English

[AipuWaton] Comprendere la necessità delle VLAN

A cosa servono gli 8 fili di un cavo Ethernet?

Una VLAN (Virtual Local Area Network) è una tecnologia di comunicazione che suddivide logicamente una LAN fisica in più domini di broadcast. Ogni VLAN è un dominio di broadcast in cui gli host possono comunicare direttamente, mentre la comunicazione tra diverse VLAN è limitata. Di conseguenza, i messaggi di broadcast sono limitati a una singola VLAN.

Contenuto

· Perché sono necessarie le VLAN
·VLAN vs. Subnet
·Tag VLAN e ID VLAN
·Tipi di interfacce VLAN e meccanismi di gestione dei tag VLAN
·Scenari di utilizzo delle VLAN
·Problemi con le VLAN negli ambienti cloud

Perché sono necessarie le VLAN

Le prime reti Ethernet erano tecnologie di rete dati basate su CSMA/CD (Carrier Sense Multiple Access/Collision Detection) che utilizzavano mezzi di comunicazione condivisi. L'aumento del numero di host portò a gravi collisioni, tempeste di trasmissione, un significativo degrado delle prestazioni e persino interruzioni di rete. Sebbene l'interconnessione delle LAN tramite dispositivi di Livello 2 potesse risolvere i problemi di collisione, non riusciva ancora a isolare i messaggi broadcast e a migliorare la qualità della rete. Ciò portò allo sviluppo della tecnologia VLAN, che suddivide una LAN in diverse VLAN logiche; ciascuna VLAN rappresenta un dominio di broadcast, consentendo la comunicazione all'interno della VLAN come se fosse una LAN, impedendo al contempo la comunicazione tra VLAN e confinando i messaggi broadcast all'interno di una VLAN.

配图1(为什么需要VLAN)-1

Illustrazione 1: Il ruolo delle VLAN

Pertanto, le VLAN presentano i seguenti vantaggi:

· Limitazione dei domini di broadcast: i domini di broadcast sono confinati all'interno di una VLAN, conservando la larghezza di banda e migliorando la capacità di elaborazione della rete.
· Miglioramento della sicurezza della LAN: i messaggi provenienti da diverse VLAN vengono isolati durante la trasmissione, il che significa che gli utenti all'interno di una VLAN non possono comunicare direttamente con gli utenti di un'altra VLAN.
· Maggiore robustezza della rete: gli errori sono limitati a una VLAN, quindi i problemi all'interno di una VLAN non influiscono sul normale funzionamento delle altre VLAN.
· Costruzione flessibile di gruppi di lavoro virtuali: le VLAN possono suddividere gli utenti in diversi gruppi di lavoro, consentendo ai membri dello stesso gruppo di lavoro di operare senza essere limitati a una particolare area fisica, rendendo la costruzione e la manutenzione della rete più semplici e flessibili.

VLAN vs. Subnet

Suddividendo ulteriormente la parte di rete degli indirizzi IP in diverse sottoreti, è possibile risolvere il basso tasso di utilizzo dello spazio degli indirizzi IP e la rigidità degli indirizzi IP a due livelli. Analogamente alle VLAN, anche le sottoreti possono isolare la comunicazione tra gli host. Gli host appartenenti a VLAN diverse non possono comunicare direttamente, così come gli host appartenenti a sottoreti diverse. Tuttavia, non esiste una corrispondenza diretta tra i due.

VLAN Sottorete
Differenza Utilizzato per suddividere le reti di Livello 2.
  Dopo aver configurato le interfacce VLAN, gli utenti di VLAN diverse possono comunicare solo se è stato stabilito il routing.
  È possibile definire fino a 4094 VLAN; il numero di dispositivi all'interno di una VLAN non è limitato.
Relazione All'interno della stessa VLAN è possibile definire una o più subnet.

Tag VLAN e ID VLAN

Per consentire agli switch di distinguere i messaggi provenienti da diverse VLAN, è necessario aggiungere ai messaggi un campo che identifichi le informazioni sulla VLAN. Il protocollo IEEE 802.1Q specifica che un tag VLAN di 4 byte (noto come tag VLAN) deve essere aggiunto ai frame di dati Ethernet per identificare le informazioni sulla VLAN.

配图2(Tag VLAN e ID VLAN)-2

Il campo VID nel frame dati identifica la VLAN a cui appartiene il frame dati; il frame dati può essere trasmesso solo all'interno della VLAN designata. Il campo VID rappresenta l'ID VLAN, che può variare da 0 a 4095. Poiché 0 e 4095 sono riservati dal protocollo, l'intervallo valido per gli ID VLAN è compreso tra 1 e 4094. Tutti i frame dati elaborati internamente dallo switch contengono tag VLAN, mentre alcuni dispositivi (come host e server utente) connessi allo switch inviano e ricevono solo frame Ethernet tradizionali senza tag VLAN.

配图3(VLAN间用户的二层隔离)-3

Pertanto, per interagire con questi dispositivi, le interfacce degli switch devono riconoscere i frame Ethernet tradizionali e aggiungere o rimuovere tag VLAN durante la trasmissione. Il tag VLAN aggiunto corrisponde alla VLAN predefinita dell'interfaccia (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Tipi di interfacce VLAN e meccanismi di gestione dei tag VLAN

Nelle reti attuali, gli utenti appartenenti alla stessa VLAN possono essere connessi a switch diversi e possono esserci più VLAN che si estendono su più switch. Se è necessaria l'intercomunicazione tra utenti, le interfacce tra gli switch devono essere in grado di riconoscere e inviare frame di dati da più VLAN contemporaneamente. A seconda degli oggetti connessi e delle modalità di elaborazione dei frame, esistono vari tipi di interfacce VLAN per supportare diverse connessioni e reti.

Trova la soluzione per cavi ELV

Cavi di controllo

Per cavi BMS, BUS, industriali e di strumentazione.

Clicca qui

Sistema di cablaggio strutturato

Rete e dati, cavo in fibra ottica, cavo di collegamento, moduli, mascherina

Clicca qui

Rassegna Mostre ed Eventi 2024

Dal 16 al 18 aprile 2024, Middle-East-Energy a Dubai

SA. N32

16-18 aprile 2024 Securika a Mosca

Padiglione 8 - D4041

9 maggio 2024 Evento di lancio di nuovi prodotti e tecnologie a Shanghai

Double Tree by HILTON - 2F - Sala riunioni

22-25 ottobre 2024 SICUREZZA CINA a Pechino

E3.B29

19-20 novembre 2024 MONDO CONNESSO KSA

D50
Data di pubblicazione: 27-11-2024