English

[AipuWaton] VLAN-ların zəruriliyini başa düşmək

Ethernet kabelindəki 8 tel nə edir

VLAN (Virtual Lokal Şəbəkə) fiziki LAN şəbəkəsini məntiqi olaraq çoxlu yayım domenlərinə bölən kommunikasiya texnologiyasıdır. Hər bir VLAN, müxtəlif VLAN-lar arasında əlaqənin məhdudlaşdırıldığı halda, hostların birbaşa əlaqə saxlaya biləcəyi bir yayım domenidir. Nəticədə, yayım mesajları tək VLAN ilə məhdudlaşır.

Məzmun

· Niyə VLAN-lara ehtiyac var
·VLAN və Alt şəbəkə
·VLAN Tag və VLAN ID
·VLAN İnterfeyslərinin növləri və VLAN Tag İdarəetmə Mexanizmləri
·VLAN-ların İstifadə Ssenariləri
·Bulud Mühitlərində VLAN ilə bağlı problemlər

Niyə VLAN-lara ehtiyac var

Erkən Ethernet şəbəkələri ortaq rabitə vasitələrindən istifadə edən CSMA/CD (Carrier Sense Multiple Access/Collision Detection) əsasında verilənlər şəbəkəsi texnologiyaları idi. Hostların sayı artdıqda, bu, ciddi toqquşmalara, yayım fırtınalarına, performansın əhəmiyyətli dərəcədə azalmasına və hətta şəbəkənin kəsilməsinə səbəb oldu. Layer 2 cihazlarından istifadə edərək yerli şəbəkələrin bir-birinə qoşulması toqquşma problemlərini həll edə bilsə də, o, hələ də yayım mesajlarını təcrid edə və şəbəkə keyfiyyətini yaxşılaşdıra bilmədi. Bu, LAN-ı bir neçə məntiqi VLAN-a bölən VLAN texnologiyasının inkişafına səbəb oldu; hər bir VLAN yayım domenini təmsil edir, VLAN daxilində rabitəni sanki LAN kimi təmin edir, eyni zamanda VLANlərarası əlaqənin qarşısını alır və VLAN daxilində yayım mesajlarını məhdudlaşdırır.

配图1(为什么需要VLAN)-1

Şəkil 1: VLAN-ların rolu

Beləliklə, VLAN-ların aşağıdakı üstünlükləri var:

· Yayım Domenlərinin Məhdudlaşdırılması: Yayım domenləri VLAN daxilində məhdudlaşır, bant genişliyini qoruyur və şəbəkənin emal qabiliyyətini artırır.
· LAN Təhlükəsizliyinin Artırılması: Müxtəlif VLAN-lardan gələn mesajlar ötürülmə zamanı təcrid olunur, yəni bir VLAN daxilindəki istifadəçilər digər VLAN-dakı istifadəçilərlə birbaşa əlaqə saxlaya bilməzlər.
· Artan Şəbəkə Sağlamlığı: Arızalar bir VLAN ilə məhdudlaşdırılır, ona görə də bir VLAN daxilindəki problemlər digər VLAN-ların normal fəaliyyətinə təsir göstərmir.
· Çevik Virtual İş Qrupunun Konstruksiyası: VLAN-lar istifadəçiləri müxtəlif iş qruplarına ayıra bilər, eyni işçi qrupun üzvlərinə müəyyən fiziki ərazi ilə məhdudlaşdırılmadan fəaliyyət göstərməyə imkan verir, şəbəkə qurulmasını və texniki xidmətini asan və çevik edir.

VLAN və Alt şəbəkə

İP ünvanlarının şəbəkə hissəsini daha da bir neçə alt şəbəkəyə bölmək yolu ilə IP ünvan sahəsinin aşağı istifadə dərəcəsini və iki səviyyəli IP ünvanlarının sərtliyini həll etmək olar. VLAN-lar kimi, alt şəbəkələr də hostlar arasında rabitəni təcrid edə bilər. Fərqli alt şəbəkələrdəki hostlar kimi, müxtəlif VLAN-lara aid olan hostlar birbaşa əlaqə saxlaya bilməz. Ancaq ikisi arasında birbaşa yazışma yoxdur.

VLAN Alt şəbəkə
Fərq Layer 2 şəbəkələrini bölmək üçün istifadə olunur.
  VLAN interfeyslərini konfiqurasiya etdikdən sonra müxtəlif VLAN-larda olan istifadəçilər yalnız marşrutlaşdırma qurulduqda əlaqə saxlaya bilərlər.
  4094-ə qədər VLAN müəyyən edilə bilər; VLAN daxilində cihazların sayı məhdud deyil.
Əlaqə Eyni VLAN daxilində bir və ya daha çox alt şəbəkə müəyyən edilə bilər.

VLAN Tag və VLAN ID

Mesajları müxtəlif VLAN-lardan fərqləndirmək üçün keçidləri aktivləşdirmək üçün mesajlara VLAN məlumatını müəyyən edən sahə əlavə edilməlidir. IEEE 802.1Q protokolu, VLAN məlumatını müəyyən etmək üçün Ethernet məlumat çərçivələrinə 4 baytlıq VLAN etiketinin (VLAN Tag kimi tanınır) əlavə edilməsini müəyyən edir.

配图2(VLAN Tag和VLAN ID)-2

Məlumat çərçivəsindəki VID sahəsi verilənlər çərçivəsinin aid olduğu VLAN-ı müəyyən edir; məlumat çərçivəsi yalnız onun təyin edilmiş VLAN daxilində ötürülə bilər. VID sahəsi 0-dan 4095-ə qədər dəyişə bilən VLAN ID-sini təmsil edir. 0 və 4095 protokol tərəfindən qorunduğundan, VLAN ID-ləri üçün etibarlı diapazon 1-dən 4094-ə qədərdir. Dəyişdirici tərəfindən daxildə emal edilən bütün məlumat çərçivələri VLAN teqlərini daşıyır. keçidə qoşulmuş bəzi qurğular (məsələn, istifadəçi hostları və serverləri) yalnız VLAN teqləri olmayan ənənəvi Ethernet çərçivələrini göndərir və qəbul edir.

配图3(VLAN间用户的二层隔离)-3

Buna görə də, bu cihazlarla qarşılıqlı əlaqə yaratmaq üçün keçid interfeysləri ənənəvi Ethernet çərçivələrini tanımalı və ötürülmə zamanı VLAN teqlərini əlavə etməli və ya silməlidir. Əlavə edilmiş VLAN etiketi interfeysin standart VLAN-ına (Port Default VLAN ID, PVID) uyğun gəlir.

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

VLAN İnterfeyslərinin növləri və VLAN Tag İdarəetmə Mexanizmləri

Mövcud şəbəkələrdə eyni VLAN-a aid olan istifadəçilər müxtəlif açarlara qoşula bilər və keçidlər arasında bir neçə VLAN ola bilər. Əgər istifadəçinin qarşılıqlı əlaqəsi lazımdırsa, keçidlər arasındakı interfeyslər eyni vaxtda birdən çox VLAN-dan məlumat çərçivələrini tanıya və göndərə bilməlidir. Qoşulmuş obyektlərdən və çərçivələrin necə işlənməsindən asılı olaraq, müxtəlif əlaqələri və şəbəkəni yerləşdirmək üçün müxtəlif növ VLAN interfeysləri mövcuddur.

ELV Kabel Həllini tapın

İdarəetmə kabelləri

BMS, BUS, Sənaye, Ölçmə Kabelləri üçün.

Bura klikləyin

Strukturlaşdırılmış Kabel Sistemi

Şəbəkə və Məlumat, Fiber-Optik Kabel, Yamaq Şnur, Modullar, Faceplate

Bura klikləyin

2024 Sərgilər və Tədbirlər İcmalı

16-18 aprel 2024-cü il, Dubayda Yaxın Şərq-Enerji

SA. N32

16-18 aprel 2024-cü il, Moskvada Sekurika

Zal.8 - D4041

9 may 2024-cü il, Şanxayda YENİ MƏHSULLAR VƏ TEXNOLOGİYALARIN BAŞLAMASI TƏDBİRİ

Double Tree by HILTON - 2F - Görüş Otağı

22-25 oktyabr, 2024 TƏHLÜKƏSİZLİK ÇİN Pekində

E3.B29

Noyabr.19-20, 2024 CONNECTED WORLD KSA

D50
Göndərmə vaxtı: 27 noyabr 2024-cü il