English

[AipuWaton] ทำความเข้าใจถึงความจำเป็นของ VLAN

สาย 8 เส้นในสายเคเบิลอีเทอร์เน็ตทำหน้าที่อะไร

VLAN (Virtual Local Area Network) คือเทคโนโลยีการสื่อสารที่แบ่ง LAN ทางกายภาพออกเป็นโดเมนบรอดคาสต์หลายโดเมน VLAN แต่ละ VLAN คือโดเมนบรอดคาสต์ที่โฮสต์สามารถสื่อสารกันได้โดยตรง ในขณะที่การสื่อสารระหว่าง VLAN ต่างๆ จะถูกจำกัด ดังนั้นข้อความบรอดคาสต์จึงถูกจำกัดให้อยู่ใน VLAN เดียว

เนื้อหา

เหตุใดจึงจำเป็นต้องใช้ VLAN
-VLAN เทียบกับซับเน็ต
-แท็ก VLAN และ ID VLAN
-ประเภทของอินเทอร์เฟซ VLAN และกลไกการจัดการแท็ก VLAN
-สถานการณ์การใช้งาน VLAN
-ปัญหาเกี่ยวกับ VLAN ในสภาพแวดล้อมคลาวด์

เหตุใดจึงจำเป็นต้องใช้ VLAN

เครือข่ายอีเทอร์เน็ตในช่วงแรกเป็นเทคโนโลยีเครือข่ายข้อมูลที่ใช้ CSMA/CD (Carrier Sense Multiple Access/Collision Detection) ซึ่งใช้สื่อการสื่อสารร่วมกัน เมื่อจำนวนโฮสต์เพิ่มขึ้น จะส่งผลให้เกิดการชนกันอย่างรุนแรง การออกอากาศแบบรุนแรง ประสิทธิภาพลดลงอย่างมาก และแม้แต่เครือข่ายหยุดทำงาน แม้ว่าการเชื่อมต่อ LAN โดยใช้อุปกรณ์เลเยอร์ 2 จะสามารถแก้ปัญหาการชนกันได้ แต่ก็ยังไม่สามารถแยกข้อความออกอากาศและปรับปรุงคุณภาพเครือข่ายได้ ซึ่งนำไปสู่การพัฒนาเทคโนโลยี VLAN ซึ่งแบ่ง LAN ออกเป็น VLAN เชิงตรรกะหลาย VLAN แต่ละ VLAN แสดงถึงโดเมนออกอากาศ ทำให้สามารถสื่อสารภายใน VLAN ได้เหมือนกับว่าเป็น LAN ขณะเดียวกันก็ป้องกันการสื่อสารระหว่าง VLAN และจำกัดข้อความออกอากาศภายใน VLAN

配Image1(为什么需要VLAN)-1

ภาพประกอบ 1: บทบาทของ VLAN

ดังนั้น VLAN จึงมีข้อดีดังต่อไปนี้:

· การจำกัดโดเมนการออกอากาศ: โดเมนการออกอากาศถูกจำกัดไว้ภายใน VLAN เพื่ออนุรักษ์แบนด์วิดท์และเพิ่มความสามารถในการประมวลผลเครือข่าย
· เพิ่มความปลอดภัย LAN: ข้อความจาก VLAN ต่างๆ จะถูกแยกออกในระหว่างการส่งข้อมูล ซึ่งหมายความว่าผู้ใช้ภายใน VLAN หนึ่งไม่สามารถสื่อสารโดยตรงกับผู้ใช้ใน VLAN อื่นได้
· เพิ่มความแข็งแกร่งของเครือข่าย: ข้อผิดพลาดจะถูกจำกัดอยู่ที่ VLAN เดียว ดังนั้น ปัญหาภายใน VLAN หนึ่งจะไม่ส่งผลกระทบต่อการทำงานปกติของ VLAN อื่นๆ
· การสร้างกลุ่มงานเสมือนที่ยืดหยุ่น: VLAN สามารถแบ่งผู้ใช้ออกเป็นกลุ่มงานต่างๆ ช่วยให้สมาชิกในกลุ่มงานเดียวกันสามารถทำงานได้โดยไม่ถูกจำกัดอยู่เพียงพื้นที่ทางกายภาพใดพื้นที่หนึ่ง ทำให้การสร้างและการบำรุงรักษาเครือข่ายง่ายและยืดหยุ่นมากยิ่งขึ้น

VLAN เทียบกับซับเน็ต

การแบ่งส่วนเครือข่ายของที่อยู่ IP ออกเป็นซับเน็ตหลาย ๆ ซับเน็ตจะทำให้สามารถใช้พื้นที่ที่อยู่ IP ที่มีอัตราการใช้งานต่ำและกำหนดที่อยู่ IP แบบสองระดับได้ เช่นเดียวกับ VLAN ซับเน็ตยังสามารถแยกการสื่อสารระหว่างโฮสต์ได้อีกด้วย โฮสต์ที่อยู่ใน VLAN ต่างกันไม่สามารถสื่อสารกันได้โดยตรง เช่นเดียวกับโฮสต์ที่อยู่ในซับเน็ตต่างกัน อย่างไรก็ตาม ทั้งสองไม่มีการติดต่อกันโดยตรง

วีแลน เครือข่ายย่อย
ความแตกต่าง ใช้เพื่อแบ่งเครือข่าย Layer 2
  หลังจากกำหนดค่าอินเทอร์เฟซ VLAN แล้ว ผู้ใช้ใน VLAN ที่แตกต่างกันจะสามารถสื่อสารกันได้เฉพาะเมื่อมีการสร้างการกำหนดเส้นทางเท่านั้น
  สามารถกำหนด VLAN ได้สูงสุด 4,094 VLAN โดยไม่จำกัดจำนวนอุปกรณ์ภายใน VLAN
ความสัมพันธ์ ภายใน VLAN เดียวกัน สามารถกำหนดซับเน็ตได้หนึ่งซับเน็ตหรือมากกว่านั้น

แท็ก VLAN และ ID VLAN

หากต้องการให้สวิตช์สามารถแยกข้อความจาก VLAN ที่แตกต่างกันได้ จะต้องเพิ่มฟิลด์ที่ระบุข้อมูล VLAN ลงในข้อความ โปรโตคอล IEEE 802.1Q ระบุว่าต้องเพิ่มแท็ก VLAN ขนาด 4 ไบต์ (เรียกว่าแท็ก VLAN) ลงในเฟรมข้อมูลอีเทอร์เน็ตเพื่อระบุข้อมูล VLAN

ภาพที่ 2 (แท็ก VLAN และ VLAN ID) -2

ฟิลด์ VID ในเฟรมข้อมูลจะระบุ VLAN ที่เฟรมข้อมูลนั้นสังกัดอยู่ เฟรมข้อมูลนั้นสามารถส่งได้เฉพาะภายใน VLAN ที่กำหนดเท่านั้น ฟิลด์ VID แสดงถึง VLAN ID ซึ่งสามารถอยู่ในช่วงตั้งแต่ 0 ถึง 4095 เนื่องจาก 0 และ 4095 ถูกสงวนไว้โดยโปรโตคอล ช่วงที่ถูกต้องสำหรับ VLAN ID คือ 1 ถึง 4094 เฟรมข้อมูลทั้งหมดที่ประมวลผลภายในโดยสวิตช์จะมีแท็ก VLAN ในขณะที่อุปกรณ์บางอย่าง (เช่น โฮสต์ผู้ใช้และเซิร์ฟเวอร์) ที่เชื่อมต่อกับสวิตช์จะส่งและรับเฉพาะเฟรม Ethernet แบบดั้งเดิมที่ไม่มีแท็ก VLAN เท่านั้น

配上3(VLAN间用户的二层隔离)-3

ดังนั้น เพื่อโต้ตอบกับอุปกรณ์เหล่านี้ อินเทอร์เฟซสวิตช์จะต้องจดจำเฟรมอีเทอร์เน็ตแบบดั้งเดิมและเพิ่มหรือลบแท็ก VLAN ในระหว่างการส่งข้อมูล แท็ก VLAN ที่เพิ่มเข้าไปจะสอดคล้องกับ VLAN เริ่มต้นของอินเทอร์เฟซ (Port Default VLAN ID, PVID)

ภาพที่ 4-4
配Image5 通过VLANIF实现VLAN间用户的三层互访-5
微信Image_20240614024031.jpg1

ประเภทของอินเทอร์เฟซ VLAN และกลไกการจัดการแท็ก VLAN

ในเครือข่ายปัจจุบัน ผู้ใช้ที่อยู่ใน VLAN เดียวกันอาจเชื่อมต่อกับสวิตช์ที่แตกต่างกันได้ และอาจมี VLAN หลาย VLAN ที่ขยายไปยังสวิตช์ต่างๆ หากจำเป็นต้องมีการสื่อสารระหว่างผู้ใช้ อินเทอร์เฟซระหว่างสวิตช์จะต้องสามารถจดจำและส่งเฟรมข้อมูลจาก VLAN หลาย VLAN ได้พร้อมกัน มีอินเทอร์เฟซ VLAN หลายประเภทเพื่อรองรับการเชื่อมต่อและเครือข่ายที่แตกต่างกัน ขึ้นอยู่กับวัตถุที่เชื่อมต่อและวิธีการประมวลผลเฟรม

ค้นหาโซลูชันสายเคเบิล ELV

สายควบคุม

สำหรับ BMS, BUS, อุตสาหกรรม, สายเครื่องมือวัด

คลิกที่นี่

ระบบเดินสายแบบมีโครงสร้าง

เครือข่ายและข้อมูล, สายไฟเบอร์ออปติก, สายแพทช์, โมดูล, แผงหน้าปัด

คลิกที่นี่

บทวิจารณ์งานนิทรรศการและกิจกรรมประจำปี 2024

16-18 เมษายน 2567 พลังงานตะวันออกกลางในดูไบ

ส.น32

16-18 เมษายน 2024 Securika ในมอสโก

ฮอลล์ 8 - D4041

งานเปิดตัวผลิตภัณฑ์และเทคโนโลยีใหม่ในวันที่ 9 พฤษภาคม 2024 ในเซี่ยงไฮ้

ดับเบิ้ลทรี บาย ฮิลตัน - ชั้น 2 - ห้องประชุมเอ

วันที่ 22-25 ตุลาคม 2024 งาน SECURITY CHINA ณ ปักกิ่ง

E3.B29

19-20 พฤศจิกายน 2024 CONNECTED WORLD KSA

ดี50
เวลาโพสต์: 27 พ.ย. 2567