English

[AipuWaton] Hiểu sự cần thiết của Vlan

8 dây trong cáp Ethernet có tác dụng gì

Vlan (Mạng cục bộ ảo) là một công nghệ truyền thông phân chia một cách hợp lý mạng LAN vật lý thành nhiều miền phát sóng. Mỗi Vlan là một miền quảng bá nơi các máy chủ có thể giao tiếp trực tiếp, trong khi giao tiếp giữa các Vlan khác nhau bị hạn chế. Kết quả là các tin nhắn quảng bá bị giới hạn trong một Vlan duy nhất.

Nội dung

· Tại sao cần có VLAN
·Vlan so với mạng con
·Thẻ Vlan và ID Vlan
·Các loại giao diện Vlan và cơ chế xử lý thẻ Vlan
·Kịch bản sử dụng VLAN
·Sự cố với Vlan trong môi trường đám mây

Tại sao cần có VLAN

Mạng Ethernet ban đầu là các công nghệ mạng dữ liệu dựa trên CSMA/CD (Carrier Sense Multiple Access/Collision Development) sử dụng các phương tiện truyền thông dùng chung. Khi số lượng máy chủ tăng lên, nó sẽ dẫn đến xung đột nghiêm trọng, bão phát sóng, suy giảm hiệu suất đáng kể và thậm chí mất mạng. Mặc dù việc kết nối các mạng LAN bằng thiết bị Lớp 2 có thể giải quyết các vấn đề xung đột nhưng nó vẫn không thể tách biệt các tin nhắn quảng bá và cải thiện chất lượng mạng. Điều này dẫn tới sự phát triển của công nghệ VLAN, giúp phân chia mạng LAN thành nhiều VLAN logic; mỗi Vlan đại diện cho một miền quảng bá, cho phép liên lạc trong Vlan như thể nó là mạng LAN đồng thời ngăn chặn liên lạc giữa các Vlan và giới hạn các tin nhắn quảng bá trong một Vlan.

配图1(为什么需要VLAN)-1

Minh họa 1: Vai trò của Vlan

Vì vậy, VLAN có những ưu điểm sau:

· Giới hạn miền phát sóng: Miền phát sóng được giới hạn trong Vlan, bảo tồn băng thông và nâng cao khả năng xử lý mạng.
· Tăng cường bảo mật mạng LAN: Tin nhắn từ các Vlan khác nhau được cách ly trong quá trình truyền, nghĩa là người dùng trong một Vlan không thể liên lạc trực tiếp với người dùng trong một Vlan khác.
· Tăng cường độ ổn định của mạng: Các lỗi được giới hạn ở một Vlan, do đó các sự cố trong một Vlan không ảnh hưởng đến hoạt động bình thường của các Vlan khác.
· Xây dựng nhóm làm việc ảo linh hoạt: Vlan có thể chia người dùng thành các nhóm làm việc khác nhau, cho phép các thành viên của cùng một nhóm làm việc hoạt động mà không bị giới hạn ở một khu vực vật lý cụ thể, giúp việc xây dựng và bảo trì mạng trở nên dễ dàng và linh hoạt hơn.

Vlan so với mạng con

Bằng cách chia nhỏ hơn nữa phần mạng của địa chỉ IP thành nhiều mạng con, có thể giải quyết được tỷ lệ sử dụng không gian địa chỉ IP thấp và tính cứng nhắc của địa chỉ IP hai cấp. Tương tự như Vlan, mạng con cũng có thể cách ly giao tiếp giữa các máy chủ. Các máy chủ thuộc các VLAN khác nhau không thể giao tiếp trực tiếp, cũng như các máy chủ thuộc các mạng con khác nhau không thể giao tiếp. Tuy nhiên, không có thư từ trực tiếp giữa hai người.

Vlan Mạng con
Sự khác biệt Được sử dụng để phân chia mạng Lớp 2.
  Sau khi định cấu hình giao diện Vlan, người dùng trong các Vlan khác nhau chỉ có thể liên lạc nếu định tuyến được thiết lập.
  Có thể xác định tối đa 4094 Vlan; số lượng thiết bị trong một Vlan không bị giới hạn.
Mối quan hệ Trong cùng một VLAN, một hoặc nhiều mạng con có thể được xác định.

Thẻ Vlan và ID Vlan

Để cho phép các thiết bị chuyển mạch phân biệt các tin nhắn từ các Vlan khác nhau, một trường xác định thông tin Vlan phải được thêm vào các tin nhắn. Giao thức IEEE 802.1Q chỉ định rằng thẻ Vlan 4 byte (được gọi là Thẻ Vlan) được thêm vào khung dữ liệu Ethernet để xác định thông tin Vlan.

配图2(Thẻ Vlan và ID Vlan) -2

Trường VID trong khung dữ liệu xác định VLAN mà khung dữ liệu thuộc về; khung dữ liệu chỉ có thể được truyền trong Vlan được chỉ định của nó. Trường VID đại diện cho Vlan ID, có thể nằm trong khoảng từ 0 đến 4095. Vì 0 và 4095 được giao thức dành riêng nên phạm vi hợp lệ cho Vlan ID là 1 đến 4094. Tất cả các khung dữ liệu được xử lý nội bộ bởi bộ chuyển mạch đều mang thẻ Vlan, trong khi một số thiết bị (chẳng hạn như máy chủ và máy chủ người dùng) được kết nối với bộ chuyển mạch chỉ gửi và nhận các khung Ethernet truyền thống mà không có thẻ Vlan.

配图3(VLAN间用户的二层隔离)-3

Do đó, để tương tác với các thiết bị này, giao diện chuyển mạch phải nhận dạng các khung Ethernet truyền thống và thêm hoặc loại bỏ các thẻ Vlan trong quá trình truyền. Thẻ Vlan được thêm vào tương ứng với Vlan mặc định của giao diện (ID Vlan mặc định của cổng, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Các loại giao diện Vlan và cơ chế xử lý thẻ Vlan

Trong các mạng hiện tại, người dùng thuộc cùng một Vlan có thể được kết nối với các bộ chuyển mạch khác nhau và có thể có nhiều Vlan trải rộng trên các bộ chuyển mạch. Nếu cần liên lạc với người dùng, các giao diện giữa các thiết bị chuyển mạch phải có khả năng nhận dạng và gửi các khung dữ liệu từ nhiều Vlan cùng một lúc. Tùy thuộc vào các đối tượng được kết nối và cách xử lý các khung, có nhiều loại giao diện Vlan khác nhau để phù hợp với các kết nối và mạng khác nhau.

Tìm giải pháp cáp ELV

Cáp điều khiển

Dành cho cáp BMS, BUS, công nghiệp, thiết bị đo đạc.

bấm vào đây

Hệ thống cáp có cấu trúc

Mạng & Dữ liệu, Cáp quang, Dây nối, Mô-đun, Tấm mặt

bấm vào đây

Đánh giá triển lãm & sự kiện năm 2024

Ngày 16-18 tháng 4 năm 2024 Năng lượng Trung Đông ở Dubai

SA. N32

Ngày 16-18 tháng 4 năm 2024 Securika ở Moscow

Hội trường.8 - D4041

Ngày 9 tháng 5 năm 2024 SỰ KIỆN RA MẮT SẢN PHẨM & CÔNG NGHỆ MỚI tại Thượng Hải

Double Tree by HILTON - 2F - Phòng họp

Ngày 22-25 tháng 10 năm 2024 AN NINH TRUNG QUỐC tại Bắc Kinh

E3.B29

19-20 tháng 11 năm 2024 THẾ GIỚI KẾT NỐI KSA

D50
Thời gian đăng: 27-11-2024