English

[AipuWaton] Komprenante la Neceson de VLAN-oj

Kion faras la 8 dratoj en Ethernet-kablo?

VLAN (Virtuala Loka Reto) estas komunikada teknologio, kiu logike dividas fizikan LAN-on en plurajn elsendajn domajnojn. Ĉiu VLAN estas elsenddomajno, kie gastigantoj povas komuniki rekte, dum komunikado inter malsamaj VLAN-oj estas limigita. Rezulte, elsendaj mesaĝoj estas limigitaj al ununura VLAN.

Enhavo

· Kial VLAN-oj estas bezonataj
·VLAN kontraŭ Subreto
·VLAN-etikedo kaj VLAN-identigilo
·Tipoj de VLAN-Interfacoj kaj VLAN-Etiked-Pritraktaj Mekanismoj
·Uzo-Scenaroj de VLAN-oj
·Problemoj kun VLAN-oj en nubaj medioj

Kial VLAN-oj estas bezonataj

Fruaj Eterretaj retoj estis datenretigaj teknologioj bazitaj sur CSMA/CD (Carrier Sense Multiple Access/Collision Detection) kiuj uzis komunajn komunikajn mediojn. Kiam la nombro de gastigantoj pliiĝis, tio kaŭzis gravajn koliziojn, elsendajn ŝtormojn, signifan rendimentan degradiĝon, kaj eĉ retpaneojn. Kvankam interkonekti LAN-ojn uzante Tavolo-2-aparatojn povis solvi koliziajn problemojn, ĝi ankoraŭ ne sukcesis izoli elsendajn mesaĝojn kaj plibonigi la retkvaliton. Tio kondukis al la disvolviĝo de VLAN-teknologio, kiu dividas LAN-on en plurajn logikajn VLAN-ojn; ĉiu VLAN reprezentas elsendan domajnon, ebligante komunikadon ene de la VLAN kvazaŭ ĝi estus LAN dum malhelpante inter-VLAN-komunikadon kaj limigante elsendajn mesaĝojn ene de VLAN.

配图1(为什么需要VLAN)-1

Ilustraĵo 1: La rolo de VLAN-oj

Tiel, VLAN-oj havas la jenajn avantaĝojn:

· Limigado de Elsendo-Domajnoj: Elsendo-domajnoj estas limigitaj ene de VLAN, konservante bendolarĝon kaj plibonigante ret-prilaboran kapablon.
· Plibonigante LAN-sekurecon: Mesaĝoj de malsamaj VLAN-oj estas izolitaj dum dissendo, kio signifas, ke uzantoj ene de unu VLAN ne povas rekte komuniki kun uzantoj en alia VLAN.
· Pliigita Reta Robusteco: Difektoj estas limigitaj al unu VLAN, do problemoj ene de unu VLAN ne influas la normalan funkciadon de aliaj VLAN-oj.
· Fleksebla Konstruado de Virtualaj Laborgrupoj: VLAN-oj povas dividi uzantojn en malsamajn laborgrupojn, permesante al membroj de la sama laborgrupo funkcii sen esti limigitaj al aparta fizika areo, faciligante kaj fleksante retkonstruadon kaj bontenadon.

VLAN kontraŭ Subreto

Per plua subdivido de la retparto de IP-adresoj en plurajn subretojn, oni povas trakti la malaltan utiligoftecon de IP-adresspaco kaj la rigidecon de du-nivelaj IP-adresoj. Simile al VLAN-oj, subretoj ankaŭ povas izoli komunikadon inter gastigantoj. Gastigantoj apartenantaj al malsamaj VLAN-oj ne povas komuniki rekte, same kiel gastigantoj en malsamaj subretoj ne povas. Tamen, ne ekzistas rekta korespondado inter la du.

VLAN Subreto
Diferenco Uzata por dividi Tavolon 2 retojn.
  Post agordado de VLAN-interfacoj, uzantoj en malsamaj VLAN-oj povas komuniki nur se vojigo estas establita.
  Oni povas difini ĝis 4094 VLAN-ojn; la nombro de aparatoj ene de VLAN ne estas limigita.
Rilato Ene de la sama VLAN, unu aŭ pluraj subretoj povas esti difinitaj.

VLAN-etikedo kaj VLAN-identigilo

Por ebligi al ŝaltiloj distingi mesaĝojn de malsamaj VLAN-oj, kampo identiganta VLAN-informojn devas esti aldonita al la mesaĝoj. La protokolo IEEE 802.1Q specifas, ke 4-bajta VLAN-etikedo (konata kiel VLAN-Etikedo) estu aldonita al Ethernet-datenkadroj por identigi VLAN-informojn.

配图2(VLAN-Etikedo和VLAN ID)-2

La kampo VID en la datenkadro identigas la VLAN-on al kiu la datenkadro apartenas; la datenkadro povas esti transdonita nur ene de sia difinita VLAN. La kampo VID reprezentas la VLAN-ID-on, kiu povas varii de 0 ĝis 4095. Ĉar 0 kaj 4095 estas rezervitaj de la protokolo, la valida intervalo por VLAN-ID-oj estas 1 ĝis 4094. Ĉiuj datenkadroj prilaboritaj interne de la ŝaltilo portas VLAN-etikedojn, dum iuj aparatoj (kiel uzantgastigantoj kaj serviloj) konektitaj al la ŝaltilo nur sendas kaj ricevas tradiciajn Eterretajn kadrojn sen VLAN-etikedoj.

配图3(VLAN间用户的二层隔离)-3

Tial, por interagi kun ĉi tiuj aparatoj, ŝaltilaj interfacoj devas rekoni tradiciajn Eterretajn kadrojn kaj aldoni aŭ forigi VLAN-etikedojn dum dissendo. La aldonita VLAN-etikedo respondas al la defaŭlta VLAN de la interfaco (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Tipoj de VLAN-Interfacoj kaj VLAN-Etiked-Pritraktaj Mekanismoj

En nunaj retoj, uzantoj apartenantaj al la sama VLAN povas esti konektitaj al malsamaj ŝaltiloj, kaj povas esti pluraj VLAN-oj tra la ŝaltiloj. Se uzanta interkomunikado estas necesa, la interfacoj inter ŝaltiloj devas povi rekoni kaj sendi datenkadrojn de pluraj VLAN-oj samtempe. Depende de la konektitaj objektoj kaj kiel la kadroj estas prilaboritaj, ekzistas diversaj tipoj de VLAN-interfacoj por akomodi malsamajn konektojn kaj retigadon.

Trovu ELV-Kablan Solvon

Kontrolaj Kabloj

Por BMS, BUS, Industria, Instrumentada Kablo.

Alklaku Ĉi Tie

Strukturita Kabla Sistemo

Reto kaj Datumoj, Fibro-Optika Kablo, Konektilo-Ŝnuro, Moduloj, Frontplato

Alklaku Ĉi Tie

Revuo de Ekspozicioj kaj Eventoj de 2024

16a-18a de aprilo 2024, Mezoriento-Energio en Dubajo

SA. N32

16-18 apr. 2024 Securika en Moskvo

Halo.8 - D4041

9-a de majo 2024 Lanĉo de novaj produktoj kaj teknologioj en Ŝanhajo

Duobla Arbo de HILTON - 2-F - Kunvenejo

22-25 okt. 2024 SEKURECA ĈINIO en Pekino

E3.B29

19-20 novembro 2024 KONEKTITA MONDO KSA

D50
Afiŝtempo: 27-a de novembro 2024