August 8, 2022
VLAN (Virtual Local Area Network) to wirtualna sieć lokalna, która jest technologią komunikacyjną, która logicznie dzieli fizyczną sieć LAN na wiele domen rozgłoszeniowych.
W czasie, gdy komitet IEEE802.1Internetworking zakończył rewizję początkowego standardu VLAN.Nowo wprowadzony standard jeszcze bardziej udoskonala architekturę VLAN, ujednolica formaty znaczników różnych producentów w metodzie Frame-Tagging oraz wyznacza kierunek rozwoju standardu VLAN w przyszłości.Utworzony standard 802.1Q jest szeroko stosowany w przemyśle.awans.Później, w 1999 roku, IEEE ogłosił projekt standardu protokołu 802.1Q do standaryzacji implementacji VLAN.Pojawienie się 802.1Q przełamało impas polegający na tym, że sieć wirtualna była zależna od jednego dostawcy, i promowało szybki rozwój VLAN z jednego aspektu.
Jaka jest różnica między ramkami danych VLAN a tradycyjnymi ramkami danych Ethernet?
IEEE 802.1Q jest oficjalnym standardem VLAN, dodając 4-bajtowy znacznik 802.1Q do tradycyjnej ramki danych Ethernet (między polem źródłowego adresu MAC a polem typu protokołu).
Pole VID (VLAN ID) w ramce danych służy do wskazania sieci VLAN, do której należy ramka danych, a ramka danych może być przesyłana tylko w obrębie sieci VLAN, do której należy.
Jaka jest rola sieci VLAN?
Obraz pozwalający zrozumieć rolę sieci VLAN:
Jak widać na powyższym rysunku: dzieląc różne sieci VLAN, hosty w sieci VLAN mogą komunikować się bezpośrednio, ale sieci VLAN nie mogą komunikować się bezpośrednio, ograniczając w ten sposób pakiety rozgłoszeniowe do jednej sieci VLAN.
Tutaj edytor podsumowuje zalety technologii VLAN, spójrzmy:
Ograniczanie domeny rozgłoszeniowej: Domena rozgłoszeniowa jest ograniczona do sieci VLAN, co oszczędza przepustowość i poprawia możliwości przetwarzania sieci.
Zwiększone bezpieczeństwo sieci LAN: pakiety w różnych sieciach VLAN są izolowane od siebie podczas transmisji, co oznacza, że użytkownicy w jednej sieci VLAN nie mogą komunikować się bezpośrednio z użytkownikami w innych sieciach VLAN.
Popraw niezawodność sieci: usterka jest ograniczona do jednej sieci VLAN, a usterka w tej sieci VLAN nie wpłynie na normalną pracę innych sieci VLAN.
Elastyczna konstrukcja wirtualnych grup roboczych: sieci VLAN mogą służyć do dzielenia różnych użytkowników na różne grupy robocze, a użytkownicy w tej samej grupie roboczej nie muszą być ograniczani do stałego zakresu fizycznego, dzięki czemu budowa i konserwacja sieci są wygodniejsze i bardziej elastyczne.
Jak przetwarzane są ramki danych VLAN podczas przechodzenia przez każdy interfejs?
Jakie typy interfejsów są na urządzeniu?Zajrzyjmy ze mną!
Interfejs dostępu: interfejs używany do podłączenia hosta użytkownika na przełączniku, można go podłączyć tylko do łącza dostępu (Łącze dostępu).
Interfejs trunk: interfejs na przełączniku używany do łączenia z innymi przełącznikami, może być podłączony tylko do łącza trunk (Trunk Link).
Ponadto istnieje inny interfejs o nazwie Interfejs hybrydowy, który jest interfejsem przełącznika, który można podłączyć zarówno do hostów użytkowników, jak i innych przełączników.Interfejsy hybrydowe można podłączać zarówno do łączy dostępowych, jak i łączy trunkingowych.
Uwaga: Gdy interfejs hybrydowy i interfejs Trunk odbierają dane, metoda przetwarzania jest taka sama.Jedyna różnica polega na tym, że podczas wysyłania danych interfejs hybrydowy umożliwia wysyłanie pakietów z wielu sieci VLAN bez znaczników, podczas gdy interfejs łącza trunkingowego umożliwia wysyłanie tylko pakietów z domyślnej sieci VLAN bez znaczników.
Różne typy interfejsów powodują, że przełączniki w różny sposób przetwarzają ramki danych VLAN.Konkretna metoda przetwarzania jest następująca:
Interfejs dostępu:
Interfejs bagażnika
Interfejs hybrydowy
Aby pomóc znajomym lepiej zrozumieć przetwarzanie pakietów, możesz również uczyć się z poniższej tabeli!!!
