English

[AipuWaton] VLANдардын зарылдыгын түшүнүү

Ethernet кабелиндеги 8 зым эмне кылат

VLAN (Virtual Local Area Network) – физикалык LANды бир нече уктуруу доменине логикалык жактан бөлгөн байланыш технологиясы. Ар бир VLAN – бул уктуруу домени, анда хосттор түз байланыша алат, ал эми ар кандай VLANлардын ортосундагы байланыш чектелген. Натыйжада, уктуруу билдирүүлөрү бир VLAN менен чектелет.

Мазмун

· Эмне үчүн VLAN керек
·VLAN vs. Subnet
·VLAN теги жана VLAN ID
·VLAN интерфейстеринин түрлөрү жана VLAN теги менен иштөө механизмдери
·VLANдарды колдонуу сценарийлери
·Булут чөйрөлөрүндөгү VLAN менен көйгөйлөр

Эмне үчүн VLAN керек

Алгачкы Ethernet тармактары CSMA/CDге (Carrier Sense Multiple Access/Collision Detection) негизделген маалымат тармагы технологиялары болгон, алар жалпы байланыш чөйрөлөрүн колдонгон. Хосттордун саны көбөйгөндө, бул олуттуу кагылышууларга, уктуруу бороонуна, аткаруунун олуттуу начарлашына, ал тургай тармактын үзгүлтүккө учурашына алып келди. 2-кабат түзмөктөрүн колдонуу менен LANларды өз ара туташтыруу кагылышуу маселелерин чечсе да, ал дагы эле таркатуучу билдирүүлөрдү бөлүп, тармактын сапатын жакшырта алган жок. Бул LANды бир нече логикалык VLANга бөлгөн VLAN технологиясын өнүктүрүүгө алып келди; ар бир VLAN уктуруу доменин билдирет, бул VLAN ичиндеги байланышты LAN сыяктуу иштетип, VLAN аралык байланышты болтурбай жана VLAN ичиндеги уктуруу билдирүүлөрүн чектейт.

配图1(为什么需要VLAN)-1

Иллюстрация 1: VLANдардын ролу

Ошентип, VLANлар төмөнкү артыкчылыктарга ээ:

· Берүү домендерин чектөө: уктуруу домендери VLAN ичинде чектелип, өткөрүү жөндөмдүүлүгүн үнөмдөйт жана тармакты иштетүү мүмкүнчүлүгүн жогорулатат.
· LAN коопсуздугун жогорулатуу: ар кандай VLANдан келген билдирүүлөр берүү учурунда изоляцияланат, башкача айтканда, бир VLAN ичиндеги колдонуучулар башка VLANдагы колдонуучулар менен түз байланыша албайт.
· Тармактын бекемдигинин жогорулашы: Мүчүлүштүктөр бир VLAN менен чектелген, андыктан бир VLAN ичиндеги маселелер башка VLANдардын нормалдуу иштешине таасирин тийгизбейт.
· Ийкемдүү виртуалдык жумушчу топтун курулушу: VLAN колдонуучуларды ар кандай жумушчу топторго бөлүп, бир эле жумушчу топтун мүчөлөрүнө белгилүү бир физикалык аймак менен чектелбестен иштөөгө мүмкүндүк берип, тармакты курууну жана тейлөөнү жеңилдетип, ийкемдүүрөөк кылат.

VLAN vs. Subnet

IP даректеринин тармактык бөлүгүн андан ары бир нече субсеттерге бөлүү менен, IP дарек мейкиндигинин төмөн пайдалануу ылдамдыгын жана эки деңгээлдүү IP даректердин катаалдыгын чечүүгө болот. VLANга окшоп, субторлор да хосттор ортосундагы байланышты обочолонто алат. Ар кандай VLANларга таандык хосттор, ар кандай субсеталардагы хосттор сыяктуу эле түз байланыша албайт. Бирок экөөнүн ортосунда түз кат алышуу жок.

VLAN Subnet
Айырма Layer 2 тармактарын бөлүү үчүн колдонулат.
  VLAN интерфейстерин конфигурациялагандан кийин, ар кандай VLANдагы колдонуучулар маршрутизация орнотулганда гана байланыша алышат.
  4094 VLANга чейин аныктоого болот; VLAN ичиндеги түзмөктөрдүн саны чектелбейт.
мамиле Ошол эле VLAN ичинде бир же бир нече ички тармактарды аныктоого болот.

VLAN теги жана VLAN ID

Кабарларды ар кандай VLANлардан айырмалоо үчүн которгучтарды иштетүү үчүн VLAN маалыматын аныктоочу талаа билдирүүлөргө кошулушу керек. IEEE 802.1Q протоколу VLAN маалыматын аныктоо үчүн Ethernet маалымат алкактарына 4 байт VLAN теги (VLAN теги катары белгилүү) кошуларын аныктайт.

配图2(VLAN Tag和VLAN ID)-2

Маалымат алкагындагы VID талаасы маалымат алкагы таандык болгон VLANды аныктайт; маалымат алкагы анын дайындалган VLAN ичинде гана берилиши мүмкүн. VID талаасы VLAN идентификаторун билдирет, ал 0дөн 4095ке чейин болушу мүмкүн. 0 жана 4095 протокол тарабынан сакталгандыктан, VLAN идентификаторлору үчүн жарактуу диапазон 1ден 4094кө чейин. Коммутатор тарабынан ички иштетилген бардык маалымат алкактары VLAN тэгдерин алып жүрөт, ал эми коммутаторго туташкан кээ бир түзүлүштөр (мисалы, колдонуучунун хосттору жана серверлери) VLAN теги жок салттуу Ethernet алкактарын гана жөнөтөт жана кабыл алат.

配图3(VLAN间用户的二层隔离)-3

Ошондуктан, бул түзмөктөр менен иштешүү үчүн коммутатор интерфейстери салттуу Ethernet алкактарын таанып, өткөрүү учурунда VLAN тегдерин кошуп же ажыратышы керек. Кошулган VLAN теги интерфейстин демейки VLANына (Port Default VLAN ID, PVID) туура келет.

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

VLAN интерфейстеринин түрлөрү жана VLAN теги менен иштөө механизмдери

Учурдагы тармактарда бир эле VLANга таандык колдонуучулар ар кандай которгучтарга туташып турушу мүмкүн жана коммутаторлор аркылуу бир нече VLAN болушу мүмкүн. Колдонуучунун өз ара байланышы зарыл болсо, коммутаторлордун ортосундагы интерфейстер бир эле учурда бир нече VLANдан маалымат алкактарын таанып, жөнөтө алышы керек. Туташкан объекттерге жана фреймдер кантип иштетилгенине жараша, ар кандай байланыштарды жана тармактарды жайгаштыруу үчүн VLAN интерфейстеринин ар кандай түрлөрү бар.

ELV кабелдик чечим табуу

Башкаруу кабелдери

BMS, BUS, өнөр жай, прибордук кабель үчүн.

Бул жерди басыңыз

Структураланган кабель системасы

Тармак жана маалыматтар, була-оптикалык кабель, патч-корд, модулдар, фасеплейт

Бул жерди басыңыз

2024 Көргөзмөлөр жана Окуяларга сереп салуу

Apr.16th-18th, 2024 Дубайда Жакынкы Чыгыш-Энергия

SA. N32

16-18-апрель, 2024-жыл, Москвада Секурика

Холл.8 - D4041

9-май, 2024-жыл Шанхайда ЖАҢЫ ПРОДУКЦИЯЛАР ЖАНА ТЕХНОЛОГИЯЛАРДЫ БЕРҮҮ ОКУЯСЫ

Double Tree by HILTON - 2F - Жолугушуу залы

Oct.22nd-25th, 2024 SECURITY CHINA Пекинде

E3.B29

19-20-ноябрь, 2024 БАЙЛАНЫШКАН ДҮЙНӨ KSA

D50
Посттун убактысы: 27-2024-ж