto come TAG VLAN) sia aggiunto ai frame di dati Ethernet per identificare le informazioni VLAN.

配图 2 (TAG VLAN 和 VLAN ID) -2

Il campo VID nel frame di dati identifica la VLAN a cui appartiene il frame di dati; La cornice di dati può essere trasmessa solo all'interno della VLAN designata. Il campo VID rappresenta l'ID VLAN, che può variare da 0 a 4095. Poiché 0 e 4095 sono riservati dal protocollo, l'intervallo valido per gli ID VLAN è da 1 a 4094. Tutti i telai di dati elaborati internamente dai tag VLAN di trasporto, mentre alcuni dispositivi (come gli ospiti utente e i server) connessi a Switch Send e ricevono le gocce tradizionali Ethernet senza foglie di VLAN VLAN.

配图 3 (Vlan 间用户的二层隔离) -3

Pertanto, per interagire con questi dispositivi, le interfacce di commutazione devono riconoscere i frame Ethernet tradizionali e aggiungere o spogliare i tag VLAN durante la trasmissione. Il tag VLAN aggiunto corrisponde alla VLAN predefinita dell'interfaccia (porta VLAN predefinita della porta, PVID).

配图 4-4
配图 5 通过 VLanif 实现 Vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Tipi di interfacce VLAN e meccanismi di gestione dei tag VLAN

Nelle reti attuali, gli utenti appartenenti alla stessa VLAN possono essere collegati a diversi switch e possono esserci più VLAN che si estendono su switch. Se è necessaria l'intercomunicazione degli utenti, le interfacce tra gli switch devono essere in grado di riconoscere e inviare contemporaneamente frame di dati da più VLAN. A seconda degli oggetti collegati e di come vengono elaborati i frame, esistono vari tipi di interfacce VLAN per ospitare connessioni e networking diverse.

Trova la soluzione del cavo ELV

Cavi di controllo

Per BMS, autobus, industriale, cavo di strumentazione.

Clicca qui

Sistema di cablaggio strutturato

Rete e dati, cavo in fibra ottica, cavo patch, moduli, facciata

Clicca qui

2024 Revisione delle mostre ed eventi

16 aprile-18, 2024 Middle-East-Energy a Dubai

Sa. N32

16 aprile-18, 2024 Securika a Mosca

Hall.8 - D4041

Evento di lancio di nuovi prodotti e tecnologie di maggio.

Double Tree di Hilton - 2F - Una sala riunioni

22 ottobre-25 °, 2024 Cina di sicurezza a Pechino

E3.B29

19 novembre-20, 2024 Connected World KSA

D50
Tempo post: novembre-27-2024