English

[AipuWaton] Hiểu được sự cần thiết của VLAN

8 dây trong cáp Ethernet có chức năng gì?

VLAN (Mạng cục bộ ảo) là công nghệ truyền thông phân chia hợp lý một mạng LAN vật lý thành nhiều miền phát sóng. Mỗi VLAN là một miền phát sóng nơi các máy chủ có thể giao tiếp trực tiếp, trong khi giao tiếp giữa các VLAN khác nhau bị hạn chế. Do đó, các tin nhắn phát sóng bị giới hạn trong một VLAN duy nhất.

Nội dung

· Tại sao cần có VLAN
·VLAN so với Mạng con
·Thẻ VLAN và ID VLAN
·Các loại giao diện VLAN và cơ chế xử lý thẻ VLAN
·Các tình huống sử dụng VLAN
·Các vấn đề với VLAN trong môi trường đám mây

Tại sao cần có VLAN

Các mạng Ethernet ban đầu là các công nghệ mạng dữ liệu dựa trên CSMA/CD (Carrier Sense Multiple Access/Collision Detection) sử dụng các phương tiện truyền thông được chia sẻ. Khi số lượng máy chủ tăng lên, nó dẫn đến các vụ va chạm nghiêm trọng, bão phát sóng, suy giảm hiệu suất đáng kể và thậm chí là mất mạng. Mặc dù việc kết nối các mạng LAN bằng các thiết bị Lớp 2 có thể giải quyết các vấn đề va chạm, nhưng nó vẫn không thể cô lập các tin nhắn phát sóng và cải thiện chất lượng mạng. Điều này dẫn đến sự phát triển của công nghệ VLAN, công nghệ này phân vùng một mạng LAN thành nhiều VLAN logic; mỗi VLAN đại diện cho một miền phát sóng, cho phép giao tiếp trong VLAN như thể nó là một mạng LAN trong khi ngăn chặn giao tiếp giữa các VLAN và giới hạn các tin nhắn phát sóng trong một VLAN.

配图1(为什么需要VLAN)-1

Minh họa 1: Vai trò của VLAN

Vì vậy, VLAN có những ưu điểm sau:

· Giới hạn miền phát sóng: Miền phát sóng được giới hạn trong VLAN, tiết kiệm băng thông và tăng cường khả năng xử lý mạng.
· Tăng cường bảo mật mạng LAN: Các tin nhắn từ các VLAN khác nhau được tách biệt trong quá trình truyền, nghĩa là người dùng trong một VLAN không thể giao tiếp trực tiếp với người dùng trong VLAN khác.
· Tăng cường tính ổn định của mạng: Lỗi chỉ giới hạn ở một VLAN, do đó các vấn đề trong một VLAN không ảnh hưởng đến hoạt động bình thường của các VLAN khác.
· Xây dựng nhóm làm việc ảo linh hoạt: VLAN có thể chia người dùng thành các nhóm làm việc khác nhau, cho phép các thành viên của cùng một nhóm làm việc hoạt động mà không bị giới hạn trong một khu vực vật lý cụ thể, giúp việc xây dựng và bảo trì mạng dễ dàng và linh hoạt hơn.

VLAN so với Mạng con

Bằng cách chia nhỏ hơn nữa phần mạng của địa chỉ IP thành nhiều mạng con, có thể giải quyết được tỷ lệ sử dụng thấp của không gian địa chỉ IP và tính cứng nhắc của địa chỉ IP hai cấp. Tương tự như VLAN, mạng con cũng có thể cô lập giao tiếp giữa các máy chủ. Các máy chủ thuộc các VLAN khác nhau không thể giao tiếp trực tiếp, cũng giống như các máy chủ trong các mạng con khác nhau không thể. Tuy nhiên, không có sự tương ứng trực tiếp giữa hai mạng con.

Mạng LAN ảo Mạng con
Sự khác biệt Được sử dụng để phân chia mạng Lớp 2.
  Sau khi cấu hình giao diện VLAN, người dùng ở các VLAN khác nhau chỉ có thể giao tiếp nếu định tuyến được thiết lập.
  Có thể xác định tối đa 4094 VLAN; số lượng thiết bị trong một VLAN không bị giới hạn.
Mối quan hệ Trong cùng một VLAN, một hoặc nhiều mạng con có thể được xác định.

Thẻ VLAN và ID VLAN

Để cho phép các bộ chuyển mạch phân biệt các thông điệp từ các VLAN khác nhau, một trường xác định thông tin VLAN phải được thêm vào các thông điệp. Giao thức IEEE 802.1Q chỉ định rằng một thẻ VLAN 4 byte (được gọi là Thẻ VLAN) phải được thêm vào khung dữ liệu Ethernet để xác định thông tin VLAN.

配图2(Thẻ Vlan và ID Vlan) -2

Trường VID trong khung dữ liệu xác định VLAN mà khung dữ liệu thuộc về; khung dữ liệu chỉ có thể được truyền trong VLAN được chỉ định của nó. Trường VID biểu thị ID VLAN, có thể nằm trong khoảng từ 0 đến 4095. Vì 0 và 4095 được giao thức dành riêng, nên phạm vi hợp lệ cho ID VLAN là từ 1 đến 4094. Tất cả các khung dữ liệu được xử lý nội bộ bởi bộ chuyển mạch đều mang thẻ VLAN, trong khi một số thiết bị (như máy chủ và máy chủ người dùng) được kết nối với bộ chuyển mạch chỉ gửi và nhận các khung Ethernet truyền thống mà không có thẻ VLAN.

配图3(VLAN间用户的二层隔离)-3

Do đó, để tương tác với các thiết bị này, giao diện chuyển mạch phải nhận dạng các khung Ethernet truyền thống và thêm hoặc xóa thẻ VLAN trong quá trình truyền. Thẻ VLAN được thêm vào tương ứng với VLAN mặc định của giao diện (ID VLAN mặc định của cổng, PVID).

配图4-4
配图5 通过VLANIF实现VLAN间用户的三层互访-5
微信图片_20240614024031.jpg1

Các loại giao diện VLAN và cơ chế xử lý thẻ VLAN

Trong các mạng hiện tại, người dùng thuộc cùng một VLAN có thể được kết nối với các bộ chuyển mạch khác nhau và có thể có nhiều VLAN trải rộng trên các bộ chuyển mạch. Nếu cần giao tiếp giữa người dùng, các giao diện giữa các bộ chuyển mạch phải có khả năng nhận dạng và gửi các khung dữ liệu từ nhiều VLAN cùng lúc. Tùy thuộc vào các đối tượng được kết nối và cách xử lý các khung, có nhiều loại giao diện VLAN khác nhau để phù hợp với các kết nối và mạng khác nhau.

Tìm giải pháp cáp ELV

Cáp điều khiển

Dùng cho cáp BMS, BUS, công nghiệp, thiết bị đo lường.

Nhấp vào đây

Hệ thống cáp có cấu trúc

Mạng & Dữ liệu, Cáp quang, Dây vá, Mô-đun, Mặt nạ

Nhấp vào đây

Đánh giá Triển lãm & Sự kiện năm 2024

Ngày 16-18 tháng 4 năm 2024 Trung Đông-Năng lượng tại Dubai

SA N32

Ngày 16-18 tháng 4 năm 2024 Securika tại Moscow

Hội trường 8 - D4041

Ngày 9 tháng 5 năm 2024 SỰ KIỆN RA MẮT SẢN PHẨM & CÔNG NGHỆ MỚI tại Thượng Hải

Double Tree by HILTON - Tầng 2 - Phòng họp

Ngày 22-25 tháng 10 năm 2024 AN NINH TRUNG QUỐC tại Bắc Kinh

E3.B29

Ngày 19-20 tháng 11 năm 2024 THẾ GIỚI KẾT NỐI KSA

D50
Thời gian đăng: 27-11-2024