Industrielle 4G-WLAN-Router oder 5G-Industrierouter, die in groß angelegten industriellen IoT-Anwendungen eingesetzt werden, die eine hohe Stabilität, Sicherheit und Flexibilität erfordern, müssen mit industrietauglichem Schutz, Wide-Temperature-Designs und VPN-Konnektivität ausgestattet sein. Insbesondere industrielle 4G-WLAN-Router oder 5G-Industrierouter mit VLAN-Funktion, die 4G- oder 5G-Netzwerkkonnektivität mit Netzwerkisolationstechnologie kombinieren, können je nach Bedarf mehrere unabhängige virtuelle lokale Netzwerke (VLANs) innerhalb desselben 4G- oder 5G-Netzwerks erstellen, dies ermöglicht Datenisolierung, verbesserte Sicherheit und Verkehrsmanagement zwischen verschiedenen Geräten oder Abteilungen, aber was ist VLAN? Was ist seine Eigenschaft, wie funktioniert es und welche Funktion hat es?

VLAN (Virtual Local Area Network) bezieht sich auf ein logisches End-to-End-Netzwerk, das sich über verschiedene Netzwerksegmente und Netzwerke erstreckt und mithilfe einer Netzwerkverwaltungssoftware auf der Grundlage eines geschalteten lokalen Netzwerks aufgebaut wird. Ein VLAN stellt ein logisches Subnetz dar, d. h. eine logische Broadcast-Domäne, die mehrere Netzwerkgeräte abdecken kann und es Netzwerkbenutzern an verschiedenen geografischen Standorten ermöglicht, einem logischen Subnetz beizutreten. Es handelt sich um eine Datenaustauschtechnologie, die LAN-Geräte (Local Area Network, nicht physisch) logisch (Hinweis, nicht physisch) in Netzwerksegmente (oder kleinere lokale Netzwerke (LANs)) unterteilt, um einen Datenaustausch zwischen virtuellen Arbeitsgruppen (Einheiten) zu erreichen. Es handelt sich um eine aufstrebende Technologie, die hauptsächlich in Switches und industriellen 4G-WLAN-Routern oder 5G-Industrieroutern verwendet wird, aber ihre Mainstream-Anwendung ist immer noch in Switches. Allerdings verfügen nicht alle Schalter über diese Funktion; Nur Schalter mit drei oder höheren Schichten haben diese Funktion.

VLAN zeichnet sich dadurch aus, dass weder Broadcast- noch Unicast-Traffic innerhalb eines VLANS an andere VLANs weitergeleitet wird. Dies trägt dazu bei, den Datenverkehr zu kontrollieren, Geräteinvestitionen zu reduzieren, das Netzwerkmanagement zu vereinfachen und die Netzwerksicherheit zu verbessern. VLAN kann nicht nur ein Netzwerk in mehrere Broadcast-Domänen unterteilen, Broadcast-Stürme effektiv kontrollieren und die Netzwerktopologie hochflexibel machen, sondern auch zur Steuerung des Zugriffs zwischen verschiedenen Abteilungen und Standorten innerhalb eines Netzwerks verwendet werden.

Prinzipien von VLAN

1. Segmentierung von Broadcast-Domänen: VLAN kann auf einem Switch konfiguriert werden, um eine physische Broadcast-Domäne in mehrere kleinere logische Broadcast-Domänen zu unterteilen.

2.VLAN-Tag: Um verschiedene VLANs zu unterscheiden, wird das VLAN-Tag verwendet. Dieses Tag enthält VLAN-Identifikationsinformationen, mit denen der Switch identifizieren kann, zu welchem VLAN der Datenrahmen gehört.

3. Datenrahmenverarbeitung: Der Switch entscheidet, wie der Datenrahmen verarbeitet werden soll, je nachdem, ob der Datenrahmen ein VLAN-Tag und den Inhalt des Tags enthält, einschließlich der Frage, ob er weitergeleitet werden soll und welcher Port weitergeleitet werden soll.

Funktionen von VLAN

1. Verbessern Sie die Netzwerksicherheit: Durch die Aufteilung verschiedener Benutzer und Geräte in verschiedene VLANs kann die direkte Kommunikation zwischen ihnen eingeschränkt werden, wodurch das Durchsickern sensibler Informationen verhindert wird.

2. Reduzieren Sie den Broadcast-Verkehr: VLAN kann den Broadcast-Verkehr effektiv isolieren, das Auftreten von Broadcast-Stürmen reduzieren und die Netzwerkleistung verbessern.

3. Flexibles Netzwerkmanagement: VLAN ermöglicht es dem Netzwerkadministrator, die Netzwerkstruktur flexibel an die tatsächlichen Bedürfnisse anzupassen, ohne den Standort physischer Geräte ändern zu müssen.

4. Kontrolle des Netzwerkzugriffs: VLAN kann verwendet werden, um die Kommunikation zwischen verschiedenen Arbeitsgruppen zu steuern, z. B. um den Zugriff bestimmter Benutzer auf bestimmte Netzwerkressourcen einzuschränken.

5.Trennung der Ports. Selbst auf demselben Switch können Ports in verschiedenen VLANs nicht kommunizieren, sodass ein einzelner physischer Switch als mehrere logische Switches fungieren kann.

Bedingungen für die Einrichtung eines VLAN

VLAN ist ein logisches Subnetz, das auf einem physischen Netzwerk aufbaut, um VLAN einzurichten, benötigen Sie Netzwerkgeräte, die die VLAN-Technologie unterstützen. Wenn verschiedene VLANs in einem Netzwerk miteinander kommunizieren, ist Routing-Unterstützung erforderlich, dies erfordert das Hinzufügen von Routing-Geräten. Das Routing kann entweder mit einem industriellen 4G-WLAN-Router oder einem 5G-Industrierouter oder einem Layer-3-Switch erfolgen.

Arten von VLANs

1. Port-basiertes VLAN

Vorteil: Einfache Konfiguration

Nachteil: Erfordert eine Neukonfiguration des Ports, wenn sich die angeschlossenen Netzwerkgeräte ändern

2. MAC-basiertes VLAN

Vorteil: Ändert den Standort von Netzwerkgeräten nach dem Zufallsprinzip

Nachteil: Hohe Switch-Management-Funktionen sind erforderlich

3. IP-basiertes VLAN

Vorteil: Einfach zu verwalten

Nachteil: Der dreischichtige Header jedes IP-Pakets muss überprüft werden

4. Protokollbasiertes VLAN

Vorteil: Kann den Standort von Netzwerkgeräten je nach Anwendung nach dem Zufallsprinzip ändern

Nachteil: Der dreischichtige Header des Datenpakets muss überprüft werden