English

[AipuWaton] Comprendere la necessità delle VLAN

Cosa fanno gli 8 fili in un cavo Ethernet

La VLAN (Virtual Local Area Network) è una tecnologia di comunicazione che divide logicamente una LAN fisica in più domini di trasmissione. Ciascuna VLAN è un dominio di trasmissione in cui gli host possono comunicare direttamente, mentre la comunicazione tra diverse VLAN è limitata. Di conseguenza, i messaggi broadcast sono limitati a una singola VLAN.

Contenuto

· Perché sono necessarie le VLAN
·VLAN e sottorete
·Tag VLAN e ID VLAN
·Tipi di interfacce VLAN e meccanismi di gestione dei tag VLAN
·Scenari di utilizzo delle VLAN
·Problemi con le VLAN negli ambienti cloud

Perché sono necessarie le VLAN

Le prime reti Ethernet erano tecnologie di rete di dati basate su CSMA/CD (Carrier Sense Multiple Access/Collision Detection) che utilizzavano mezzi di comunicazione condivisi. Quando il numero di host aumentava, si verificavano gravi collisioni, tempeste di trasmissione, un significativo degrado delle prestazioni e persino interruzioni della rete. Sebbene l'interconnessione delle LAN utilizzando dispositivi Layer 2 potesse risolvere i problemi di collisione, non riusciva comunque a isolare i messaggi trasmessi e a migliorare la qualità della rete. Ciò ha portato allo sviluppo della tecnologia VLAN, che suddivide una LAN in diverse VLAN logiche; ciascuna VLAN rappresenta un dominio di trasmissione, consentendo la comunicazione all'interno della VLAN come se fosse una LAN, impedendo al contempo la comunicazione tra VLAN e confinando i messaggi trasmessi all'interno di una VLAN.

配图1(为什么需要VLAN)-1

Illustrazione 1: Il ruolo delle VLAN

Pertanto, le VLAN presentano i seguenti vantaggi:

· Limitazione dei domini di trasmissione: i domini di trasmissione sono confinati all'interno di una VLAN, preservando la larghezza di banda e migliorando la capacità di elaborazione della rete.
· Miglioramento della sicurezza della LAN: i messaggi provenienti da diverse VLAN vengono isolati durante la trasmissione, il che significa che gli utenti all'interno di una VLAN non possono comunicare direttamente con gli utenti di un'altra VLAN.
· Maggiore robustezza della rete: i guasti sono limitati a una VLAN, quindi i problemi all'interno di una VLAN non influiscono sul normale funzionamento delle altre VLAN.
· Costruzione flessibile di gruppi di lavoro virtuali: le VLAN possono dividere gli utenti in diversi gruppi di lavoro, consentendo ai membri dello stesso gruppo di lavoro di operare senza essere limitati a una particolare area fisica, rendendo la costruzione e la manutenzione della rete più facili e flessibili.

VLAN e sottorete

Suddividendo ulteriormente la parte di rete degli indirizzi IP in più sottoreti è possibile risolvere il basso tasso di utilizzo dello spazio degli indirizzi IP e la rigidità degli indirizzi IP a due livelli. Analogamente alle VLAN, anche le sottoreti possono isolare la comunicazione tra host. Gli host appartenenti a VLAN diverse non possono comunicare direttamente, così come non possono farlo gli host di sottoreti diverse. Non esiste però una corrispondenza diretta tra i due.

VLAN Sottorete
Differenza Utilizzato per dividere le reti Layer 2.
  Dopo aver configurato le interfacce VLAN, gli utenti in diverse VLAN possono comunicare solo se è stabilito il routing.
  Possono essere definite fino a 4094 VLAN; il numero di dispositivi all'interno di una VLAN non è limitato.
Relazione All'interno della stessa VLAN è possibile definire una o più sottoreti.

Tag VLAN e ID VLAN

Per consentire agli switch di distinguere i messaggi da diverse VLAN, è necessario aggiungere ai messaggi un campo che identifichi le informazioni sulla VLAN. Il protocollo IEEE 802.1Q specifica che un tag VLAN da 4 byte (noto come tag VLAN) venga aggiunto ai frame di dati Ethernet per identificare le informazioni VLAN.

配图2(Tag VLAN e ID VLAN)-2

Il campo VID nel frame di dati identifica la VLAN a cui appartiene il frame di dati; il frame di dati può essere trasmesso solo all'interno della VLAN designata. Il campo VID rappresenta l'ID VLAN, che può variare da 0 a 4095. Poiché 0 e 4095 sono riservati dal protocollo, l'intervallo valido per gli ID VLAN è compreso tra 1 e 4094. Tutti i frame di dati elaborati internamente dallo switch trasportano tag VLAN, mentre alcuni dispositivi (come host utente e server) collegati allo switch inviano e ricevono solo frame Ethernet tradizionali senza tag VLAN.

配图3(VLAN间用户的二层隔离)-3

Pertanto, per interagire con questi dispositivi, le interfacce dello switch devono riconoscere i tradizionali frame Ethernet e aggiungere o rimuovere tag VLAN durante la trasmissione. Il tag VLAN aggiunto corrisponde alla VLAN predefinita dell'interfaccia (Port Default VLAN ID, PVID).

Figura 4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Tipi di interfacce VLAN e meccanismi di gestione dei tag VLAN

Nelle reti attuali, gli utenti appartenenti alla stessa VLAN possono essere connessi a switch diversi e possono esserci più VLAN che si estendono su switch. Se è necessaria l'intercomunicazione tra gli utenti, le interfacce tra gli switch devono essere in grado di riconoscere e inviare frame di dati da più VLAN contemporaneamente. A seconda degli oggetti collegati e del modo in cui vengono elaborati i frame, esistono vari tipi di interfacce VLAN per soddisfare diverse connessioni e reti.

Trova la soluzione per cavi ELV

Cavi di controllo

Per cavi BMS, BUS, industriali e per strumentazione.

Clicca qui

Sistema di cablaggio strutturato

Rete e dati, cavi in ​​fibra ottica, cavi patch, moduli, frontalini

Clicca qui

Rassegna Fiere ed Eventi 2024

16-18 aprile 2024 Energia del Medio Oriente a Dubai

SA. N32

16-18 aprile 2024 Securika a Mosca

Padiglione.8 - D4041

9 maggio 2024 EVENTO DI LANCIO DI NUOVI PRODOTTI E TECNOLOGIE a Shanghai

Double Tree by HILTON - 2F - Una sala riunioni

22-25 ottobre 2024 SECURITY CINA a Pechino

E3.B29

19-20 novembre 2024 MONDO CONNESSO KSA

D50
Orario di pubblicazione: 27 novembre 2024