English

[Aipuwaton] Comprendre la nécessité des VLAN

Que font les 8 fils d'un câble Ethernet

VLAN (Virtual Area Network) est une technologie de communication qui divise logiquement un LAN physique en plusieurs domaines de diffusion. Chaque VLAN est un domaine de diffusion où les hôtes peuvent communiquer directement, tandis que la communication entre différents VLAN est limitée. En conséquence, les messages de diffusion sont limités à un seul VLAN.

Contenu

· Pourquoi les VLAN sont nécessaires
·VLAN vs sous-réseau
·Tag VLAN et ID VLAN
·Types d'interfaces VLAN et de mécanismes de gestion des étiquettes VLAN
·Scénarios d'utilisation des VLAN
·Problèmes avec les VLAN dans des environnements cloud

Pourquoi les VLAN sont nécessaires

Les premiers réseaux Ethernet étaient des technologies de réseautage de données basées sur CSMA / CD (opérateur de détection d'accès multiple / collision multiple) qui utilisait des supports de communication partagés. Lorsque le nombre d'hôtes a augmenté, cela a entraîné de graves collisions, des tempêtes de diffusion, une dégradation significative des performances et même des pannes de réseau. Bien que l'interconnexion des LAN à l'aide de périphériques de couche 2 puisse résoudre les problèmes de collision, il n'a toujours pas réussi à isoler les messages de diffusion et à améliorer la qualité du réseau. Cela a conduit au développement de la technologie VLAN, qui partitionne un LAN dans plusieurs VLAN logiques; Chaque VLAN représente un domaine de diffusion, permettant une communication au sein du VLAN comme s'il s'agissait d'un LAN tout en empêchant la communication inter-VLAN et confiant des messages de diffusion au sein d'un VLAN.

配图 1 (为什么需要 VLAN) -1

Illustration 1: Le rôle des VLAN

Ainsi, les VLAN ont les avantages suivants:

· Limiter les domaines de diffusion: les domaines de diffusion sont confinés dans un VLAN, la conservation de la bande passante et l'amélioration de la capacité de traitement du réseau.
· Amélioration de la sécurité LAN: les messages de différents VLAN sont isolés pendant la transmission, ce qui signifie que les utilisateurs au sein d'un VLAN ne peuvent pas communiquer directement avec les utilisateurs dans un autre VLAN.
· Une robustesse du réseau accrue: les défauts sont limités à un VLAN, donc les problèmes au sein d'un VLAN n'affectent pas le fonctionnement normal des autres VLAN.
· Construction de groupes de travail virtuels flexibles: les VLAN peuvent diviser les utilisateurs en différents groupes de travail, permettant aux membres du même groupe de travail de fonctionner sans être limité à une zone physique particulière, ce qui rend la construction et l'entretien des réseaux plus faciles et plus flexibles.

VLAN vs sous-réseau

En subdivisant davantage la partie réseau des adresses IP en plusieurs sous-réseaux, le faible taux d'utilisation de l'espace d'adresse IP et la rigidité des adresses IP à deux niveaux peuvent être traitées. Semblable aux VLAN, les sous-réseaux peuvent également isoler la communication entre les hôtes. Les hôtes appartenant à différents VLAN ne peuvent pas communiquer directement, tout comme les hôtes dans différents sous-réseaux ne le peuvent pas. Cependant, il n'y a pas de correspondance directe entre les deux.

Vlan Sous-réseau
Différence Utilisé pour diviser les réseaux de couche 2.
  Après la configuration des interfaces VLAN, les utilisateurs de différents VLAN ne peuvent communiquer que si le routage est établi.
  Jusqu'à 4094 VLAN peuvent être définis; Le nombre d'appareils dans un VLAN n'est pas limité.
Relation Dans le même VLAN, un ou plusieurs sous-réseaux peuvent être définis.

Tag VLAN et ID VLAN

Pour activer les commutateurs pour distinguer les messages de différents VLAN, un champ identifiant des informations VLAN doit être ajouté aux messages. Le protocole IEEE 802.1Q spécifie qu'une balise VLAN de 4 octets (connue sous le nom de balise VLAN) est ajoutée aux trames de données Ethernet pour identifier les informations VLAN.

配图 2 (Tag VLAN 和 ID VLAN) -2

Le champ VID dans le cadre de données identifie le VLAN auquel appartient le cadre de données; Le cadre de données ne peut être transmis que dans son VLAN désigné. Le champ VID représente l'ID VLAN, qui peut varier de 0 à 4095. Étant donné que 0 et 4095 sont réservés par le protocole, la plage valide pour les ID VLAN est de 1 à 4094. Toutes les trames de données traitées en interne par les balises VLAN Switch Envoi et reçoivent des tags d'éthernet traditionnels (tels que les hôtes et serveurs utilisateur).

配图 3 (VLAN 间用户的二层隔离) -3

Par conséquent, pour interagir avec ces appareils, les interfaces de commutation doivent reconnaître les trames Ethernet traditionnelles et ajouter ou dépouiller les balises VLAN pendant la transmission. La balise VLAN ajoutée correspond au VLAN par défaut de l'interface (ID VLAN par défaut de port, PVID).

配图 4-4
配图 5 通过 Vlanif 实现 Vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

Types d'interfaces VLAN et de mécanismes de gestion des étiquettes VLAN

Dans les réseaux actuels, les utilisateurs appartenant au même VLAN peuvent être connectés à différents commutateurs, et il peut y avoir plusieurs VLAN s'étendant sur des commutateurs. Si l'intercommunication utilisateur est nécessaire, les interfaces entre les commutateurs doivent être en mesure de reconnaître et d'envoyer des trames de données à partir de plusieurs VLAN simultanément. Selon les objets connectés et la façon dont les cadres sont traités, il existe différents types d'interfaces VLAN pour s'adapter à différentes connexions et réseaux.

Trouver la solution de câble ELV

Câbles de contrôle

Pour BMS, bus, industriel, câble d'instrumentation.

Cliquez ici

Système de câblage structuré

Réseau et données, câble à fibre optique, cordon de patch, modules, plaque de face

Cliquez ici

2024 expositions et événements Revue

16 avril-18e, 2024 Moyen-Orient à Dubaï

Sa. N32

16 avril au 18, 2024 Securika à Moscou

Hall.8 - D4041

9 mai 2024 Nouveaux produits et technologies Lance Event à Shanghai

Double Tree by Hilton - 2f - une salle de réunion

22 octobre au 25 octobre, 2024 Sécurité Chine à Pékin

E3.B29

19-20 novembre 2024 Connected World KSA

D50
Heure du poste: novembre-27-2024