English

[Aipuwaton] VLAN'ların gerekliliğini anlamak

Bir Ethernet kablosundaki 8 kablo ne yapar?

VLAN (Sanal Yerel Alan Ağı), fiziksel bir LAN'ı mantıksal olarak birden fazla yayın alanına bölerek bir iletişim teknolojisidir. Her VLAN, ana bilgisayarların doğrudan iletişim kurabileceği bir yayın alanıdır, farklı VLAN'lar arasındaki iletişim kısıtlanır. Sonuç olarak, yayın mesajları tek bir VLAN ile sınırlıdır.

İçerik

· Neden VLAN'lara ihtiyaç var?
·VLAN ve Subnet
·VLAN TAG ve VLAN Kimliği
·VLAN Arayüzleri ve VLAN TAG kullanma mekanizmaları türleri
·VLAN'ların kullanım senaryoları
·Bulut ortamlarında VLAN'larla ilgili sorunlar

Neden VLAN'lara ihtiyaç var

Erken Ethernet ağları, paylaşılan iletişim ortamlarını kullanan CSMA/CD'ye (Carrier Sense Çoklu Erişim/Çarpışma Algılama) dayalı veri ağı teknolojileriydi. Ana bilgisayar sayısı arttığında, ciddi çarpışmalara, yayın fırtınalarına, önemli performans bozulmasına ve hatta ağ kesintilerine yol açtı. Katman 2 cihazlarını kullanarak LAN'ları birbirine bağlamak çarpışma sorunlarını çözebilse de, yayın mesajlarını izole edemedi ve ağ kalitesini iyileştiremedi. Bu, bir LAN'ı birkaç mantıksal VLAN'a ayıran VLAN teknolojisinin geliştirilmesine yol açtı; Her VLAN, VLAN içinde bir LAN gibi iletişimi sağlayan bir yayın alanını temsil eder ve Vlanlar arası iletişimi önler ve bir VLAN içindeki yayın mesajlarını sınırlar.

配图 1 (为什么需要 VLAN) -1

İllüstrasyon 1: VLAN'ların rolü

Böylece, VLAN'ların aşağıdaki avantajları vardır:

· Yayın alanlarının sınırlandırılması: Yayın alanları bir VLAN içinde sınırlıdır, bant genişliğini korur ve ağ işleme kapasitesini artırır.
· LAN Güvenliğini Geliştirme: Farklı VLAN'lardan gelen mesajlar iletim sırasında izole edilir, yani bir VLAN içindeki kullanıcılar başka bir VLAN'daki kullanıcılarla doğrudan iletişim kuramazlar.
· Artan ağ sağlamlığı: Arızalar bir VLAN ile sınırlıdır, bu nedenle bir VLAN içindeki sorunlar diğer VLAN'ların normal çalışmasını etkilemez.
· Esnek Sanal Çalışma Grubu İnşaatı: VLAN'lar, kullanıcıları farklı çalışma gruplarına bölerek aynı çalışma grubunun üyelerinin belirli bir fiziksel alanla sınırlandırılmadan çalışmasına izin vererek ağ yapımı ve bakımı daha kolay ve daha esnek hale getirebilir.

VLAN ve Subnet

IP adreslerinin ağ kısmını birkaç alt ağa daha fazla ayırarak, IP adres alanının düşük kullanım oranı ve iki seviyeli IP adreslerinin sertliği ele alınabilir. VLAN'lara benzer şekilde, alt ağlar ana bilgisayarlar arasındaki iletişimi de izole edebilir. Farklı VLAN'lara ait ana bilgisayarlar, farklı alt ağlardaki ana bilgisayarların yapamayacağı gibi doğrudan iletişim kuramazlar. Ancak, ikisi arasında doğrudan bir yazışma yoktur.

Vlan Alt ağ
Fark Katman 2 ağlarını bölmek için kullanılır.
  VLAN arabirimlerini yapılandırdıktan sonra, farklı VLAN'lardaki kullanıcılar yalnızca yönlendirme kurulursa iletişim kurabilir.
  4094'e kadar VLAN tanımlanabilir; Bir VLAN içindeki cihaz sayısı sınırlı değildir.
İlişki Aynı VLAN içinde bir veya daha fazla alt ağ tanımlanabilir.

VLAN TAG ve VLAN Kimliği

Mesajları farklı VLAN'lardan ayırt etmek için anahtarları etkinleştirmek için, mesajlara VLAN bilgilerini tanımlayan bir alan eklenmelidir. IEEE 802.1Q protokolü, VLAN bilgilerini tanımlamak için Ethernet veri çerçevelerine 4 baytlık bir VLAN etiketinin (VLAN etiketi olarak bilinir) eklendiğini belirtir.

配图 2 (VLAN TAG 和 VLAN Kimliği) -2

Veri çerçevesindeki VID alanı, veri çerçevesinin ait olduğu VLAN'ı tanımlar; Veri çerçevesi yalnızca belirlenen VLAN içinde iletilebilir. Vid alanı, 0 ila 4095 arasında değişebilen VLAN kimliğini temsil eder. 0 ve 4095 protokol tarafından ayrıldığından, VLAN kimlikleri için geçerli aralık 1 ila 4094'tür. Anahtar taşıma VLAN etiketleri tarafından içsel olarak işlenen tüm veri çerçeveleri (kullanıcı ana bilgisayarları ve sergileri gibi) anahtara bağlı olarak yalnızca geleneksel vlan etiketleri gönderir ve alır.

配图 3 (VLAN 间用户的二层隔离) -3

Bu nedenle, bu cihazlarla etkileşim kurmak için, anahtar arabirimleri geleneksel Ethernet çerçevelerini tanımalı ve şanzıman sırasında VLAN etiketleri eklemeli veya şerit etmelidir. Eklenen VLAN etiketi, arayüzün varsayılan VLAN'ına (bağlantı noktası varsayılan VLAN kimliği, PVID) karşılık gelir.

配图 4-4
配图 5 通过 Vlanif 实现 Vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

VLAN Arayüzleri ve VLAN TAG kullanma mekanizmaları türleri

Mevcut ağlarda, aynı VLAN'a ait kullanıcılar farklı anahtarlara bağlanabilir ve anahtarlar arasında yayılan birden fazla VLAN olabilir. Kullanıcı ilişkisi gerekiyorsa, anahtarlar arasındaki arayüzler aynı anda birden çok VLAN'dan veri çerçevelerini tanıyabilmeli ve gönderebilmelidir. Bağlı nesnelere ve çerçevelerin nasıl işlendiğine bağlı olarak, farklı bağlantıları ve ağ oluşturmayı barındırmak için çeşitli VLAN arayüzleri türleri vardır.

ELV Kablo Çözümünü Bulun

Kontrol Kabloları

BMS, otobüs, endüstriyel, enstrümantasyon kablosu için.

Buraya tıklayın

Yapılandırılmış kablolama sistemi

Ağ ve veri, fiber optik kablo, yama kablosu, modüller, yüz plakası

Buraya tıklayın

2024 Sergiler ve Etkinlikler İncelemesi

16 Nisan-18, 2024 Dubai'de Orta Doğu-Enerji

SA. N32

Moskova'da 16 Nisan 15, 2024 Securika

Hall.8 - D4041

9 Mayıs 2024 Şangay'da Yeni Ürünler ve Teknolojiler Lansman Etkinliği

Hilton tarafından çift ağaç - 2f - bir toplantı odası

22 Ekim 25, 2024 Pekin'de Güvenlik Çin

E3.B29

19-20 Kasım, 2024 Bağlı Dünya KSA

D50
Gönderme Zamanı:-27-2024 Kasım