English

[AipuWaton] VLAN-ების აუცილებლობის გაგება

რას აკეთებს Ethernet კაბელის 8 მავთული?

VLAN (ვირტუალური ლოკალური ქსელი) არის საკომუნიკაციო ტექნოლოგია, რომელიც ლოგიკურად ყოფს ფიზიკურ ლოკალურ ქსელს რამდენიმე სამაუწყებლო დომენად. თითოეული VLAN არის სამაუწყებლო დომენი, სადაც ჰოსტებს შეუძლიათ პირდაპირი კომუნიკაცია, მაშინ როდესაც სხვადასხვა VLAN-ებს შორის კომუნიკაცია შეზღუდულია. შედეგად, სამაუწყებლო შეტყობინებები შემოიფარგლება ერთი VLAN-ით.

კონტენტი

· რატომ არის საჭირო VLAN-ები
·VLAN vs. ქვექსელი
·VLAN ტეგი და VLAN ID
·VLAN ინტერფეისების ტიპები და VLAN ტეგების დამუშავების მექანიზმები
·VLAN-ების გამოყენების სცენარები
·VLAN-ებთან დაკავშირებული პრობლემები ღრუბლოვან გარემოში

რატომ არის საჭირო VLAN-ები

ადრეული Ethernet ქსელები წარმოადგენდა მონაცემთა ქსელის ტექნოლოგიებს, რომლებიც დაფუძნებული იყო CSMA/CD-ზე (Carrier Sense Multiple Access/Collision Detection), რომლებიც იყენებდნენ საერთო საკომუნიკაციო საშუალებებს. როდესაც ჰოსტების რაოდენობა გაიზარდა, ამან გამოიწვია სერიოზული შეჯახებები, სამაუწყებლო შტორმები, მნიშვნელოვანი გაუარესება და ქსელის გათიშვაც კი. მიუხედავად იმისა, რომ მე-2 დონის მოწყობილობების გამოყენებით ლოკალური ქსელების ურთიერთდაკავშირებამ შეიძლება გადაჭრას შეჯახების პრობლემები, ის მაინც ვერ ახერხებდა სამაუწყებლო შეტყობინებების იზოლირებას და ქსელის ხარისხის გაუმჯობესებას. ამან გამოიწვია VLAN ტექნოლოგიის შემუშავება, რომელიც ლოკალურ ქსელს რამდენიმე ლოგიკურ VLAN-ად ყოფს; თითოეული VLAN წარმოადგენს სამაუწყებლო დომენს, რაც საშუალებას იძლევა კომუნიკაცია VLAN-ის ფარგლებში, თითქოს ეს ლოკალური ქსელი იყოს, ამავდროულად ხელს უშლის VLAN-ებს შორის კომუნიკაციას და ზღუდავს სამაუწყებლო შეტყობინებებს VLAN-ის ფარგლებში.

配图1(为什么需要VLAN)-1

ილუსტრაცია 1: VLAN-ების როლი

ამრიგად, VLAN-ებს შემდეგი უპირატესობები აქვთ:

· სამაუწყებლო დომენების შეზღუდვა: სამაუწყებლო დომენები შემოიფარგლება VLAN-ის ფარგლებში, რაც ზოგავს გამტარუნარიანობას და აძლიერებს ქსელის დამუშავების შესაძლებლობას.
· LAN უსაფრთხოების გაძლიერება: სხვადასხვა VLAN-ებიდან შეტყობინებები იზოლირებულია გადაცემის დროს, რაც იმას ნიშნავს, რომ ერთი VLAN-ის მომხმარებლებს არ შეუძლიათ პირდაპირ დაუკავშირდნენ სხვა VLAN-ის მომხმარებლებს.
· ქსელის გაზრდილი მდგრადობა: ხარვეზები შემოიფარგლება ერთი VLAN-ით, ამიტომ ერთი VLAN-ის შიგნით არსებული პრობლემები გავლენას არ ახდენს სხვა VLAN-ების ნორმალურ მუშაობაზე.
· მოქნილი ვირტუალური სამუშაო ჯგუფის კონსტრუქცია: VLAN-ებს შეუძლიათ მომხმარებლების დაყოფა სხვადასხვა სამუშაო ჯგუფებად, რაც ერთი და იგივე სამუშაო ჯგუფის წევრებს საშუალებას აძლევს იმუშაონ კონკრეტული ფიზიკური არეალით შეზღუდვის გარეშე, რაც ქსელის კონსტრუქციას და მოვლა-პატრონობას უფრო მარტივს და მოქნილს ხდის.

VLAN vs. ქვექსელი

IP მისამართების ქსელური ნაწილის რამდენიმე ქვექსელად დაყოფით, შესაძლებელია IP მისამართების სივრცის დაბალი გამოყენების მაჩვენებლისა და ორდონიანი IP მისამართების სიმყარის პრობლემის მოგვარება. VLAN-ების მსგავსად, ქვექსელებსაც შეუძლიათ ჰოსტებს შორის კომუნიკაციის იზოლირება. სხვადასხვა VLAN-ის კუთვნილ ჰოსტებს არ შეუძლიათ პირდაპირი კომუნიკაცია, ისევე როგორც სხვადასხვა ქვექსელებში არსებულ ჰოსტებს არ შეუძლიათ. თუმცა, მათ შორის პირდაპირი მიმოწერა არ არსებობს.

VLAN ქვექსელი
განსხვავება გამოიყენება მე-2 დონის ქსელების გასაყოფად.
  VLAN ინტერფეისების კონფიგურაციის შემდეგ, სხვადასხვა VLAN-ის მომხმარებლებს შეუძლიათ კომუნიკაცია მხოლოდ იმ შემთხვევაში, თუ მარშრუტიზაცია დამყარებულია.
  შესაძლებელია 4094-მდე VLAN-ის განსაზღვრა; VLAN-ში მოწყობილობების რაოდენობა შეუზღუდავია.
ურთიერთობა ერთი და იგივე VLAN-ის ფარგლებში შესაძლებელია ერთი ან მეტი ქვექსელის განსაზღვრა.

VLAN ტეგი და VLAN ID

იმისათვის, რომ კომუტატორებმა შეძლონ სხვადასხვა VLAN-ებიდან შეტყობინებების გარჩევა, შეტყობინებებს უნდა დაემატოს VLAN ინფორმაციის იდენტიფიცირების ველი. IEEE 802.1Q პროტოკოლი განსაზღვრავს, რომ VLAN ინფორმაციის იდენტიფიცირებისთვის Ethernet მონაცემთა ჩარჩოებს უნდა დაემატოს 4-ბაიტიანი VLAN ტეგი (ცნობილი როგორც VLAN ტეგი).

配图2 (VLAN Tag, VLAN ID)-2

მონაცემთა ჩარჩოში VID ველი განსაზღვრავს VLAN-ს, რომელსაც მონაცემთა ჩარჩო ეკუთვნის; მონაცემთა ჩარჩოს გადაცემა შესაძლებელია მხოლოდ მისთვის დანიშნულ VLAN-ში. VID ველი წარმოადგენს VLAN ID-ს, რომლის მნიშვნელობა შეიძლება იყოს 0-დან 4095-მდე. რადგან 0 და 4095 დაჯავშნილია პროტოკოლით, VLAN ID-ების ვალიდური დიაპაზონია 1-დან 4094-მდე. კომუტატორის მიერ შიდა დამუშავებული ყველა მონაცემთა ჩარჩო შეიცავს VLAN ტეგებს, მაშინ როდესაც კომუტატორთან დაკავშირებული ზოგიერთი მოწყობილობა (მაგალითად, მომხმარებლის ჰოსტები და სერვერები) მხოლოდ ტრადიციულ Ethernet ჩარჩოებს აგზავნის და იღებს VLAN ტეგების გარეშე.

配图3(VLAN间用户的二层隔离)-3

ამიტომ, ამ მოწყობილობებთან ურთიერთქმედებისთვის, კომუტატორის ინტერფეისებმა უნდა ამოიცნონ ტრადიციული Ethernet ჩარჩოები და დაამატონ ან წაშალონ VLAN ტეგები გადაცემის დროს. დამატებული VLAN ტეგი შეესაბამება ინტერფეისის ნაგულისხმევ VLAN-ს (Port Default VLAN ID, PVID).

4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

VLAN ინტერფეისების ტიპები და VLAN ტეგების დამუშავების მექანიზმები

თანამედროვე ქსელებში, ერთი და იგივე VLAN-ის მომხმარებლები შეიძლება დაკავშირებული იყვნენ სხვადასხვა კომუტატორთან და შეიძლება არსებობდეს მრავალი VLAN, რომელიც მოიცავს კომუტატორებს. თუ მომხმარებელთან კომუნიკაცია აუცილებელია, კომუტატორებს შორის ინტერფეისებს უნდა შეეძლოთ მონაცემთა ჩარჩოების ერთდროულად ამოცნობა და გაგზავნა მრავალი VLAN-დან. დაკავშირებული ობიექტებისა და ჩარჩოების დამუშავების წესის მიხედვით, არსებობს VLAN ინტერფეისების სხვადასხვა ტიპი სხვადასხვა კავშირებისა და ქსელების მოსაწყობად.

იპოვეთ ELV კაბელის გადაწყვეტა

საკონტროლო კაბელები

BMS, BUS, სამრეწველო, ინსტრუმენტული კაბელისთვის.

დააწკაპუნეთ აქ

სტრუქტურირებული საკაბელო სისტემა

ქსელი და მონაცემები, ბოჭკოვანი კაბელი, პაჩკორდი, მოდულები, წინა პანელი

დააწკაპუნეთ აქ

2024 წლის გამოფენებისა და ღონისძიებების მიმოხილვა

2024 წლის 16-18 აპრილი, ახლო აღმოსავლეთის ენერგეტიკა დუბაიში

სამხრეთ აფრიკა N32

2024 წლის 16-18 აპრილი, Securika, მოსკოვში

დარბაზი 8 - D4041

2024 წლის 9 მაისი, ახალი პროდუქტებისა და ტექნოლოგიების გაშვების ღონისძიება შანხაიში

Double Tree by HILTON - 2F - შეხვედრების ოთახი

2024 წლის 22-25 ოქტომბერი, SECURITY CHINA, პეკინი

E3.B29

2024 წლის 19-20 ნოემბერი, CONNECTED WORLD, სამხრეთ აფრიკა

D50
გამოქვეყნების დრო: 2024 წლის 27 ნოემბერი