En ven nævnte, hvordan man partitionerer vlans, men faktisk er partitionering af vlans afgørende i netværksteknologiapplikationer. Mange netværk kræver vlan-partitionering. Lad os i dag lære om dette aspekt sammen.
Definition af VLAN:
VLAN er forkortelsen af Virtual Local Area Network på engelsk, også kendt som virtual local area network. Det er en teknologi, der realiserer virtuelle arbejdsgrupper ved logisk at opdele enheder inden for det lokale netværk i netværkssegmenter i stedet for fysisk at opdele dem. For at opdele VLAN'er skal du købe netværksenheder, der understøtter VLAN-funktionalitet.
Formålet med at opdele VLAN'er:
VLAN foreslås at løse udsendelsesproblemerne og sikkerheden ved Ethernet, og broadcast- og unicast-trafik inden for et VLAN vil ikke blive videresendt til andre VLAN'er. Selvom to computere i samme netværkssegment ikke er i det samme VLAN, vil deres respektive broadcast-streams ikke blive videresendt til hinanden.
Opdeling af VLAN'er hjælper med at kontrollere trafik, reducere enhedsinvesteringer, forenkle netværksadministration og forbedre netværkssikkerheden. På grund af VLAN'er, der isolerer broadcast-storme og kommunikation mellem forskellige VLAN'er, skal kommunikation mellem forskellige VLAN'er stole på routere eller tre-lags switche.
VLAN-partitioneringsmetode:
Der er fire metoder til opdeling af VLAN'er, hver med sine egne fordele og ulemper. Når VLAN'er opdeles i netværk, er det nødvendigt at vælge en passende opdelingsmetode baseret på netværkets faktiske situation.
1. VLAN baseret på portopdeling: Mange netværksproducenter bruger switch-porte til at opdele VLAN-medlemmer. Som navnet antyder, refererer portbaseret VLAN-partitionering til at definere visse porte på en switch som et VLAN.
VLAN-partitionering baseret på porte er den mest almindeligt anvendte metode til VLAN-partitionering. Fordelene ved at opdele VLAN'er baseret på porte er enkle og klare, og administrationen er også meget praktisk. Ulempen er, at vedligeholdelsen er forholdsvis besværlig.
2. VLAN opdeling baseret på MAC-adresse: Hvert netværkskort har globalt en unik fysisk adresse, som er MAC-adressen. Ud fra netværkskortets MAC-adresse kan flere computere opdeles i samme VLAN.
Den største fordel ved denne metode er, at når brugerens fysiske placering flytter sig, det vil sige, når der skiftes fra en switch til en anden switch, behøver VLAN ikke at blive rekonfigureret; Ulempen er, at ved initialisering af et VLAN skal alle brugere konfigurere det, og byrden på operatørerne er relativt stor.
3. Opdel VLAN'er baseret på netværkslag: Denne metode til opdeling af VLAN'er er baseret på netværkslagets adresse eller protokoltype for hver vært, snarere end routing. Bemærk: Denne VLAN-partitioneringsmetode er velegnet til wide area-netværk og kræver ikke lokale netværk.
4. VLAN-klassificering baseret på IP multicast: IP multicast er faktisk en definition af VLAN, hvilket betyder, at en multicast gruppe er et VLAN. Denne opdelingsmetode udvider VLAN'er til wide area networks og er ikke egnet til lokale netværk, da omfanget af virksomhedsnetværk endnu ikke har nået så stor en skala.
Det er indlysende, at alle VLAN-teknologier ikke er helt egnede til netværksbrug. Efter at have opnået en omfattende forståelse af VLAN'er, bør vi være i stand til at foretage præcise vurderinger om, hvorvidt VLAN-partitionering er nødvendig baseret på vores netværksmiljø.
Vælg den passende VLAN-partitioneringstilstand
Mange teknisk personale ved kun, at VLAN-partitionering kan forbedre netværkstransmissionsydeevnen, men er ikke klar over, at en urimelig VLAN-partitioneringstilstand vil reducere netværkstransmissionsydeevnen. På grund af de forskellige miljøer i forskellige netværk er den bedst egnede VLAN-partitioneringsmetode til deres brug også anderledes. Nedenfor vil vi uddybe, hvilken VLAN-partitioneringstilstand der er mere rimelig for virksomhedsnetværk ved hjælp af eksempler.
F.eks, i et virksomhedsnetværk er der 43 klientcomputere, hvoraf 35 er stationære computere og 8 er bærbare. Netværkstrafikken er ikke for stor. På grund af nogle følsomme data i økonomiafdelingen, som almindelige medarbejdere ikke ønsker at se, har netværksledelsen for at forbedre netværkssikkerheden besluttet at opdele netværket i VLAN for at isolere kommunikationen mellem almindelige medarbejdere og økonomiafdelingens pc'er.
Ansøgningskrav: Fra ovenstående beskrivelse kan det ses, at virksomheden opdeler VLAN'er for at forbedre sikkerheden, mens forbedring af netværkstransmissionsydeevnen ikke er hovedformålet. På grund af det begrænsede antal kunder i virksomheden har bærbare computere en stærk mobilitet. I det daglige arbejde skal ledere normalt flytte bærbare computere til mødelokaler for at imødekomme behovene for mobilt arbejde. I dette tilfælde er VLAN-partitioneringstilstanden baseret på porte ikke egnet til virksomheden, og den bedst egnede VLAN-partitioneringsmetode er baseret på MAC-adresser.
Så for virksomheder er den bedst egnede VLAN-partitioneringstilstand baseret på portpartitionering og MAC-adressepartitionering. For virksomhedsnetværk med et lille antal klienter og hyppigt behov for mobilt arbejde, er opdeling af VLAN'er baseret på MAC-adresser den bedste partitioneringstilstand. For virksomhedsnetværk med et stort antal klienter og uden behov for mobilt kontor, kan VLAN'er opdeles baseret på porte. Sammenfattende skal du vælge en passende VLAN-partitioneringstilstand baseret på netværkskrav.
Konklusion:
Opdeling af VLAN'er ser ud til at være et kliché-emne, men i praktiske applikationer har få mennesker været i stand til at gøre god brug af VLAN-partitionering som et styringsværktøj. Endnu vigtigere er det, at nogle netværk ikke kræver VLAN-partitionering, men som et resultat opdeler teknisk personale VLAN'er for dem, hvilket resulterer i reduceret netværkskommunikationseffektivitet. Lidt er kendt, at rimelig VLAN-partitionering kan forbedre netværkstransmissionseffektiviteten, endsige betragte VLAN-partitionering som en god løsning til langsomme netværkshastigheder.
CF FIBERLINKFiberoptiske kommunikationsprodukter med 36 måneders udvidet garanti
Global 24-timers servicehotline: 86752-2586485
Vil du lære mere om sikkerhedsviden og følge os hurtigt: CF FIBERLINK!!!
Udsagn: Det er vigtigt at dele indhold af høj kvalitet med alle. Nogle artikler er hentet fra internettet. Hvis der er nogen overtrædelser, bedes du fortælle os det, og vi vil håndtere dem så hurtigt som muligt.
Indlægstid: 29. maj 2023