English

[AipuWaton] ทำความเข้าใจถึงความจำเป็นของ VLAN

สายไฟ 8 เส้นในสายอีเธอร์เน็ตทำหน้าที่อะไร

VLAN (Virtual Local Area Network) เป็นเทคโนโลยีการสื่อสารที่แบ่ง LAN จริงออกเป็นโดเมนการออกอากาศหลายโดเมนตามตรรกะ แต่ละ VLAN เป็นโดเมนการออกอากาศที่โฮสต์สามารถสื่อสารได้โดยตรง ในขณะที่การสื่อสารระหว่าง VLAN ที่แตกต่างกันถูกจำกัด เป็นผลให้ข้อความออกอากาศถูกจำกัดไว้ที่ VLAN เดียว

เนื้อหา

· เหตุใดจึงจำเป็นต้องมี VLAN
-VLAN กับซับเน็ต
-แท็ก VLAN และรหัส VLAN
-ประเภทของอินเทอร์เฟซ VLAN และกลไกการจัดการแท็ก VLAN
-สถานการณ์การใช้งาน VLAN
-ปัญหาเกี่ยวกับ VLAN ในสภาพแวดล้อมคลาวด์

เหตุใดจึงจำเป็นต้องมี VLAN

เครือข่ายอีเทอร์เน็ตในยุคแรกๆ เป็นเทคโนโลยีเครือข่ายข้อมูลที่อิงตาม CSMA/CD (Carrier Sense Multiple Access/Collision Detection) ที่ใช้สื่อการสื่อสารที่ใช้ร่วมกัน เมื่อจำนวนโฮสต์เพิ่มขึ้น จะนำไปสู่การชนกันอย่างรุนแรง การแพร่กระจายของสัญญาณ ประสิทธิภาพการทำงานลดลงอย่างมาก และแม้กระทั่งเครือข่ายขัดข้อง แม้ว่าการเชื่อมต่อ LAN โดยใช้อุปกรณ์ Layer 2 จะสามารถแก้ไขปัญหาการชนกันได้ แต่ก็ยังไม่สามารถแยกข้อความออกอากาศและปรับปรุงคุณภาพเครือข่ายได้ สิ่งนี้นำไปสู่การพัฒนาเทคโนโลยี VLAN ซึ่งแบ่งพาร์ติชัน LAN ออกเป็น VLAN แบบลอจิคัลหลายตัว แต่ละ VLAN แสดงถึงโดเมนการออกอากาศ ทำให้สามารถสื่อสารภายใน VLAN เสมือนว่าเป็น LAN ในขณะที่ป้องกันการสื่อสารระหว่าง VLAN และจำกัดข้อความการออกอากาศภายใน VLAN

配Image1(为什么需要VLAN)-1

ภาพประกอบ 1: บทบาทของ VLAN

ดังนั้น VLAN จึงมีข้อดีดังต่อไปนี้:

· การจำกัดโดเมนการออกอากาศ: โดเมนการออกอากาศถูกจำกัดอยู่ภายใน VLAN ซึ่งช่วยประหยัดแบนด์วิธและเพิ่มความสามารถในการประมวลผลเครือข่าย
· การปรับปรุงความปลอดภัยของ LAN: ข้อความจาก VLAN ที่แตกต่างกันจะถูกแยกออกระหว่างการส่งข้อมูล ซึ่งหมายความว่าผู้ใช้ภายใน VLAN เดียวไม่สามารถสื่อสารกับผู้ใช้ใน VLAN อื่นได้โดยตรง
· ความแข็งแกร่งของเครือข่ายที่เพิ่มขึ้น: ข้อผิดพลาดถูกจำกัดไว้ที่ VLAN เดียว ดังนั้นปัญหาภายใน VLAN เดียวจึงไม่ส่งผลกระทบต่อการทำงานปกติของ VLAN อื่นๆ
· การสร้างกลุ่มงานเสมือนที่ยืดหยุ่น: VLAN สามารถแบ่งผู้ใช้ออกเป็นกลุ่มงานที่แตกต่างกัน ช่วยให้สมาชิกของกลุ่มงานเดียวกันสามารถทำงานได้โดยไม่ถูกจำกัดอยู่เพียงพื้นที่ทางกายภาพเฉพาะ ทำให้การสร้างและบำรุงรักษาเครือข่ายง่ายขึ้นและยืดหยุ่นมากขึ้น

VLAN กับซับเน็ต

ด้วยการแบ่งย่อยส่วนเครือข่ายของที่อยู่ IP ออกเป็นเครือข่ายย่อยต่างๆ เพิ่มเติม จึงสามารถระบุอัตราการใช้พื้นที่ที่อยู่ IP ที่ต่ำและความแข็งแกร่งของที่อยู่ IP สองระดับได้ เช่นเดียวกับ VLAN ซับเน็ตยังสามารถแยกการสื่อสารระหว่างโฮสต์ได้ โฮสต์ที่เป็นของ VLAN ที่แตกต่างกันไม่สามารถสื่อสารได้โดยตรง เช่นเดียวกับโฮสต์ในเครือข่ายย่อยที่ต่างกันไม่สามารถทำได้ อย่างไรก็ตาม ไม่มีการติดต่อโดยตรงระหว่างคนทั้งสอง

วีแลน ซับเน็ต
ความแตกต่าง ใช้เพื่อแบ่งเครือข่ายเลเยอร์ 2
  หลังจากกำหนดค่าอินเทอร์เฟซ VLAN ผู้ใช้ใน VLAN ที่แตกต่างกันจะสามารถสื่อสารได้เฉพาะเมื่อมีการกำหนดเส้นทางเท่านั้น
  สามารถกำหนด VLAN ได้สูงสุด 4094 ตัว ไม่จำกัดจำนวนอุปกรณ์ภายใน VLAN
ความสัมพันธ์ ภายใน VLAN เดียวกัน สามารถกำหนดซับเน็ตตั้งแต่หนึ่งรายการขึ้นไปได้

แท็ก VLAN และรหัส VLAN

หากต้องการเปิดใช้งานสวิตช์เพื่อแยกแยะข้อความจาก VLAN ที่แตกต่างกัน จะต้องเพิ่มฟิลด์ที่ระบุข้อมูล VLAN ลงในข้อความ โปรโตคอล IEEE 802.1Q ระบุว่ามีการเพิ่มแท็ก VLAN ขนาด 4 ไบต์ (เรียกว่าแท็ก VLAN) ลงในเฟรมข้อมูลอีเทอร์เน็ตเพื่อระบุข้อมูล VLAN

ภาพที่ 2 (แท็ก VLAN และ VLAN ID) -2

ฟิลด์ VID ในกรอบข้อมูลจะระบุ VLAN ที่เป็นของกรอบข้อมูล กรอบข้อมูลสามารถส่งได้ภายใน VLAN ที่กำหนดเท่านั้น ฟิลด์ VID แสดงถึง VLAN ID ซึ่งสามารถอยู่ในช่วงตั้งแต่ 0 ถึง 4095 เนื่องจากโปรโตคอลสงวนไว้ 0 และ 4095 ช่วงที่ถูกต้องสำหรับ VLAN ID คือ 1 ถึง 4094 เฟรมข้อมูลทั้งหมดที่ประมวลผลภายในโดยสวิตช์จะมีแท็ก VLAN ในขณะที่ อุปกรณ์บางอย่าง (เช่น โฮสต์ผู้ใช้และเซิร์ฟเวอร์) ที่เชื่อมต่อกับสวิตช์จะส่งและรับเฉพาะเฟรมอีเธอร์เน็ตแบบเดิมที่ไม่มีแท็ก VLAN

配上3(VLAN间用户的二层隔离)-3

ดังนั้น ในการโต้ตอบกับอุปกรณ์เหล่านี้ อินเทอร์เฟซของสวิตช์จะต้องรู้จักเฟรมอีเธอร์เน็ตแบบดั้งเดิม และเพิ่มหรือตัดแท็ก VLAN ระหว่างการส่งข้อมูล แท็ก VLAN ที่เพิ่มสอดคล้องกับ VLAN เริ่มต้นของอินเทอร์เฟซ (Port Default VLAN ID, PVID)

ภาพที่ 4-4
配Image5 通过VLANIF实现VLAN间用户的三层互访-5
微信Image_20240614024031.jpg1

ประเภทของอินเทอร์เฟซ VLAN และกลไกการจัดการแท็ก VLAN

ในเครือข่ายปัจจุบัน ผู้ใช้ที่อยู่ใน VLAN เดียวกันอาจเชื่อมต่อกับสวิตช์ที่แตกต่างกัน และอาจมี VLAN หลายตัวที่ทอดข้ามสวิตช์ได้ หากจำเป็นต้องมีการสื่อสารระหว่างกันกับผู้ใช้ อินเทอร์เฟซระหว่างสวิตช์จะต้องสามารถรับรู้และส่งเฟรมข้อมูลจาก VLAN หลายตัวพร้อมกันได้ ขึ้นอยู่กับออบเจ็กต์ที่เชื่อมต่อและวิธีการประมวลผลเฟรม มีอินเทอร์เฟซ VLAN ประเภทต่างๆ เพื่อรองรับการเชื่อมต่อและเครือข่ายที่แตกต่างกัน

ค้นหาโซลูชันสายเคเบิล ELV

สายควบคุม

สำหรับสายเคเบิล BMS, BUS, อุตสาหกรรม, เครื่องมือวัด

คลิกที่นี่

ระบบสายเคเบิลที่มีโครงสร้าง

เครือข่ายและข้อมูล, สายไฟเบอร์ออปติก, สายแพทช์คอด, โมดูล, แผงปิดหน้า

คลิกที่นี่

ทบทวนการจัดนิทรรศการและกิจกรรมปี 2024

16-18 เมษายน 2024 พลังงานตะวันออกกลางในดูไบ

SA. N32

16-18 เมษายน 2024 Securika ในมอสโก

ฮอลล์.8 - D4041

9 พฤษภาคม 2024 งานเปิดตัวผลิตภัณฑ์และเทคโนโลยีใหม่ในเซี่ยงไฮ้

Double Tree by HILTON - 2F - ห้องประชุม

22-25 ต.ค. 2024 การรักษาความปลอดภัยของจีนในกรุงปักกิ่ง

E3.B29

19-20 พ.ย. 2024 โลกแห่งการเชื่อมต่อ KSA

D50
เวลาโพสต์: 27 พ.ย.-2024