English

[AipuWaton] Die Notwendigkeit von VLANs verstehen

Was machen die 8 Drähte in einem Ethernet-Kabel?

VLAN (Virtual Local Area Network) ist eine Kommunikationstechnologie, die ein physisches LAN logisch in mehrere Broadcast-Domänen unterteilt. Jedes VLAN ist eine Broadcast-Domäne, in der Hosts direkt kommunizieren können, während die Kommunikation zwischen verschiedenen VLANs eingeschränkt ist. Daher sind Broadcast-Nachrichten auf ein einziges VLAN beschränkt.

Inhalt

· Warum VLANs benötigt werden
·VLAN vs. Subnetz
·VLAN-Tag und VLAN-ID
·Arten von VLAN-Schnittstellen und VLAN-Tag-Handling-Mechanismen
·Einsatzszenarien von VLANs
·Probleme mit VLANs in Cloud-Umgebungen

Warum VLANs benötigt werden

Frühe Ethernet-Netzwerke waren Datennetzwerktechnologien auf Basis von CSMA/CD (Carrier Sense Multiple Access/Collision Detection) und nutzten gemeinsame Kommunikationsmedien. Eine steigende Anzahl von Hosts führte zu schweren Kollisionen, Broadcast-Stürmen, erheblichen Leistungseinbußen und sogar Netzwerkausfällen. Zwar konnte die Verbindung von LANs über Layer-2-Geräte Kollisionsprobleme lösen, doch gelang es nicht, Broadcast-Nachrichten zu isolieren und die Netzwerkqualität zu verbessern. Dies führte zur Entwicklung der VLAN-Technologie, die ein LAN in mehrere logische VLANs aufteilt. Jedes VLAN stellt eine Broadcast-Domäne dar und ermöglicht die Kommunikation innerhalb des VLANs wie ein LAN, verhindert jedoch die Kommunikation zwischen VLANs und beschränkt Broadcast-Nachrichten auf ein VLAN.

配图1(为什么需要VLAN)-1

Abbildung 1: Die Rolle von VLANs

Somit bieten VLANs folgende Vorteile:

· Begrenzung von Broadcast-Domänen: Broadcast-Domänen sind auf ein VLAN beschränkt, wodurch Bandbreite gespart und die Netzwerkverarbeitungskapazität verbessert wird.
· Verbesserung der LAN-Sicherheit: Nachrichten aus verschiedenen VLANs werden während der Übertragung isoliert, was bedeutet, dass Benutzer innerhalb eines VLANs nicht direkt mit Benutzern in einem anderen VLAN kommunizieren können.
· Erhöhte Netzwerkrobustheit: Fehler sind auf ein VLAN beschränkt, sodass Probleme innerhalb eines VLANs den normalen Betrieb anderer VLANs nicht beeinträchtigen.
· Flexibler Aufbau virtueller Arbeitsgruppen: VLANs können Benutzer in verschiedene Arbeitsgruppen aufteilen, sodass Mitglieder derselben Arbeitsgruppe arbeiten können, ohne auf einen bestimmten physischen Bereich beschränkt zu sein, was den Aufbau und die Wartung des Netzwerks einfacher und flexibler macht.

VLAN vs. Subnetz

Durch die weitere Unterteilung des Netzwerkteils von IP-Adressen in mehrere Subnetze können die geringe Auslastung des IP-Adressraums und die Starrheit zweistufiger IP-Adressen behoben werden. Ähnlich wie VLANs können auch Subnetze die Kommunikation zwischen Hosts isolieren. Hosts, die zu verschiedenen VLANs gehören, können nicht direkt kommunizieren, ebenso wenig wie Hosts in verschiedenen Subnetzen. Es besteht jedoch keine direkte Verbindung zwischen beiden.

VLAN Subnetz
Unterschied Wird zum Unterteilen von Layer-2-Netzwerken verwendet.
  Nach der Konfiguration der VLAN-Schnittstellen können Benutzer in verschiedenen VLANs nur kommunizieren, wenn das Routing eingerichtet ist.
  Es können bis zu 4094 VLANs definiert werden; die Anzahl der Geräte innerhalb eines VLAN ist nicht begrenzt.
Beziehung Innerhalb desselben VLAN können ein oder mehrere Subnetze definiert werden.

VLAN-Tag und VLAN-ID

Damit Switches Nachrichten aus verschiedenen VLANs unterscheiden können, muss den Nachrichten ein Feld mit VLAN-Informationen hinzugefügt werden. Das IEEE 802.1Q-Protokoll schreibt vor, dass Ethernet-Datenrahmen zur Identifizierung der VLAN-Informationen mit einem 4-Byte-VLAN-Tag (VLAN-Tag) versehen werden.

Schritt 2 (VLAN-Tag und VLAN-ID)-2

Das VID-Feld im Datenrahmen identifiziert das VLAN, zu dem der Datenrahmen gehört; der Datenrahmen kann nur innerhalb des ihm zugewiesenen VLANs übertragen werden. Das VID-Feld repräsentiert die VLAN-ID, die zwischen 0 und 4095 liegen kann. Da 0 und 4095 vom Protokoll reserviert sind, liegt der gültige Bereich für VLAN-IDs zwischen 1 und 4094. Alle vom Switch intern verarbeiteten Datenrahmen tragen VLAN-Tags, während einige mit dem Switch verbundene Geräte (wie Benutzerhosts und Server) nur herkömmliche Ethernet-Frames ohne VLAN-Tags senden und empfangen.

Schritt 3 (VLAN-Verschlüsselung)-3

Um mit diesen Geräten interagieren zu können, müssen Switch-Schnittstellen herkömmliche Ethernet-Frames erkennen und während der Übertragung VLAN-Tags hinzufügen oder entfernen. Der hinzugefügte VLAN-Tag entspricht dem Standard-VLAN (Port Default VLAN ID, PVID) der Schnittstelle.

Seite 4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Arten von VLAN-Schnittstellen und VLAN-Tag-Handling-Mechanismen

In aktuellen Netzwerken können Benutzer desselben VLANs mit verschiedenen Switches verbunden sein, und es können mehrere VLANs über mehrere Switches verteilt sein. Ist eine Benutzerkommunikation erforderlich, müssen die Schnittstellen zwischen den Switches Datenframes mehrerer VLANs gleichzeitig erkennen und senden können. Abhängig von den verbundenen Objekten und der Verarbeitung der Frames gibt es verschiedene Arten von VLAN-Schnittstellen für unterschiedliche Verbindungen und Netzwerke.

Finden Sie eine ELV-Kabellösung

Steuerkabel

Für BMS-, BUS-, Industrie- und Instrumentierungskabel.

Klicken Sie hier

Strukturiertes Verkabelungssystem

Netzwerk und Daten, Glasfaserkabel, Patchkabel, Module, Frontplatte

Klicken Sie hier

Rückblick auf Messen und Veranstaltungen 2024

16.-18. April 2024 Middle-East-Energy in Dubai

SA. N32

16.-18. April 2024 Securika in Moskau

Halle 8 - D4041

9. Mai 2024: Launch-Event für neue Produkte und Technologien in Shanghai

Double Tree by HILTON – 2. Stock – Ein Tagungsraum

22.-25.10.2024 SECURITY CHINA in Peking

E3.B29

19.–20. November 2024 CONNECTED WORLD KSA

D50
Veröffentlichungszeit: 27. November 2024