English

[Aipuwaton] VLAN의 필요성 이해

이더넷 케이블의 8 전선은 무엇을

VLAN (Virtual Local Area Network)은 물리적 LAN을 여러 방송 영역으로 논리적으로 나누는 통신 기술입니다. 각 VLAN은 호스트가 직접 통신 할 수있는 방송 도메인이며, 다른 VLAN 간의 통신은 제한됩니다. 결과적으로 방송 메시지는 단일 VLAN으로 제한됩니다.

콘텐츠

· VLAN이 필요한 이유
·VLAN 대 서브넷
·VLAN 태그 및 VLAN ID
·VLAN 인터페이스 및 VLAN 태그 처리 메커니즘의 유형
·VLAN의 사용 시나리오
·클라우드 환경에서 VLAN과 관련된 문제

VLAN이 필요한 이유

초기 이더넷 네트워크는 공유 통신 매체를 사용한 CSMA/CD (캐리어 센스 다중 액세스/충돌 감지)를 기반으로 한 데이터 네트워킹 기술이었습니다. 호스트 수가 증가하면 심각한 충돌, 방송 폭풍, 상당한 성능 저하 및 네트워크 중단이 발생했습니다. 계층 2 장치를 사용하여 LAN을 상호 연결하면 충돌 문제를 해결할 수 있지만 방송 메시지를 분리하고 네트워크 품질을 향상시키지 못했습니다. 이로 인해 LAN을 여러 논리적 VLAN으로 분할하는 VLAN 기술의 개발로 이어졌습니다. 각 VLAN은 방송 도메인을 나타내며 VLAN 내의 커뮤니케이션이 마치 LAN 인 것처럼 VLAN 간의 커뮤니케이션을 방지하고 VLAN 내에서 방송 메시지를 제한하는 것을 방지합니다.

配图 1 − (((vlan) -1

그림 1 : VLAN의 역할

따라서 VLAN은 다음과 같은 장점이 있습니다.

· 방송 도메인 제한 : 방송 도메인은 VLAN 내에 제한되어 대역폭을 보존하고 네트워크 처리 기능을 향상시킵니다.
· LAN 보안 향상 : 전송 중에 다른 VLAN의 메시지가 격리되어 하나의 VLAN 내의 사용자는 다른 VLAN의 사용자와 직접 통신 할 수 없습니다.
· 네트워크 견고성 증가 : 결함이 하나의 VLAN으로 제한되므로 하나의 VLAN 내 문제는 다른 VLAN의 정상 작동에 영향을 미치지 않습니다.
· 유연한 가상 작업 그룹 구성 : VLAN은 사용자를 다른 작업 그룹으로 나눌 수있어 특정 물리적 영역으로 제한되지 않고 동일한 작업 그룹의 구성원이 작동 할 수 있으므로 네트워크 구성 및 유지 보수가보다 쉽고 유연하게 작동합니다.

VLAN 대 서브넷

IP 주소의 네트워크 부분을 여러 서브넷으로 세분화함으로써 IP 주소 공간의 낮은 활용률과 2 단계 IP 주소의 강성을 해결할 수 있습니다. VLAN과 유사하게 서브넷은 호스트 간의 의사 소통을 분리 할 수 ​​있습니다. 다른 VLAN에 속하는 호스트는 다른 서브넷의 호스트가 할 수없는 것처럼 직접 통신 할 수 없습니다. 그러나 둘 사이에는 직접적인 서신이 없습니다.

블란 서브넷
차이점 레이어 2 네트워크를 나누는 데 사용됩니다.
  VLAN 인터페이스를 구성한 후 다른 VLAN의 사용자는 라우팅이 설정된 경우에만 통신 할 수 있습니다.
  최대 4094 개의 VLAN을 정의 할 수 있습니다. VLAN 내의 장치 수는 제한되지 않습니다.
관계 동일한 VLAN 내에서 하나 이상의 서브넷을 정의 할 수 있습니다.

VLAN 태그 및 VLAN ID

스위치가 다른 VLAN과 메시지를 구별 할 수 있도록하려면 VLAN 정보를 식별하는 필드를 메시지에 추가해야합니다. IEEE 802.1Q 프로토콜은 VLAN 정보를 식별하기 위해 이더넷 데이터 프레임에 4 바이트 VLAN 태그 (VLAN 태그)를 추가하도록 지정합니다.

配图 2 (VLAN 태그 和 VLAN ID 찾고 -2

데이터 프레임의 VID 필드는 데이터 프레임이 속하는 VLAN을 식별합니다. 데이터 프레임은 지정된 VLAN 내에서만 전송 될 수 있습니다. VID 필드는 0에서 4095 사이의 VLAN ID를 나타냅니다. 0과 4095는 프로토콜에 의해 예약되기 때문에 VLAN ID의 유효한 범위는 1 ~ 4094입니다. 스위치가 내부적으로 처리 된 모든 데이터 프레임은 VLAN 태그를 전달하는 반면, 전통적인 Ethernet Frames에만 연결된 일부 기기 (예 : 전통적인 Ethernet Frames)는 VLAN 태그를 전달합니다.

配图 3 − (vlan 间用户的二层隔离) -3

따라서 이러한 장치와 상호 작용하려면 스위치 인터페이스는 전송 중에 전통적인 이더넷 프레임을 인식하고 VLAN 태그를 추가하거나 스트립해야합니다. 추가 된 VLAN 태그는 인터페이스의 기본 VLAN (포트 기본 VLAN ID, PVID)에 해당합니다.

4-4
配图 5 l vlanif 实现 vlan 间用户的三层互访 -5
微信图片 _20240614024031.jpg1

VLAN 인터페이스 및 VLAN 태그 처리 메커니즘의 유형

현재 네트워크에서 동일한 VLAN에 속하는 사용자는 다른 스위치에 연결될 수 있으며 스위치 전체에 걸쳐 여러 VLAN이있을 수 있습니다. 사용자 간 통신이 필요한 경우 스위치 간의 인터페이스는 여러 VLAN에서 동시에 데이터 프레임을 인식하고 보낼 수 있어야합니다. 연결된 객체와 프레임이 처리되는 방식에 따라 다양한 연결 및 네트워킹을 수용하기위한 다양한 유형의 VLAN 인터페이스가 있습니다.

ELV 케이블 솔루션을 찾으십시오

제어 케이블

BMS, 버스, 산업, 계측 케이블 용.

여기를 클릭하십시오

구조화 된 케이블 링 시스템

네트워크 및 데이터, 광섬유 케이블, 패치 코드, 모듈, 페이스 플레이트

여기를 클릭하십시오

2024 전시회 및 이벤트 검토

두바이의 2024 년 4 월 16 일 -18 일

SA. N32

2024 년 4 월 16 일 -18 일, 2024 년 모스크바에서 Securika

Hall.8 -D4041

2024 년 5 월 9 일, 상하이에서 열린 새로운 제품 및 기술 출시 이벤트

힐튼의 더블 트리 -2F- 회의실

2024 년 10 월 22 일 25 일, 베이징에서 중국 보안 중국

E3.B29

2024 년 11 월 19 일 -20 일 Connected World KSA

D50
시간 후 : 11 월 27 일