English

[AipuWaton] Kompreni la Neceson de VLANoj

Kion faras la 8 dratoj en Ethernet-kablo?

VLAN (Virtuala Loka Reto) estas komunika teknologio kiu logike dividas fizikan LAN en multoblajn elsendajn domajnojn. Ĉiu VLAN estas dissenda domajno kie gastigantoj povas komuniki rekte, dum komunikado inter malsamaj VLANoj estas limigita. Kiel rezulto, elsendmesaĝoj estas limigitaj al ununura VLAN.

Enhavo

· Kial VLANoj estas Bezonataj
·VLAN kontraŭ Subreto
·VLAN-Etikedo kaj VLAN-ID
·Tipoj de VLAN-Interfacoj kaj VLAN-Etiked-Utilmekanismoj
·Uzado-Scenaroj de VLANoj
·Problemoj kun VLANoj en Nubaj Medioj

Kial VLANoj estas Bezonataj

Fruaj Eterretaj retoj estis datenretigaj teknologioj bazitaj sur CSMA/KD (Carrier Sense Multiple Access/Collision Detection) kiuj uzis komunajn komunikadmediojn. Kiam la nombro da gastigantoj pliiĝis, ĝi kaŭzis gravajn koliziojn, elsendajn ŝtormojn, gravan rendimentodegeneron kaj eĉ retajn malfunkciojn. Kvankam interkonekti LANojn uzantajn Tavolon 2-aparatojn povus solvi kolizioproblemojn, ĝi ankoraŭ ne sukcesis izoli elsendmesaĝojn kaj plibonigi retan kvaliton. Tio kaŭzis la evoluon de VLAN-teknologio, kiu sekcioj LAN en plurajn logikajn VLANojn; ĉiu VLAN reprezentas elsendodomajnon, ebligante komunikadon ene de la VLAN kvazaŭ ĝi estus LAN malhelpante inter-VLAN-komunikadon kaj limigante elsendmesaĝojn ene de VLAN.

配图1(为什么需要VLAN)-1

Ilustraĵo 1: La Rolo de VLANoj

Tiel, VLANoj havas la sekvajn avantaĝojn:

· Limigi Elsendo-Domajnojn: Elsendo-domajnoj estas limigitaj ene de VLAN, konservante bendolarĝon kaj plibonigante retan pretigkapablon.
· Plibonigi LAN-Sekurecon: Mesaĝoj de malsamaj VLAN-oj estas izolitaj dum dissendo, kio signifas, ke uzantoj ene de unu VLAN ne povas rekte komuniki kun uzantoj en alia VLAN.
· Pliigita Reto-Fortikeco: Faŭltoj estas limigitaj al unu VLAN, do problemoj ene de unu VLAN ne influas la normalan funkciadon de aliaj VLANoj.
· Fleksebla Virtuala Laborgrupo-Konstruo: VLANoj povas dividi uzantojn en malsamajn laborgrupojn, permesante al membroj de la sama laborgrupo funkcii sen esti limigitaj al aparta fizika areo, igante retan konstruadon kaj prizorgadon pli facila kaj pli fleksebla.

VLAN kontraŭ Subreto

Plue subdividante la retan parton de IP-adresoj en plurajn subretojn, la malalta utiliga indico de IP-adresspaco kaj la rigideco de dunivelaj IP-adresoj povas esti traktitaj. Simile al VLANoj, subretoj ankaŭ povas izoli komunikadon inter gastigantoj. Gastigantoj apartenantaj al malsamaj VLANoj ne povas komuniki rekte, same kiel gastigantoj en malsamaj subretoj ne povas. Tamen, ne ekzistas rekta korespondado inter ambaŭ.

VLANO Subreto
Diferenco Uzita por dividi retojn de Tavolo 2.
  Post agordado de VLAN-interfacoj, uzantoj en malsamaj VLANoj povas komuniki nur se vojigo estas establita.
  Ĝis 4094 VLANoj povas esti difinitaj; la nombro da aparatoj ene de VLAN ne estas limigita.
Rilato Ene de la sama VLAN, unu aŭ pluraj subretoj povas esti difinitaj.

VLAN-Etikedo kaj VLAN-ID

Por ebligi ŝaltilojn distingi mesaĝojn de malsamaj VLANoj, kampo identiganta VLAN-informojn devas esti aldonita al la mesaĝoj. La IEEE 802.1Q-protokolo precizigas ke 4-bajta VLAN-etikedo (konata kiel VLAN-etikedo) estu aldonita al Eterretaj datumkadroj por identigi VLAN-informojn.

配图2(VLAN-Etikedo和VLAN ID)-2

La VID-kampo en la datumkadro identigas la VLAN al kiu la datumkadro apartenas; la datenkadro povas nur esti elsendita ene de sia elektita VLAN. La VID-kampo reprezentas la VLAN-ID, kiu povas varii de 0 ĝis 4095. Ĉar 0 kaj 4095 estas rezervitaj per la protokolo, la valida intervalo por VLAN-ID-oj estas 1 ĝis 4094. Ĉiuj datumkadroj prilaboritaj interne per la ŝaltilo portas VLAN-etikedojn, dum iuj aparatoj (kiel uzantgastigantoj kaj serviloj) ligitaj al la ŝaltilo nur sendas kaj ricevas tradiciajn Eterretajn kadrojn sen VLAN-etikedoj.

配图3(VLAN间用户的二层隔离)-3

Tial, por interagi kun ĉi tiuj aparatoj, ŝaltilinterfacoj devas rekoni tradiciajn Eterretajn kadrojn kaj aldoni aŭ senvestigi VLAN-etikedojn dum dissendo. La VLAN-etikedo aldonita respondas al la defaŭlta VLAN de la interfaco (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Tipoj de VLAN-Interfacoj kaj VLAN-Etiked-Utilmekanismoj

En nunaj retoj, uzantoj apartenantaj al la sama VLAN povas esti konektitaj al malsamaj ŝaltiloj, kaj povas ekzisti multoblaj VLANoj enhavantaj trans ŝaltiloj. Se uzantinterkomunikado estas necesa, la interfacoj inter ŝaltiloj devas povi rekoni kaj sendi datumkadrojn de multoblaj VLANoj samtempe. Depende de la ligitaj objektoj kaj kiel la kadroj estas prilaboritaj, ekzistas diversaj specoj de VLAN-interfacoj por akomodi malsamajn ligojn kaj retojn.

Trovu ELV-Kablan Solvon

Kontrolaj Kabloj

Por BMS, BUSO, Industria, Instrumenta Kablo.

Klaku Ĉi tie

Strukturita Kabla Sistemo

Reto&Datumo, Fibro-Optika Kablo, Flikaĵoŝnuro, Moduloj, Faceplate

Klaku Ĉi tie

Recenzo pri Ekspozicioj kaj Eventoj de 2024

Apr.16th-18th, 2024 Mez-Orienta-Energio en Dubajo

SA. N32

16-18 apr. 2024 Securika en Moskvo

Halo.8 - D4041

Majo 9th, 2024 LANĈO-OVENTO DE NOVAJ PRODUKTOJ & TEKNOLOGIOJ en Ŝanhajo

Duobla Arbo de HILTON - 2F - Kunvenejo

22-25 oktobro 2024 SEKURECO ĈINIO en Pekino

E3.B29

19-20 nov. 2024 KONNEKTA MONDO KSA

D50
Afiŝtempo: Nov-27-2024