English

[AipuWaton] درک ضرورت VLAN

8 سیم در کابل اترنت چه کار می کنند؟

VLAN (شبکه محلی مجازی) یک فناوری ارتباطی است که به طور منطقی یک LAN فیزیکی را به چندین دامنه پخش تقسیم می کند. هر VLAN یک دامنه پخش است که میزبان ها می توانند مستقیماً با هم ارتباط برقرار کنند، در حالی که ارتباط بین VLAN های مختلف محدود است. در نتیجه، پیام های پخش شده به یک VLAN محدود می شوند.

محتوا

· چرا VLAN ها مورد نیاز است
·VLAN در مقابل زیر شبکه
·برچسب VLAN و شناسه VLAN
·انواع رابط های VLAN و مکانیسم های مدیریت برچسب VLAN
·سناریوهای استفاده از VLAN ها
·مشکلات مربوط به VLAN ها در محیط های ابری

چرا VLAN ها مورد نیاز هستند

شبکه‌های اترنت اولیه، فناوری‌های شبکه داده مبتنی بر CSMA/CD (تشخیص دسترسی چندگانه با حس حامل) بودند که از رسانه‌های ارتباطی مشترک استفاده می‌کردند. هنگامی که تعداد میزبان ها افزایش یافت، منجر به برخوردهای جدی، طوفان های پخش، کاهش قابل توجه عملکرد و حتی قطع شدن شبکه شد. اگرچه اتصال شبکه های محلی با استفاده از دستگاه های لایه 2 می تواند مشکلات برخورد را حل کند، اما هنوز نتوانسته پیام های پخش را ایزوله کند و کیفیت شبکه را بهبود بخشد. این منجر به توسعه فناوری VLAN شد که یک LAN را به چندین VLAN منطقی تقسیم می‌کند. هر VLAN یک دامنه پخش را نشان می دهد، و ارتباط درون VLAN را به گونه ای که یک LAN است امکان پذیر می کند در حالی که از ارتباط بین VLAN جلوگیری می کند و پیام های پخش را در یک VLAN محدود می کند.

配图1(为什么需要VLAN)-1

تصویر 1: نقش VLAN ها

بنابراین، VLAN ها دارای مزایای زیر هستند:

· محدود کردن دامنه های پخش: دامنه های پخش در یک VLAN محدود می شوند و پهنای باند را حفظ می کنند و قابلیت پردازش شبکه را افزایش می دهند.
· افزایش امنیت LAN: پیام های VLAN های مختلف در حین انتقال جدا می شوند، به این معنی که کاربران در یک VLAN نمی توانند مستقیماً با کاربران در VLAN دیگر ارتباط برقرار کنند.
· افزایش استحکام شبکه: خطاها به یک VLAN محدود می شوند، بنابراین مشکلات موجود در یک VLAN بر عملکرد عادی سایر VLAN ها تأثیر نمی گذارد.
· ساخت گروه کاری مجازی منعطف: VLAN ها می توانند کاربران را به گروه های کاری مختلف تقسیم کنند و به اعضای یک گروه کاری اجازه دهند بدون محدود شدن به یک منطقه فیزیکی خاص کار کنند و ساخت و نگهداری شبکه را آسان تر و انعطاف پذیرتر می کند.

VLAN در مقابل زیر شبکه

با تقسیم بیشتر بخش شبکه از آدرس‌های IP به چندین زیرشبکه، می‌توان به میزان کم استفاده از فضای آدرس IP و سختی آدرس‌های IP دو سطحی رسیدگی کرد. مشابه VLAN ها، زیرشبکه ها نیز می توانند ارتباط بین میزبان ها را ایزوله کنند. هاست های متعلق به VLAN های مختلف نمی توانند مستقیماً ارتباط برقرار کنند، همانطور که میزبان ها در زیر شبکه های مختلف نمی توانند ارتباط برقرار کنند. با این حال، هیچ ارتباط مستقیمی بین این دو وجود ندارد.

VLAN زیر شبکه
تفاوت برای تقسیم شبکه های لایه 2 استفاده می شود.
  پس از پیکربندی رابط های VLAN، کاربران در VLAN های مختلف تنها در صورتی می توانند ارتباط برقرار کنند که مسیریابی برقرار باشد.
  حداکثر 4094 VLAN قابل تعریف است. تعداد دستگاه های داخل VLAN محدود نیست.
رابطه در همان VLAN، یک یا چند زیرشبکه قابل تعریف است.

برچسب VLAN و شناسه VLAN

برای فعال کردن سوئیچ ها برای تشخیص پیام ها از VLAN های مختلف، باید یک فیلد شناسایی اطلاعات VLAN به پیام ها اضافه شود. پروتکل IEEE 802.1Q مشخص می کند که یک تگ VLAN 4 بایتی (معروف به VLAN Tag) برای شناسایی اطلاعات VLAN به فریم های داده اترنت اضافه شود.

配图2 (VLAN Tag) VLAN ID)-2

فیلد VID در قاب داده، VLAN را که قاب داده به آن تعلق دارد، مشخص می کند. قاب داده فقط می تواند در VLAN تعیین شده خود منتقل شود. فیلد VID نشان‌دهنده شناسه VLAN است که می‌تواند از 0 تا 4095 متغیر باشد. از آنجایی که 0 و 4095 توسط پروتکل رزرو شده‌اند، محدوده معتبر برای شناسه‌های VLAN از 1 تا 4094 است. تمام فریم‌های داده‌ای که به صورت داخلی توسط سوئیچ پردازش می‌شوند دارای برچسب‌های VLAN هستند، در حالی که برخی از دستگاه ها (مانند هاست کاربر و سرور) متصل به سوئیچ فقط فریم های اترنت سنتی را بدون تگ VLAN ارسال و دریافت می کنند.

配图3(VLAN间用户的二层隔离)-3

بنابراین، برای تعامل با این دستگاه‌ها، رابط‌های سوئیچ باید فریم‌های اترنت سنتی را تشخیص دهند و تگ‌های VLAN را در حین انتقال اضافه یا حذف کنند. تگ VLAN اضافه شده با VLAN پیش فرض رابط (Port Default VLAN ID, PVID) مطابقت دارد.

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

انواع رابط های VLAN و مکانیسم های مدیریت برچسب VLAN

در شبکه‌های فعلی، کاربران متعلق به یک VLAN ممکن است به سوئیچ‌های مختلف متصل شوند و می‌توانند چندین VLAN در سراسر سوئیچ‌ها وجود داشته باشند. اگر ارتباط بین کاربر ضروری باشد، رابط های بین سوئیچ ها باید قادر به تشخیص و ارسال فریم های داده از چندین VLAN به طور همزمان باشند. بسته به اشیاء متصل و نحوه پردازش فریم ها، انواع مختلفی از رابط های VLAN برای تطبیق اتصالات و شبکه های مختلف وجود دارد.

راه حل کابل ELV را پیدا کنید

کابل های کنترل

برای BMS، اتوبوس، صنعتی، کابل ابزار دقیق.

اینجا را کلیک کنید

سیستم کابل کشی ساخت یافته

شبکه و داده، کابل فیبر نوری، پچ کورد، ماژول ها، فیس پلیت

اینجا را کلیک کنید

بررسی نمایشگاه ها و رویدادهای 2024

16-18 آوریل 2024 خاورمیانه-انرژی در دبی

SA N32

16-18 آوریل 2024 Securika در مسکو

Hall.8 - D4041

9 می 2024 رویداد راه اندازی محصولات و فناوری های جدید در شانگهای

Double Tree توسط HILTON - 2F - A Meeting Room

22-25 اکتبر 2024 SECURITY چین در پکن

E3.B29

19-20 نوامبر 2024 جهان متصل KSA

D50
زمان ارسال: نوامبر-27-2024