English

[AipuWaton] VLAN-laryň zerurlygyna düşünmek

Ethernet kabelindäki 8 sim näme edýär?

VLAN (Wirtual Local Area Network) fiziki LAN-y logiki taýdan köp ýaýlym domenlerine bölýän aragatnaşyk tehnologiýasydyr. Her VLAN, dürli VLAN-laryň arasynda aragatnaşyk çäklendirilen bolsa, ýer eýeleriniň göni aragatnaşyk gurup bilýän ýaýlym domenidir. Netijede, ýaýlym habarlary diňe bir VLAN bilen çäklenýär.

Mazmuny

· Näme üçin VLAN-lar gerek?
·VLAN vs. Subnet
·VLAN Tag we VLAN ID
·VLAN interfeýsleriniň görnüşleri we VLAN Tag bilen işlemegiň mehanizmleri
·VLAN-laryň ulanylyş ssenarileri
·Bulut gurşawynda VLAN-lar bilen baglanyşykly meseleler

Näme üçin VLAN gerek?

Irki Ethernet torlary, umumy aragatnaşyk gurşawyny ulanýan CSMA / CD (Carrier Sense Multiple Access / Collision Detection) esasly maglumat ulgam tehnologiýalarydy. Ostser eýeleriniň sany köpelende, çynlakaý çaknyşyklara, ýaýlym tupanlaryna, öndürijiligiň ep-esli peselmegine we hatda toruň kesilmegine sebäp boldy. “Layer 2” enjamlaryny ulanyp, LAN-lary birleşdirmek çaknyşyk meselelerini çözüp bilse-de, ýaýlym habarlaryny izolirläp we toruň hilini gowulaşdyryp bilmedi. Bu, bir LAN-y birnäçe logiki VLAN-a bölýän VLAN tehnologiýasynyň ösmegine sebäp boldy; her VLAN, ýaýlym domenini aňladýar, VLAN-yň arasyndaky aragatnaşygyň öňüni alýan we VLAN-daky ýaýlym habarlaryny çäklendirýän bir wagtyň özünde LAN ýaly aragatnaşygy üpjün edýär.

配图 1 (为什么需要 VLAN) -1

1-nji surat: VLAN-laryň roly

Şeýlelikde, VLAN-laryň aşakdaky artykmaçlyklary bar:

· Broadaýlym domenlerini çäklendirmek: castaýlym domenleri VLAN-yň çäginde saklanýar, geçirijilik giňligini tygşytlaýar we tor gaýtadan işlemek mümkinçiligini ýokarlandyrýar.
· LAN howpsuzlygyny ýokarlandyrmak: Dürli VLAN habarlary iberilende izolirlenýär, ýagny bir VLAN-daky ulanyjylar başga bir VLAN ulanyjylary bilen göni aragatnaşyk gurup bilmeýärler.
· Toruň berkliginiň ýokarlanmagy: Bir kemçilik diňe bir VLAN bilen çäklendirilýär, şonuň üçin bir VLAN-daky meseleler beýleki VLAN-laryň kadaly işlemegine täsir etmeýär.
· Çeýe wirtual iş toparynyň gurluşygy: VLAN-lary ulanyjylary dürli iş toparlaryna bölüp biler, şol bir iş toparynyň agzalaryna belli bir fiziki çäk bilen çäklenmän işlemäge mümkinçilik berer, tor gurluşygyny we tehniki hyzmatyny has çeýe we çeýe eder.

VLAN vs. Subnet

IP adresleriniň tor bölegini mundan başga-da birnäçe subnetlere bölmek bilen, IP adres giňişliginiň pes ulanylyş tizligi we iki derejeli IP adresleriniň berkligi çözülip bilner. VLAN-lara meňzeş subnetler hem öý eýeleriniň arasyndaky aragatnaşygy izolirläp biler. Dürli subnetdäki öý eýeleriniň edip bilşi ýaly, dürli VLAN-lara degişli öý eýeleri göni aragatnaşyk gurup bilmeýärler. Şeýle-de bolsa, ikisiniň arasynda göni hat ýok.

VLAN Subnet
Tapawut 2-nji gatlak torlaryny bölmek üçin ulanylýar.
  VLAN interfeýslerini düzeniňizden soň, dürli VLAN ulanyjylary diňe marşrutlaşdyrylan ýagdaýynda habarlaşyp bilerler.
  4094-e çenli VLAN kesgitläp bolýar; VLAN-daky enjamlaryň sany çäkli däl.
Gatnaşyk Şol bir VLAN-yň içinde bir ýa-da birnäçe subnet kesgitlenip bilner.

VLAN Tag we VLAN ID

Habarlary dürli VLAN-lardan tapawutlandyrmak üçin wyklýuçatelleri işletmek üçin habarlara VLAN maglumatyny kesgitleýän meýdan goşulmalydyr. IEEE 802.1Q teswirnamasy, VLAN maglumatyny kesgitlemek üçin Ethernet maglumat çarçuwalaryna 4 baýtlyk VLAN belliginiň (VLAN Tag diýilýär) goşulýandygyny kesgitleýär.

配图 2 (VLAN Tag 和 VLAN ID) -2

Maglumat çarçuwasyndaky VID meýdançasy maglumat çarçuwasyna degişli VLAN-ny kesgitleýär; maglumat çarçuwasy diňe bellenen VLAN-yň içinde geçirilip bilner. VID meýdançasy 0 bilen 4095 aralygynda bolup bilýän VLAN ID-ni aňladýar. 0 we 4095 protokolda saklanylýandygy sebäpli, VLAN ID-leriniň ygtybarly diapazony 1-den 4094-e çenli. Wyklýuçatel arkaly işlenip düzülen ähli maglumatlar çarçuwalary VLAN belliklerini göterýär, wyklýuçatele birikdirilen käbir enjamlar (ulanyjy öý eýeleri we serwerler ýaly) diňe adaty Ethernet ramkalaryny iberýär we alýar.

配图 3 (VLAN 间用户的二层隔离) -3

Şonuň üçin bu enjamlar bilen täsirleşmek üçin kommutasiýa interfeýsleri adaty Ethernet çarçuwalaryny tanamaly we geçiriş wagtynda VLAN belliklerini goşmaly ýa-da aýyrmaly. Goşulan VLAN belligi interfeýsiň deslapky VLAN (Port default VLAN ID, PVID) gabat gelýär.

配图 4-4
配图 5 通过 VLANIF 实现 VLAN 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

VLAN interfeýsleriniň görnüşleri we VLAN Tag bilen işlemegiň mehanizmleri

Häzirki torlarda, şol bir VLAN-a degişli ulanyjylar dürli wyklýuçatellere birikdirilip bilner we wyklýuçatelleriň arasynda köp sanly VLAN bolup biler. Ulanyjynyň aragatnaşygy zerur bolsa, wyklýuçatelleriň arasyndaky interfeýsler bir wagtyň özünde birnäçe VLAN-dan maglumat çarçuwalaryny tanap we iberip bilmeli. Baglanan obýektlere we çarçuwalaryň işleýşine baglylykda dürli baglanyşyklary we torlary ýerleşdirmek üçin dürli görnüşli VLAN interfeýsleri bar.

ELV kabel çözgüdini tapyň

Dolandyryş kabelleri

BMS, BUS, Senagat, gurallar kabeli üçin.

Şu ýere basyň

Düzülen kabel ulgamy

Tor we maglumatlar, süýüm-optiki kabel, patch şnury, modullar, ýüz keşbi

Şu ýere basyň

2024 Sergiler we wakalara syn

16-njy aprel-18-18-nji aprel, Dubaýda Eastakyn Gündogar-Energetika

SA. N32

16-njy aprel-18-18-nji aprel, Moskwada sekurika

Zal.8 - D4041

9-njy maý, 2024 T NEWZE ÖNÜMLER WE TEHNOLOGIESALAR Şanhaýda başlaýar

HILTON tarapyndan goşa agaç - 2F - Duşuşyk otagy

22-nji oktýabr-25-25-nji oktýabr, Pekinde HOWPSUZLYK Hytaý

E3.B29

2024-nji ýylyň 20-nji noýabry, BAŞGA DÜN K KSA KSA

D50
Iş wagty: 27-2024-nji noýabr