English

[AipuWaton] הבנת הנחיצות של רשתות VLAN

מה עושים 8 החוטים בכבל Ethernet

VLAN (Virtual Local Area Network) היא טכנולוגיית תקשורת המחלקת באופן הגיוני רשת LAN פיזית למספר תחומי שידור. כל VLAN הוא תחום שידור שבו המארחים יכולים לתקשר ישירות, בעוד שתקשורת בין רשתות VLAN שונות מוגבלת. כתוצאה מכך, הודעות שידור מוגבלות ל-VLAN יחיד.

תוֹכֶן

· מדוע נחוצים רשתות VLAN
·VLAN לעומת רשת משנה
·תג VLAN ומזהה VLAN
·סוגי ממשקי VLAN ומנגנוני טיפול בתגי VLAN
·תרחישי שימוש של רשתות VLAN
·בעיות עם רשתות VLAN בסביבות ענן

מדוע נחוצים רשתות VLAN

רשתות Ethernet מוקדמות היו טכנולוגיות רשת נתונים המבוססות על CSMA/CD (Carrier Sense Multiple Access/Collision Detection) שהשתמשו באמצעי תקשורת משותפים. כשמספר המארחים גדל, זה הוביל להתנגשויות רציניות, סופות שידור, ירידה משמעותית בביצועים ואפילו הפסקות רשת. למרות שחיבורי LAN באמצעות התקני Layer 2 יכולים לפתור בעיות התנגשות, הוא עדיין לא הצליח לבודד הודעות שידור ולשפר את איכות הרשת. זה הוביל לפיתוח טכנולוגיית VLAN, המחלקת רשת LAN למספר רשתות VLAN לוגיות; כל VLAN מייצג תחום שידור, המאפשר תקשורת בתוך ה-VLAN כאילו היה LAN תוך מניעת תקשורת בין-VLAN והגבלה של הודעות שידור בתוך VLAN.

配图1(为什么需要VLAN)-1

איור 1: תפקידם של רשתות VLAN

לפיכך, לרשתות VLAN יש את היתרונות הבאים:

· הגבלת תחומי שידור: תחומי שידור מוגבלים בתוך VLAN, חוסכים ברוחב פס ומשפרים את יכולת העיבוד ברשת.
· שיפור אבטחת LAN: הודעות מ-VLAN שונים מבודדות במהלך השידור, כלומר משתמשים בתוך VLAN אחד אינם יכולים לתקשר ישירות עם משתמשים ב-VLAN אחר.
· איתנות רשת מוגברת: תקלות מוגבלות ל-VLAN אחד, כך שבעיות בתוך VLAN אחד אינן משפיעות על הפעולה הרגילה של רשתות VLAN אחרות.
· בניית קבוצות עבודה וירטואליות גמישות: רשתות VLAN יכולות לחלק משתמשים לקבוצות עבודה שונות, מה שמאפשר לחברים באותה קבוצת עבודה לפעול מבלי להיות מוגבלים לאזור פיזי מסוים, מה שהופך את הבנייה והתחזוקה של הרשת לקלה וגמישה יותר.

VLAN לעומת רשת משנה

על ידי חלוקה נוספת של חלק הרשת של כתובות IP למספר רשתות משנה, ניתן לטפל בשיעור הניצול הנמוך של שטח כתובות IP ובקשיחות של כתובות IP דו-מפלסיות. בדומה לרשתות VLAN, רשתות משנה יכולות גם לבודד תקשורת בין מארחים. מארחים השייכים לרשתות VLAN שונות אינם יכולים לתקשר ישירות, בדיוק כפי שמארחים ברשתות משנה שונות לא יכולים. עם זאת, אין התכתבות ישירה בין השניים.

VLAN רשת משנה
הֶבדֵל משמש לחלוקת רשתות שכבה 2.
  לאחר קביעת תצורה של ממשקי VLAN, משתמשים ב-VLAN שונים יכולים לתקשר רק אם נוצר ניתוב.
  ניתן להגדיר עד 4094 רשתות VLAN; מספר ההתקנים בתוך VLAN אינו מוגבל.
יַחַס בתוך אותו VLAN, ניתן להגדיר רשת משנה אחת או יותר.

תג VLAN ומזהה VLAN

כדי לאפשר מתגים להבחין בין הודעות מרשתות VLAN שונות, יש להוסיף להודעות שדה המזהה מידע VLAN. פרוטוקול IEEE 802.1Q מציין שתג VLAN של 4 בתים (המכונה VLAN Tag) יתווסף למסגרות נתונים של Ethernet כדי לזהות מידע VLAN.

配图2(VLAN Tag和VLAN ID)-2

השדה VID במסגרת הנתונים מזהה את ה-VLAN אליו שייכת מסגרת הנתונים; ניתן להעביר את מסגרת הנתונים רק בתוך ה-VLAN המיועד לה. השדה VID מייצג את מזהה VLAN, שיכול לנוע בין 0 ל-4095. מכיוון ש-0 ו-4095 שמורים על ידי הפרוטוקול, הטווח התקף עבור מזהי VLAN הוא 1 עד 4094. כל מסגרות הנתונים המעובדות באופן פנימי על ידי המתג נושאות תגי VLAN, בעוד התקנים מסוימים (כגון מארחים ושרתים של משתמשים) המחוברים למתג שולחים ומקבלים רק מסגרות Ethernet מסורתיות ללא תגי VLAN.

配图3(VLAN间用户的二层隔离)-3

לכן, כדי ליצור אינטראקציה עם התקנים אלה, ממשקי המתגים חייבים לזהות מסגרות Ethernet מסורתיות ולהוסיף או להסיר תגי VLAN במהלך השידור. תג ה-VLAN שנוסף מתאים ל-VLAN ברירת המחדל של הממשק (Port Default VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

סוגי ממשקי VLAN ומנגנוני טיפול בתגי VLAN

ברשתות הנוכחיות, משתמשים השייכים לאותו VLAN עשויים להיות מחוברים למתגים שונים, ויכולים להיות מספר רשתות VLAN המשתרעות על פני מתגים. אם יש צורך בתקשורת בין משתמשים, הממשקים בין המתגים חייבים להיות מסוגלים לזהות ולשלוח מסגרות נתונים ממספר רשתות VLAN בו-זמנית. בהתאם לאובייקטים המחוברים ולאופן עיבוד המסגרות, ישנם סוגים שונים של ממשקי VLAN כדי להתאים לחיבורים ולרשתות שונות.

מצא פתרון לכבלים של ELV

כבלי בקרה

עבור BMS, BUS, תעשייתי, כבל מכשור.

לחץ כאן

מערכת כבלים מובנית

רשת ונתונים, כבל סיבים אופטיים, כבל תיקון, מודולים, לוח פנים

לחץ כאן

סקירת תערוכות ואירועים 2024

16-18 באפריל, 2024 המזרח התיכון-אנרגיה בדובאי

SA. N32

16-18 באפריל, 2024 Securika במוסקבה

אולם.8 - D4041

9 במאי 2024 אירוע השקה של מוצרים וטכנולוגיות חדשות בשנחאי

עץ זוגי של HILTON - 2F - חדר ישיבות

22-25 באוקטובר, 2024 SECURITY CHINA בבייג'ינג

E3.B29

19-20 בנובמבר, 2024 CONNECTED WORLD KSA

D50
זמן פרסום: 27 בנובמבר 2024