English

[AipuWaton] הבנת הצורך ברשתות VLAN

מה תפקידם של 8 החוטים בכבל אתרנט

VLAN (רשת מקומית וירטואלית) היא טכנולוגיית תקשורת המחלקת באופן לוגי רשת מקומית פיזית למספר תחומי שידור. כל VLAN הוא תחום שידור שבו מארחים יכולים לתקשר ישירות, בעוד שהתקשורת בין רשתות VLAN שונות מוגבלת. כתוצאה מכך, הודעות שידור מוגבלות לרשת VLAN אחת.

תוֹכֶן

· מדוע יש צורך ברשתות VLAN
·VLAN לעומת תת-רשת
·תג VLAN ומזהה VLAN
·סוגי ממשקי VLAN ומנגנוני טיפול בתגי VLAN
·תרחישי שימוש של VLANs
·בעיות עם VLAN בסביבות ענן

למה יש צורך ברשתות VLAN

רשתות Ethernet מוקדמות היו טכנולוגיות רשת נתונים המבוססות על CSMA/CD (Carrier Sense Multiple Access/Collision Detection) שהשתמשו במדיום תקשורת משותפים. כאשר מספר המארחים גדל, הדבר הוביל להתנגשויות חמורות, סופות שידור, ירידה משמעותית בביצועים ואפילו להפסקות רשת. למרות שחיבור רשתות LAN באמצעות התקני Layer 2 יכל לפתור בעיות התנגשויות, הוא עדיין לא הצליח לבודד הודעות שידור ולשפר את איכות הרשת. זה הוביל לפיתוח טכנולוגיית VLAN, המחלקת רשת LAN למספר VLAN לוגיים; כל VLAN מייצג תחום שידור, המאפשר תקשורת בתוך ה-VLAN כאילו היה רשת LAN תוך מניעת תקשורת בין VLAN וכלילת הודעות שידור בתוך VLAN.

配图1(为什么需要VLAN)-1

איור 1: תפקידם של רשתות VLAN

לפיכך, לרשתות VLAN יש את היתרונות הבאים:

· הגבלת דומייני שידור: דומייני שידור מוגבלים בתוך VLAN, מה שחוסך רוחב פס ומשפר את יכולת עיבוד הרשת.
· שיפור אבטחת רשתות LAN: הודעות מרשתות VLAN שונות מבודדות במהלך השידור, כלומר משתמשים בתוך VLAN אחד אינם יכולים לתקשר ישירות עם משתמשים ב-VLAN אחר.
· חוסן רשת מוגבר: תקלות מוגבלות ל-VLAN אחד, כך שבעיות בתוך VLAN אחד אינן משפיעות על הפעולה הרגילה של רשתות VLAN אחרות.
· בנייה גמישה של קבוצות עבודה וירטואליות: רשתות VLAN יכולות לחלק משתמשים לקבוצות עבודה שונות, מה שמאפשר לחברים באותה קבוצת עבודה לפעול מבלי להיות מוגבלים לאזור פיזי מסוים, מה שהופך את בנייה ותחזוקת הרשת לקלות וגמישות יותר.

VLAN לעומת תת-רשת

על ידי חלוקה נוספת של חלק הרשת של כתובות ה-IP למספר תת-רשתות, ניתן לטפל בשיעור הניצול הנמוך של מרחב כתובות ה-IP ובנוקשות של כתובות IP דו-רמות. בדומה לרשתות VLAN, תת-רשתות יכולות גם לבודד תקשורת בין מחשבים מארחים. מחשבים מארחים השייכים לרשתות VLAN שונות אינם יכולים לתקשר ישירות, בדיוק כפי שמחשבים מארחים בתת-רשתות שונות אינם יכולים. עם זאת, אין התאמה ישירה בין השניים.

VLAN תת-רשת
הֶבדֵל משמש לחלוקת רשתות שכבה 2.
  לאחר הגדרת ממשקי VLAN, משתמשים ב-VLAN שונים יכולים לתקשר רק אם הוקם ניתוב.
  ניתן להגדיר עד 4094 רשתות VLAN; מספר ההתקנים בתוך VLAN אינו מוגבל.
יַחַס בתוך אותו VLAN, ניתן להגדיר תת-רשת אחת או יותר.

תג VLAN ומזהה VLAN

כדי לאפשר למתגים להבחין בהודעות מרשתות VLAN שונות, יש להוסיף להודעות שדה המזהה מידע VLAN. פרוטוקול IEEE 802.1Q מציין שיש להוסיף תג VLAN בן 4 בתים (המכונה תג VLAN) למסגרות נתונים של Ethernet כדי לזהות מידע VLAN.

配图2(VLAN Tag和VLAN ID)-2

שדה ה-VID במסגרת הנתונים מזהה את ה-VLAN שאליו שייכת מסגרת הנתונים; ניתן להעביר את מסגרת הנתונים רק בתוך ה-VLAN הייעודי שלה. שדה ה-VID מייצג את מזהה ה-VLAN, שיכול לנוע בין 0 ל-4095. מכיוון ש-0 ו-4095 שמורים על ידי הפרוטוקול, הטווח התקף עבור מזהי VLAN הוא 1 עד 4094. כל מסגרות הנתונים המעובדות באופן פנימי על ידי המתג נושאות תגי VLAN, בעוד שחלק מההתקנים (כגון מארחי משתמשים ושרתים) המחוברים למתג שולחים ומקבלים רק מסגרות Ethernet מסורתיות ללא תגי VLAN.

配图3(VLAN间用户的二层隔离)-3

לכן, כדי לקיים אינטראקציה עם התקנים אלה, ממשקי מתג חייבים לזהות מסגרות Ethernet מסורתיות ולהוסיף או להסיר תגי VLAN במהלך השידור. תג ה-VLAN שנוסף תואם ל-VLAN המוגדר כברירת מחדל של הממשק (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

סוגי ממשקי VLAN ומנגנוני טיפול בתגי VLAN

ברשתות קיימות, משתמשים השייכים לאותו VLAN עשויים להיות מחוברים למתגים שונים, ויכולות להיות מספר רשתות VLAN הפרושות על פני מתגים. אם נדרשת תקשורת הדדית בין משתמשים, הממשקים בין המתגים חייבים להיות מסוגלים לזהות ולשלוח מסגרות נתונים ממספר רשתות VLAN בו זמנית. בהתאם לאובייקטים המחוברים ולאופן שבו המסגרות מעובדות, ישנם סוגים שונים של ממשקי VLAN כדי להתאים לחיבורים ולרשתות שונות.

מצא פתרון כבלים של ELV

כבלי בקרה

עבור BMS, BUS, תעשייתי, כבל מכשור.

לחץ כאן

מערכת כבלים מובנית

רשת ונתונים, כבל סיב אופטי, כבל תיקון, מודולים, לוחית פנים

לחץ כאן

סקירת תערוכות ואירועים לשנת 2024

16-18 באפריל, 2024, אנרגיה מזרח תיכונית בדובאי

דרום-מזרח N32

16-18 באפריל, 2024, Securika במוסקבה

אולם 8 - D4041

אירוע השקת מוצרים וטכנולוגיות חדשים בשנחאי, 9 במאי 2024

דאבל טרי של הילטון - 2F - חדר ישיבות

22-25 באוקטובר, 2024, אבטחת סין בבייג'ינג

E3.B29

19-20 בנובמבר, 2024 עולם מחובר, קנדה

D50
זמן פרסום: 27 בנובמבר 2024