English

[AipuWaton] VLAN'ların Gerekliliğini Anlamak

Ethernet kablosundaki 8 tel ne işe yarar?

VLAN (Sanal Yerel Alan Ağı), fiziksel bir LAN'ı mantıksal olarak birden fazla yayın alanına bölen bir iletişim teknolojisidir. Her VLAN, ana bilgisayarların doğrudan iletişim kurabildiği, farklı VLAN'lar arasındaki iletişimin kısıtlandığı bir yayın alanıdır. Sonuç olarak yayın mesajları tek bir VLAN ile sınırlıdır.

İçerik

· VLAN'lara Neden İhtiyaç Var?
·VLAN ve Alt Ağ
·VLAN Etiketi ve VLAN Kimliği
·VLAN Arayüzü Türleri ve VLAN Etiket İşleme Mekanizmaları
·VLAN'ların Kullanım Senaryoları
·Bulut Ortamlarındaki VLAN'larla ilgili sorunlar

VLAN'lara Neden İhtiyaç Var?

İlk Ethernet ağları, paylaşılan iletişim ortamlarını kullanan CSMA/CD'ye (Taşıyıcı Algılama Çoklu Erişim/Çarpışma Tespiti) dayalı veri ağı teknolojileriydi. Ana bilgisayar sayısı arttığında ciddi çarpışmalara, yayın fırtınalarına, önemli performans düşüşlerine ve hatta ağ kesintilerine yol açtı. LAN'ların Katman 2 aygıtlarını kullanarak birbirine bağlanması çakışma sorunlarını çözebilse de, yayın mesajlarını yalıtmada ve ağ kalitesini iyileştirmede yine de başarısız oldu. Bu, LAN'ı çeşitli mantıksal VLAN'lara bölen VLAN teknolojisinin geliştirilmesine yol açtı; her VLAN bir yayın alanını temsil eder, VLAN içinde iletişimi sanki bir LANmış gibi sağlarken, VLAN'lar arası iletişimi önler ve yayın mesajlarını bir VLAN içinde sınırlandırır.

配图1(为什么需要VLAN)-1

Çizim 1: VLAN'ların Rolü

Dolayısıyla VLAN'lar aşağıdaki avantajlara sahiptir:

· Yayın Etki Alanlarının Sınırlandırılması: Yayın etki alanları bir VLAN içinde sınırlandırılarak bant genişliğinden tasarruf edilir ve ağ işleme yeteneği geliştirilir.
· LAN Güvenliğinin Artırılması: Farklı VLAN'lardan gelen mesajlar iletim sırasında izole edilir; bu, bir VLAN içindeki kullanıcıların başka bir VLAN'daki kullanıcılarla doğrudan iletişim kuramayacağı anlamına gelir.
· Artan Ağ Sağlamlığı: Arızalar bir VLAN ile sınırlıdır, dolayısıyla bir VLAN içindeki sorunlar diğer VLAN'ların normal çalışmasını etkilemez.
· Esnek Sanal Çalışma Grubu İnşaatı: VLAN'lar, kullanıcıları farklı çalışma gruplarına ayırarak aynı çalışma grubunun üyelerinin belirli bir fiziksel alanla sınırlı kalmadan çalışmasına olanak tanıyarak ağ inşaatı ve bakımını daha kolay ve esnek hale getirebilir.

VLAN ve Alt Ağ

IP adreslerinin ağ kısmını birkaç alt ağa daha fazla bölerek, IP adres alanının düşük kullanım oranı ve iki seviyeli IP adreslerinin katılığı giderilebilir. VLAN'lara benzer şekilde alt ağlar da ana bilgisayarlar arasındaki iletişimi izole edebilir. Farklı VLAN'lara ait ana bilgisayarlar, farklı alt ağlardaki ana bilgisayarların doğrudan iletişim kuramaması gibi doğrudan iletişim kuramaz. Ancak ikisi arasında doğrudan bir yazışma yok.

VLAN Alt ağ
Fark Katman 2 ağlarını bölmek için kullanılır.
  VLAN arayüzleri yapılandırıldıktan sonra farklı VLAN'lardaki kullanıcılar ancak yönlendirme kurulduğunda iletişim kurabilir.
  4094'e kadar VLAN tanımlanabilir; Bir VLAN içindeki cihaz sayısı sınırlı değildir.
İlişki Aynı VLAN içerisinde bir veya daha fazla alt ağ tanımlanabilir.

VLAN Etiketi ve VLAN Kimliği

Anahtarların farklı VLAN'lardan gelen mesajları ayırt etmesini sağlamak için mesajlara VLAN bilgilerini tanımlayan bir alanın eklenmesi gerekir. IEEE 802.1Q protokolü, VLAN bilgilerini tanımlamak için Ethernet veri çerçevelerine 4 baytlık bir VLAN etiketinin (VLAN Etiketi olarak bilinir) eklenmesini belirtir.

配图2(VLAN Etiketi ve VLAN Kimliği)-2

Veri çerçevesindeki VID alanı, veri çerçevesinin ait olduğu VLAN'ı tanımlar; veri çerçevesi yalnızca belirlenen VLAN içerisinde iletilebilir. VID alanı, 0 ila 4095 arasında değişebilen VLAN kimliğini temsil eder. 0 ve 4095, protokol tarafından rezerve edildiğinden, VLAN kimlikleri için geçerli aralık 1 ila 4094'tür. Anahtar tarafından dahili olarak işlenen tüm veri çerçeveleri, VLAN etiketleri taşır. anahtara bağlı bazı cihazlar (kullanıcı ana bilgisayarları ve sunucular gibi) yalnızca VLAN etiketleri olmadan geleneksel Ethernet çerçeveleri gönderip alır.

配图3(VLAN间用户的二层隔离)-3

Bu nedenle, bu cihazlarla etkileşim kurmak için anahtar arayüzlerinin geleneksel Ethernet çerçevelerini tanıması ve iletim sırasında VLAN etiketleri eklemesi veya çıkarması gerekir. Eklenen VLAN etiketi, arayüzün varsayılan VLAN'ına (Bağlantı Noktası Varsayılan VLAN Kimliği, PVID) karşılık gelir.

4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

VLAN Arayüzü Türleri ve VLAN Etiket İşleme Mekanizmaları

Mevcut ağlarda, aynı VLAN'a ait kullanıcılar farklı anahtarlara bağlı olabilir ve anahtarlar arasında yayılan birden fazla VLAN bulunabilir. Kullanıcı arası iletişim gerekliyse, anahtarlar arasındaki arayüzlerin aynı anda birden fazla VLAN'dan veri çerçevelerini tanıyabilmesi ve gönderebilmesi gerekir. Bağlı nesnelere ve çerçevelerin nasıl işlendiğine bağlı olarak, farklı bağlantılara ve ağlara uyum sağlamak için çeşitli VLAN arabirimi türleri vardır.

ELV Kablo Çözümünü Bulun

Kontrol Kabloları

BMS, BUS, Endüstriyel, Enstrümantasyon Kabloları için.

Buraya tıklayın

Yapısal Kablolama Sistemi

Ağ ve Veri, Fiber Optik Kablo, Patch Cord, Modüller, Ön Panel

Buraya tıklayın

2024 Sergileri ve Etkinlikleri İncelemesi

16-18 Nisan 2024 Orta Doğu Enerjisi Dubai'de

SA. N32

16-18 Nisan 2024 Securika Moskova'da

Salon.8 - D4041

9 Mayıs 2024 Şangay'da YENİ ÜRÜNLER VE TEKNOLOJİLER LANSMANI ETKİNLİĞİ

Double Tree by HILTON - 2F - Toplantı Odası

22-25 Ekim 2024 Pekin'de ÇİN GÜVENLİK

E3.B29

19-20 Kasım 2024 CONNECTED WORLD Suudi Arabistan

D50
Gönderim zamanı: Kasım-27-2024