Què fan els 8 cables d'un cable Ethernet

La VLAN (Virtual Local Area Network) és una tecnologia de comunicació que divideix lògicament una LAN física en diversos dominis de difusió. Cada VLAN és un domini de difusió on els amfitrions es poden comunicar directament, mentre que la comunicació entre diferents VLAN està restringida. Com a resultat, els missatges de difusió es limiten a una única VLAN.

Contingut

· Per què es necessiten VLAN
·VLAN vs. subxarxa
·Etiqueta de VLAN i ID de VLAN
·Tipus d'interfícies de VLAN i mecanismes de gestió d'etiquetes de VLAN
·Escenaris d'ús de les VLAN
·Problemes amb les VLAN en entorns de núvol

Per què es necessiten VLAN

Les primeres xarxes Ethernet eren tecnologies de xarxes de dades basades en CSMA/CD (Carrier Sense Multiple Access/Collision Detection) que utilitzaven mitjans de comunicació compartits. Quan el nombre d'amfitrions va augmentar, va provocar col·lisions greus, tempestes de transmissió, una degradació significativa del rendiment i fins i tot interrupcions de la xarxa. Tot i que la interconnexió de LAN amb dispositius de capa 2 podria resoldre problemes de col·lisió, encara no va poder aïllar els missatges de difusió i millorar la qualitat de la xarxa. Això va portar al desenvolupament de la tecnologia VLAN, que divideix una LAN en diverses VLAN lògiques; cada VLAN representa un domini de difusió, que permet la comunicació dins de la VLAN com si fos una LAN, alhora que evita la comunicació entre VLAN i limita els missatges de difusió dins d'una VLAN.

Il·lustració 1: El paper de les VLAN

Així, les VLAN tenen els següents avantatges:

· Limitació de dominis de difusió: els dominis de difusió estan confinats dins d'una VLAN, conservant l'amplada de banda i millorant la capacitat de processament de la xarxa.
· Millora de la seguretat de la LAN: els missatges de diferents VLAN s'aïllen durant la transmissió, és a dir, els usuaris d'una VLAN no poden comunicar-se directament amb els usuaris d'una altra VLAN.
· Augment de la robustesa de la xarxa: els errors es restringeixen a una VLAN, de manera que els problemes dins d'una VLAN no afecten el funcionament normal d'altres VLAN.
· Construcció flexible de grups de treball virtuals: les VLAN poden dividir els usuaris en diferents grups de treball, permetent que els membres d'un mateix grup de treball funcionin sense estar restringits a una àrea física determinada, fent que la construcció i el manteniment de la xarxa sigui més fàcil i flexible.

VLAN vs. subxarxa

Subdividint encara més la part de xarxa de les adreces IP en diverses subxarxes, es pot abordar la baixa taxa d'utilització de l'espai d'adreces IP i la rigidesa de les adreces IP de dos nivells. De manera similar a les VLAN, les subxarxes també poden aïllar la comunicació entre hosts. Els amfitrions que pertanyen a diferents VLAN no poden comunicar-se directament, de la mateixa manera que els amfitrions de diferents subxarxes no. Tanmateix, no hi ha correspondència directa entre ambdós.

VLAN	Subxarxa
Diferència	S'utilitza per dividir xarxes de capa 2.
	Després de configurar les interfícies de VLAN, els usuaris de diferents VLAN només es poden comunicar si s'estableix l'encaminament.
	Es poden definir fins a 4094 VLAN; el nombre de dispositius dins d'una VLAN no està limitat.
Relació	Dins de la mateixa VLAN, es poden definir una o més subxarxes.

Etiqueta de VLAN i ID de VLAN

Per habilitar els commutadors per distingir els missatges de diferents VLAN, s'ha d'afegir als missatges un camp que identifiqui la informació de la VLAN. El protocol IEEE 802.1Q especifica que s'afegeix una etiqueta VLAN de 4 bytes (coneguda com a etiqueta VLAN) a les trames de dades Ethernet per identificar la informació de la VLAN.

El camp VID del marc de dades identifica la VLAN a la qual pertany el marc de dades; la trama de dades només es pot transmetre dins de la seva VLAN designada. El camp VID representa l'ID de VLAN, que pot anar de 0 a 4095. Com que el protocol reserva 0 i 4095, l'interval vàlid per als ID de VLAN és d'1 a 4094. Totes les trames de dades processades internament pel commutador porten etiquetes de VLAN, mentre que alguns dispositius (com ara hosts i servidors d'usuari) connectats al commutador només envien i reben trames Ethernet tradicionals sense etiquetes VLAN.

Per tant, per interactuar amb aquests dispositius, les interfícies de commutació han de reconèixer trames Ethernet tradicionals i afegir o eliminar etiquetes VLAN durant la transmissió. L'etiqueta de VLAN afegida correspon a la VLAN predeterminada de la interfície (ID de VLAN predeterminat del port, PVID).

Tipus d'interfícies de VLAN i mecanismes de gestió d'etiquetes de VLAN

A les xarxes actuals, els usuaris que pertanyen a la mateixa VLAN poden estar connectats a diferents commutadors i hi pot haver diverses VLAN que s'estenen entre commutadors. Si és necessària la intercomunicació de l'usuari, les interfícies entre commutadors han de poder reconèixer i enviar trames de dades de diverses VLAN simultàniament. Depenent dels objectes connectats i de com es processin els fotogrames, hi ha diversos tipus d'interfícies VLAN per adaptar-se a diferents connexions i xarxes.