Un prieten a menționat cum să partiționați vlan-urile, dar, de fapt, partiționarea vlan-urilor este esențială în aplicațiile de tehnologie de rețea. Multe rețele necesită partiționare vlan. Astăzi, să învățăm împreună despre acest aspect.
Definiția VLAN:
VLAN este abrevierea rețelei locale virtuale în engleză, cunoscută și sub numele de rețea locală virtuală. Este o tehnologie care realizează grupuri de lucru virtuale prin împărțirea logică a dispozitivelor din cadrul rețelei locale în segmente de rețea, în loc să le divizeze fizic. Pentru a partiționa VLAN-urile, trebuie să achiziționați dispozitive de rețea care acceptă funcționalitatea VLAN.
Scopul împărțirii VLAN-urilor:
VLAN-ul este propus pentru a aborda problemele de difuzare și securitatea Ethernet, iar traficul de difuzare și unicast dintr-un VLAN nu va fi redirecționat către alte VLAN-uri. Chiar dacă două computere din același segment de rețea nu sunt în același VLAN, fluxurile lor de difuzare respective nu vor fi redirecționate unul către celălalt.
Împărțirea VLAN-urilor ajută la controlul traficului, la reducerea investițiilor în dispozitiv, la simplificarea gestionării rețelei și la îmbunătățirea securității rețelei. Datorită VLAN-urilor care izolează furtunile de difuzare și comunicarea între diferite VLAN-uri, comunicarea între diferite VLAN-uri trebuie să se bazeze pe routere sau switch-uri cu trei straturi.
Metoda de partiționare VLAN:
Există patru metode de partiționare a VLAN-urilor, fiecare cu propriile avantaje și dezavantaje. Când împărțiți VLAN-urile în rețele, este necesar să alegeți o metodă de partiționare adecvată, în funcție de situația reală a rețelei.
1. VLAN bazat pe diviziunea portului: Mulți producători de rețele folosesc porturi de comutare pentru a împărți membrii VLAN. După cum sugerează și numele, partiționarea VLAN bazată pe porturi se referă la definirea anumitor porturi ale unui comutator ca VLAN.
Partiționarea VLAN bazată pe porturi este metoda cea mai frecvent utilizată pentru partiționarea VLAN. Avantajele împărțirii VLAN-urilor pe bază de porturi sunt simple și clare, iar managementul este, de asemenea, foarte convenabil. Dezavantajul este că întreținerea este relativ greoaie.
2. Diviziune VLAN bazată pe adresa MAC: Fiecare placă de rețea are o adresă fizică unică la nivel global, care este adresa MAC. Pe baza adresei MAC a plăcii de rețea, mai multe computere pot fi împărțite în același VLAN.
Cel mai mare avantaj al acestei metode este că atunci când locația fizică a utilizatorului se mută, adică la trecerea de la un comutator la altul, VLAN-ul nu trebuie să fie reconfigurat; Dezavantajul este că la inițializarea unui VLAN, toți utilizatorii trebuie să îl configureze, iar sarcina asupra operatorilor este relativ grea.
3. Împărțiți VLAN-urile pe baza stratului de rețea: Această metodă de împărțire a VLAN-urilor se bazează pe adresa stratului de rețea sau pe tipul de protocol al fiecărei gazde, mai degrabă decât pe rutare. Notă: Această metodă de partiționare VLAN este potrivită pentru rețelele cu zonă extinsă și nu necesită rețele locale.
4. Clasificarea VLAN bazată pe IP multicast: IP multicast este de fapt o definiție a VLAN, ceea ce înseamnă că un grup de multicast este un VLAN. Această metodă de partiționare extinde VLAN-urile la rețele de zonă largă și nu este potrivită pentru rețelele locale, deoarece scara rețelelor de întreprindere nu a atins încă o scară atât de mare.
Este evident că toate tehnologiile VLAN nu sunt în întregime potrivite pentru utilizarea în rețea. După ce am dobândit o înțelegere cuprinzătoare a VLAN-urilor, ar trebui să fim capabili să evaluăm corect dacă partiționarea VLAN este necesară pe baza mediului nostru de rețea.
Alegeți modul de partiționare VLAN adecvat
Mulți personal tehnic știu doar că partiționarea VLAN poate îmbunătăți performanța transmisiei rețelei, dar nu sunt conștienți că un mod nerezonabil de partiționare VLAN va reduce performanța transmisiei rețelei. Datorită mediilor diferite ale diferitelor rețele, metoda de partiționare VLAN cea mai potrivită pentru utilizarea lor este, de asemenea, diferită. Mai jos, vom detalia care mod de partiționare VLAN este mai rezonabil pentru rețelele de întreprindere folosind exemple.
De exemplu, într-o rețea corporativă, există 43 de computere client, dintre care 35 sunt computere desktop și 8 sunt laptop-uri. Traficul în rețea nu este prea mare. Datorită unor date sensibile din departamentul financiar pe care angajații obișnuiți nu doresc să le vadă, pentru a îmbunătăți securitatea rețelei, conducerea rețelei a decis să împartă rețeaua în VLAN-uri pentru a izola comunicarea dintre angajații obișnuiți și PC-urile angajaților departamentului financiar.
Cerințe de aplicare: Din descrierea de mai sus, se poate observa că întreprinderea împarte VLAN-urile pentru a îmbunătăți securitatea, în timp ce îmbunătățirea performanței transmisiei rețelei nu este scopul principal. Datorită numărului limitat de clienți din întreprindere, laptopurile au o mobilitate puternică. În munca de zi cu zi, managerii trebuie de obicei să mute laptopurile în sălile de ședințe pentru a satisface nevoile muncii mobile. În acest caz, modul de partiționare VLAN bazat pe porturi nu este potrivit pentru întreprindere, iar cea mai potrivită metodă de partiționare VLAN se bazează pe adrese MAC.
Deci, pentru întreprinderi, cel mai potrivit mod de partiționare VLAN se bazează pe partiționarea portului și partiționarea adresei MAC. Pentru rețelele de întreprindere cu un număr mic de clienți și nevoie frecventă de lucru mobil, împărțirea VLAN-urilor pe baza adreselor MAC este cel mai bun mod de partiționare. Pentru rețelele de întreprindere cu un număr mare de clienți și fără nevoie de birou mobil, VLAN-urile pot fi împărțite în funcție de porturi. În rezumat, alegeți un mod de partiționare VLAN potrivit pe baza cerințelor rețelei.
Concluzie:
Împărțirea VLAN-urilor pare a fi un subiect clișeu, dar în aplicațiile practice, puțini oameni au reușit să folosească bine partiționarea VLAN ca instrument de management. Mai important, unele rețele nu necesită partiționare VLAN, dar, ca rezultat, personalul tehnic împarte VLAN-urile pentru ele, ceea ce duce la o eficiență redusă a comunicațiilor în rețea. Se știe puțin că partiționarea VLAN rezonabilă poate îmbunătăți eficiența transmisiei rețelei, cu atât mai puțin să considerăm partiționarea VLAN ca o soluție bună pentru a reduce vitezele rețelei.
CF FIBERLINKProduse de comunicații prin fibră optică cu garanție extinsă de 36 de luni
Linie telefonică globală de servicii nonstop: 86752-2586485
Doriți să aflați mai multe despre cunoștințele de securitate și să ne urmăriți rapid: CF FIBERLINK!!!
Declarație: Partajarea conținutului de înaltă calitate cu toată lumea este importantă. Unele articole provin de pe internet. Dacă există încălcări, vă rugăm să ne anunțați și le vom trata cât mai curând posibil.
Ora postării: 29-mai-2023