English

[Aipuwaton] Memahami perlunya VLAN

Apa yang dilakukan 8 kabel dalam kabel Ethernet

VLAN (Virtual Local Area Network) adalah teknologi komunikasi yang secara logis membagi LAN fisik menjadi beberapa domain siaran. Setiap VLAN adalah domain siaran di mana host dapat berkomunikasi secara langsung, sementara komunikasi antara VLAN yang berbeda dibatasi. Akibatnya, pesan siaran terbatas pada VLAN tunggal.

Isi

· Mengapa VLAN dibutuhkan
·VLAN vs. Subnet
·Tag VLAN dan ID VLAN
·Jenis Antarmuka VLAN dan Mekanisme Penanganan Tag VLAN
·Skenario penggunaan VLAN
·Masalah dengan VLAN di lingkungan cloud

Mengapa VLAN dibutuhkan

Jaringan Ethernet Awal adalah teknologi jaringan data berdasarkan CSMA/CD (deteksi Carrier Sense Multiple Access/Collision) yang menggunakan media komunikasi bersama. Ketika jumlah tuan rumah meningkat, itu menyebabkan tabrakan serius, badai siaran, degradasi kinerja yang signifikan, dan bahkan pemadaman jaringan. Meskipun interkoneksi LAN menggunakan perangkat Layer 2 dapat menyelesaikan masalah tabrakan, ia masih gagal mengisolasi pesan siaran dan meningkatkan kualitas jaringan. Hal ini menyebabkan pengembangan teknologi VLAN, yang mempartisi LAN menjadi beberapa VLAN logis; Setiap VLAN mewakili domain siaran, memungkinkan komunikasi dalam VLAN seolah-olah itu adalah LAN sambil mencegah komunikasi antar-VLAN dan membatasi pesan siaran dalam VLAN.

配图 1 (为什么需要 VLAN) -1

Ilustrasi 1: Peran Vlan

Dengan demikian, VLAN memiliki keunggulan berikut:

· Membatasi domain siaran: domain siaran terbatas dalam VLAN, melestarikan bandwidth dan meningkatkan kemampuan pemrosesan jaringan.
· Meningkatkan Keamanan LAN: Pesan dari VLAN yang berbeda diisolasi selama transmisi, yang berarti pengguna dalam satu VLAN tidak dapat secara langsung berkomunikasi dengan pengguna di VLAN lain.
· Peningkatan ketahanan jaringan: Kesalahan terbatas pada satu VLAN, jadi masalah dalam satu VLAN tidak mempengaruhi operasi normal VLAN lainnya.
· Konstruksi kelompok kerja virtual yang fleksibel: VLAN dapat membagi pengguna menjadi kelompok kerja yang berbeda, memungkinkan anggota kelompok kerja yang sama beroperasi tanpa dibatasi pada area fisik tertentu, membuat konstruksi dan pemeliharaan jaringan lebih mudah dan lebih fleksibel.

VLAN vs. Subnet

Dengan lebih lanjut membagi bagian jaringan dari alamat IP menjadi beberapa subnet, tingkat pemanfaatan rendah ruang alamat IP dan kekakuan alamat IP dua tingkat dapat diatasi. Mirip dengan VLAN, subnet juga dapat mengisolasi komunikasi antara host. Host yang termasuk VLAN yang berbeda tidak dapat berkomunikasi secara langsung, seperti halnya host di subnet yang berbeda tidak. Namun, tidak ada korespondensi langsung antara keduanya.

Vlan Subnet
Perbedaan Digunakan untuk membagi jaringan Layer 2.
  Setelah mengkonfigurasi antarmuka VLAN, pengguna dalam VLAN yang berbeda hanya dapat berkomunikasi jika perutean ditetapkan.
  Hingga 4094 VLAN dapat didefinisikan; Jumlah perangkat dalam VLAN tidak terbatas.
Hubungan Dalam VLAN yang sama, satu atau lebih subnet dapat didefinisikan.

Tag VLAN dan ID VLAN

Untuk mengaktifkan sakelar untuk membedakan pesan dari VLAN yang berbeda, bidang yang mengidentifikasi informasi VLAN harus ditambahkan ke pesan. Protokol IEEE 802.1Q menentukan bahwa tag VLAN 4-byte (dikenal sebagai tag VLAN) ditambahkan ke frame data Ethernet untuk mengidentifikasi informasi VLAN.

配图 2 (Tag VLAN 和 VLAN ID) -2

Bidang VID dalam bingkai data mengidentifikasi VLAN tempat bingkai data berada; Bingkai data hanya dapat ditransmisikan dalam VLAN yang ditunjuk. The VID field represents the VLAN ID, which can range from 0 to 4095. Since 0 and 4095 are reserved by the protocol, the valid range for VLAN IDs is 1 to 4094. All data frames processed internally by the switch carry VLAN tags, while some devices (such as user hosts and servers) connected to the switch only send and receive traditional Ethernet frames without VLAN tags.

配图 3 (VLAN 间用户的二层隔离) -3

Oleh karena itu, untuk berinteraksi dengan perangkat ini, sakelar antarmuka harus mengenali frame Ethernet tradisional dan menambah atau strip tag VLAN selama transmisi. Tag VLAN yang ditambahkan sesuai dengan VLAN default antarmuka (Port Default VLAN ID, PVID).

配图 4-4
配图 5 通过 vlanif 实现 vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Jenis Antarmuka VLAN dan Mekanisme Penanganan Tag VLAN

Dalam jaringan saat ini, pengguna yang termasuk dalam VLAN yang sama dapat terhubung ke sakelar yang berbeda, dan dapat ada beberapa VLAN yang mencakup seluruh sakelar. Jika interkomunikasi pengguna diperlukan, antarmuka antara sakelar harus dapat mengenali dan mengirim bingkai data dari beberapa VLAN secara bersamaan. Bergantung pada objek yang terhubung dan bagaimana bingkai diproses, ada berbagai jenis antarmuka VLAN untuk mengakomodasi berbagai koneksi dan jaringan.

Temukan Solusi Kabel ELV

Kabel kontrol

Untuk BMS, bus, industri, kabel instrumentasi.

Klik disini

Sistem pemasangan kabel terstruktur

Jaringan & Data, Kabel Fiber-Optik, Kabel Patch, Modul, Faceplate

Klik disini

2024 Ulasan Pameran & Acara

Apr.16-18, 2024 Energi Timur Tengah di Dubai

Sa. N32

Apr.16-18, 2024 Securika di Moskow

Hall.8 - D4041

9 Mei, 2024 Acara Peluncuran Produk & Teknologi Baru di Shanghai

Double Tree oleh Hilton - 2F - Ruang Rapat

Okt.22nd-25th, 2024 Security China di Beijing

E3.B29

Nov.19-20, 2024 Connected World KSA

D50
Waktu posting: Nov-27-2024