English

[AipuWaton] פֿאַרשטיין די נויטווענדיקייט פֿון VLANs

וואָס טוען די 8 דראָטן אין אַן עטהערנעט קאַבל?

VLAN (ווירטועל לאקאל עריע נעטווארק) איז א קאמוניקאציע טעכנאלאגיע וואס טיילט לאגיש א פיזישע לאן אין פארשידענע בראדקאסט דאמעינען. יעדע VLAN איז א בראדקאסט דאמעין וואו האוסטס קענען קאמוניקירן דירעקט, בשעת קאמוניקאציע צווישן פארשידענע VLANs איז באגרענעצט. אלס רעזולטאט, זענען בראדקאסט מעסעדזשעס באגרענעצט צו איין VLAN.

אינהאַלט

· פארוואס VLANs זענען נויטיק
·VLAN קעגן סובנעט
·VLAN טאַג און VLAN ID
·טיפּן פון VLAN אינטערפייסיז און VLAN טאַג האַנדלינג מעקאַניזמען
·באַניץ סצענאַריאָס פון VLANs
·פּראָבלעמען מיט VLANs אין וואָלקן סביבות

פארוואס VLANs זענען נויטיק

פריע עטערנעט נעטוואָרקס זענען געווען דאַטן נעטוואָרקינג טעכנאָלאָגיעס באַזירט אויף CSMA/CD (קעריער סענס מולטיפּלע אַקסעס/קאָליזשאַן דעטעקציע) וואָס האָבן גענוצט געטיילטע קאָמוניקאַציע מעדיומס. ווען די צאָל פון האָסטס איז געוואַקסן, האָט עס געפֿירט צו ערנסטע קאָליזיעס, בראָדקאַסט סטאָרמס, באַדייטנדיק פאָרשטעלונג דעגראַדאַציע, און אפילו נעץ אויספאַלן. כאָטש ינטערקאַנעקטינג LANs ניצן Layer 2 דעוויסעס קען סאָלווע קאָליזשאַן פּראָבלעמען, האָט עס נאָך נישט געקענט אפגעזונדערן בראָדקאַסט מעסעדזשעס און פֿאַרבעסערן נעץ קוואַליטעט. דאָס האָט געפֿירט צו דער אַנטוויקלונג פון VLAN טעכנאָלאָגיע, וואָס צעטיילט אַ LAN אין עטלעכע לאָגישע VLANs; יעדער VLAN רעפּרעזענטירט אַ בראָדקאַסט דאָומיין, וואָס ערמעגליכט קאָמוניקאַציע אין די VLAN ווי אויב עס וואָלט געווען אַ LAN בשעת פאַרהיטן ינטער-VLAN קאָמוניקאַציע און באַגרענעצן בראָדקאַסט מעסעדזשעס אין אַ VLAN.

配图1(为什么需要VLAN)-1

אילוסטראציע 1: די ראלע פון ​​VLANs

אזוי, VLANs האבן די פאלגענדע מעלות:

· באגרענעצן בראָדקאַסט דאָמעינען: בראָדקאַסט דאָמעינען זענען באגרענעצט אין אַ VLAN, שפּאָרנדיק באַנדווידט און פֿאַרבעסערנדיק נעץ פּראַסעסינג קייפּאַבילאַטי.
· פֿאַרבעסערן לאַן זיכערהייט: מעסעדזשעס פֿון פֿאַרשידענע VLANs ווערן אפגעזונדערט בעת טראַנסמיסיע, וואָס מיינט אַז באַניצער אין איין VLAN קענען נישט גלייך קאָמוניקירן מיט באַניצער אין אַן אַנדער VLAN.
· פארבעסערטע נעץ ראָובאַסטנאַס: חסרונות זענען באַגרענעצט צו איין VLAN, אַזוי פּראָבלעמען אין איין VLAN טאָן ניט אַפעקטירן די נאָרמאַל אָפּעראַציע פון ​​​​​​אנדערע VLANs.
· פלעקסיבלע ווירטועל ארבעטסגרופע קאנסטרוקציע: VLANs קענען צעטיילן באנוצער אין פארשידענע ארבעטסגרופּעס, דערלויבנדיק מיטגלידער פון דער זעלבער ארבעטסגרופע צו אפערירן אָן זיין באגרענעצט צו א באשטימטן פיזישן געגנט, מאכנדיג נעץ קאנסטרוקציע און אויפהאלטונג גרינגער און מער פלעקסיבל.

VLAN קעגן סובנעט

דורך ווייטער צוטיילן דעם נעץ טייל פון IP אדרעסן אין עטלעכע סובנעץ, קען מען אדרעסירן די נידעריגע באניץ ראטע פון ​​IP אדרעס פלאץ און די שטייפקייט פון צוויי-לעוועל IP אדרעסן. ענליך צו VLANs, קענען סובנעץ אויך אפגעזונדערן קאמוניקאציע צווישן האוסטס. האוסטס וואס געהערן צו פארשידענע VLANs קענען נישט קאמוניקירן דירעקט, אזוי ווי האוסטס אין פארשידענע סובנעץ קענען נישט. אבער, עס איז נישטא קיין דירעקטע קארעספאנדענץ צווישן די צוויי.

וולאן סובנעט
אונטערשייד געניצט צו צעטיילן שיכט 2 נעטוואָרקס.
  נאכדעם וואס מען קאנפיגורירט VLAN אינטערפייסעס, קענען באנוצער אין פארשידענע VLANs קאמוניקירן נאר אויב ראוטינג איז איינגעשטעלט.
  ביז 4094 VLANs קענען דעפינירט ווערן; די צאָל דעוויסעס אין אַ VLAN איז נישט באַגרענעצט.
באַציִונג אינעם זעלבן VLAN, קען מען דעפינירן איין אדער מער סובנעץ.

VLAN טאַג און VLAN ID

כּדי צו געבן סוויטשעס די מעגלעכקייט צו אונטערשיידן מעסעדזשעס פון פֿאַרשידענע VLANs, מוז מען צולייגן אַ פֿעלד וואָס אידענטיפֿיצירט VLAN אינפֿאָרמאַציע צו די מעסעדזשעס. דער IEEE 802.1Q פּראָטאָקאָל ספּעציפֿיצירט אַז אַ 4-בייט VLAN טאַג (באַקאַנט ווי VLAN טאַג) זאָל צוגעגעבן ווערן צו עטהערנעט דאַטן ראָמען כּדי צו אידענטיפֿיצירן VLAN אינפֿאָרמאַציע.

配图2(VLAN Tag和VLAN ID)-2

דאס VID פעלד אין דעם דאטן פריים אידענטיפיצירט דעם VLAN צו וועלכן דער דאטן פריים געהערט; דער דאטן פריים קען נאר ווערן טראנסמיטירט אינעם באשטימטן VLAN. דאס VID פעלד רעפרעזענטירט דעם VLAN ID, וואס קען זיין פון 0 ביז 4095. ווייל 0 און 4095 זענען רעזערווירט דורך דעם פראטאקאל, איז דער גילטיגער ראיאן פאר VLAN IDs 1 ביז 4094. אלע דאטן פרייםס וואס ווערן אינטערן פארארבעט דורך דעם סוויטש טראגן VLAN טעגס, בשעת עטליכע דעווייסעס (ווי באנוצער האוסטס און סערווערס) וואס זענען פארבונדן צום סוויטש שיקן און באקומען נאר טראדיציאנעלע עטערנעט פרייםס אן VLAN טעגס.

配图3(VLAN间用户的二层隔离)-3

דעריבער, צו אינטעראַקטירן מיט די דעווייסעס, מוזן סוויטש אינטערפייסעס דערקענען טראַדיציאָנעלע עטהערנעט ראַמען און צולייגן אָדער אַראָפּנעמען VLAN טאַגס בעת טראַנסמיסיע. דער צוגעלייגטער VLAN טאַג קאָרעספּאָנדירט צו דער אינטערפייס'ס פעליקייט VLAN (פּאָרט פעליקייט VLAN ID, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

טיפּן פון VLAN אינטערפייסיז און VLAN טאַג האַנדלינג מעקאַניזמען

אין היינטיקע נעטוואָרקס, קענען באַניצער וואָס געהערן צו דער זעלבער VLAN זיין פארבונדן צו פאַרשידענע סוויטשעס, און עס קענען זיין קייפל VLANs וואָס שפּאַנען אַריבער סוויטשעס. אויב באַניצער אינטערקאָמוניקאַציע איז נייטיק, מוזן די אינטערפייסיז צווישן סוויטשעס קענען דערקענען און שיקן דאַטן פרעימס פון קייפל VLANs סיימאַלטייניאַסלי. דעפּענדינג אויף די פארבונדענע אָביעקטן און ווי די פרעימס ווערן פּראַסעסט, זענען דאָ פאַרשידענע טייפּס פון VLAN אינטערפייסיז צו אַקאַמאַדירן פאַרשידענע קאַנעקשאַנז און נעטוואָרקינג.

געפֿינען ELV קאַבל לייזונג

קאָנטראָל קייבאַלז

פֿאַר BMS, BUS, אינדוסטריעל, אינסטרומענטאַציע קאַבלע.

דריקט דאָ

סטרוקטורירטע קייבל סיסטעם

נעץ און דאַטן, פיבער-אָפּטיש קאַבל, פּאַטש קאָרד, מאָדולן, פּנים פּלאַטע

דריקט דאָ

2024 אויסשטעלונגען און געשעענישן איבערבליק

16טן-18טן אפריל, 2024 מיטל-מזרח-ענערגיע אין דובאַי

דרום־מזרח נ32

16טן-18טן אפריל, 2024 סעקוריקאַ אין מאָסקווע

האַל.8 - D4041

9טן מאי, 2024 נייע פּראָדוקטן און טעכנאָלאָגיעס לאָנטשירונג געשעעניש אין שאַנגהאַי

דאבל טרי ביי הילטאן - 2F - א זיצונג צימער

22סטן-25סטן אקטאבער, 2024 זיכערהייט כינע אין בעידזשינג

E3.B29

19-20 נאוועמבער, 2024 פארבונדענע וועלט קסא

ד50
פּאָסט צייט: 27סטן נאוועמבער 2024