Един приятел спомена как да разделя vlan, но всъщност разделянето на vlan е от съществено значение в приложенията на мрежовата технология. Много мрежи изискват разделяне на vlan. Днес, нека научим за този аспект заедно.
Дефиниция на VLAN:
VLAN е съкращението на Virtual Local Area Network на английски език, известно още като виртуална локална мрежа. Това е технология, която реализира виртуални работни групи чрез логическо разделяне на устройства в локалната мрежа на мрежови сегменти, вместо да ги разделя физически. За да разделите VLAN, трябва да закупите мрежови устройства, които поддържат VLAN функционалност.
Целта на разделянето на VLAN:
VLAN се предлага за справяне с проблемите с излъчването и сигурността на Ethernet, а излъчваният и едноадресният трафик в рамките на една VLAN няма да бъдат препращани към други VLAN. Дори ако два компютъра в един и същи мрежов сегмент не са в една и съща VLAN, съответните им излъчвани потоци няма да бъдат препращани един към друг.
Разделянето на VLAN помага за контролиране на трафика, намаляване на инвестициите в устройства, опростяване на управлението на мрежата и подобряване на сигурността на мрежата. Поради VLAN, изолиращи излъчване на бури и комуникация между различни VLAN, комуникацията между различни VLAN трябва да разчита на рутери или трислойни комутатори.
Метод на разделяне на VLAN:
Има четири метода за разделяне на VLAN, всеки със своите предимства и недостатъци. Когато разделяте VLAN на мрежи, е необходимо да изберете подходящ метод за разделяне въз основа на действителното състояние на мрежата.
1. VLAN на базата на разделяне на портове: Много производители на мрежи използват портове за превключване, за да разделят членовете на VLAN. Както подсказва името, базираното на порт VLAN разделяне се отнася до дефиниране на определени портове на комутатор като VLAN.
Разделянето на VLAN на базата на портове е най-често използваният метод за разделяне на VLAN. Предимствата на разделянето на VLAN на базата на портове са прости и ясни, а управлението също е много удобно. Недостатъкът е, че поддръжката е сравнително тромава.
2. Разделяне на VLAN въз основа на MAC адрес: Всяка мрежова карта има уникален физически адрес в световен мащаб, който е MAC адресът. Въз основа на MAC адреса на мрежовата карта няколко компютъра могат да бъдат разделени в една и съща VLAN.
Най-голямото предимство на този метод е, че когато физическото местоположение на потребителя се премести, тоест при превключване от един комутатор към друг комутатор, VLAN не е необходимо да се преконфигурира; Недостатъкът е, че при инициализиране на VLAN всички потребители трябва да го конфигурират и тежестта върху операторите е сравнително голяма.
3. Разделете VLAN на базата на мрежов слой: Този метод за разделяне на VLAN се основава на адреса на мрежовия слой или типа на протокола на всеки хост, а не на маршрутизиране. Забележка: Този метод на разделяне на VLAN е подходящ за широкообхватни мрежи и не изисква локални мрежи.
4. VLAN класификация на базата на IP мултикаст: IP мултикаст всъщност е дефиниция на VLAN, което означава, че групата за мултикаст е VLAN. Този метод на разделяне разширява VLAN до широкообхватни мрежи и не е подходящ за локални мрежи, тъй като мащабът на корпоративните мрежи все още не е достигнал толкова голям мащаб.
Очевидно е, че всички VLAN технологии не са напълно подходящи за използване в мрежа. След придобиването на цялостно разбиране на VLAN мрежите, трябва да можем да правим точни преценки дали разделянето на VLAN е необходимо въз основа на нашата мрежова среда.
Изберете подходящия режим на разделяне на VLAN
Много технически служители знаят само, че VLAN разделянето може да подобри производителността на мрежовото предаване, но не са наясно, че неразумният режим на VLAN разделяне ще намали производителността на мрежовото предаване. Поради различните среди на различните мрежи, най-подходящият метод за разделяне на VLAN за тяхното използване също е различен. По-долу ще разясним кой режим на разделяне на VLAN е по-разумен за корпоративни мрежи, използвайки примери.
например, в корпоративна мрежа има 43 клиентски компютъра, от които 35 настолни и 8 лаптопи. Мрежовият трафик не е твърде голям. Поради някои чувствителни данни във финансовия отдел, които обикновените служители не искат да виждат, за да подобри сигурността на мрежата, ръководството на мрежата реши да раздели мрежата на VLAN, за да изолира комуникацията между обикновените служители и компютрите на служителите на финансовия отдел.
Изисквания за кандидатстване: От горното описание може да се види, че предприятието разделя VLAN, за да подобри сигурността, докато подобряването на производителността на мрежовото предаване не е основната цел. Поради ограничения брой клиенти в предприятието, лаптопите имат силна мобилност. В ежедневната работа мениджърите обикновено трябва да преместят лаптопи в зали за срещи, за да отговорят на нуждите на мобилната работа. В този случай режимът на разделяне на VLAN въз основа на портове не е подходящ за предприятието и най-подходящият метод за разделяне на VLAN е базиран на MAC адреси.
Така че за предприятията най-подходящият режим на разделяне на VLAN се основава на разделяне на портове и разделяне на MAC адреси. За корпоративни мрежи с малък брой клиенти и честа нужда от мобилна работа, разделянето на VLAN на базата на MAC адреси е най-добрият режим на разделяне. За корпоративни мрежи с голям брой клиенти и без нужда от мобилен офис, VLAN могат да бъдат разделени въз основа на портове. В обобщение, изберете подходящ режим на разделяне на VLAN въз основа на мрежовите изисквания.
Заключение:
Разделянето на VLAN изглежда като клише, но в практическите приложения малко хора са успели да използват добре VLAN разделянето като инструмент за управление. По-важното е, че някои мрежи не изискват разделяне на VLAN, но в резултат на това техническият персонал разделя VLAN за тях, което води до намалена ефективност на мрежовата комуникация. Малко е известно, че разумното разделяне на VLAN може да подобри ефективността на предаване на мрежата, да не говорим за разглеждането на разделянето на VLAN като добро решение за забавяне на мрежовите скорости.
CF FIBERLINKОптични комуникационни продукти с 36 месеца удължена гаранция
Глобална 24-часова гореща линия за обслужване: 86752-2586485
Искате да научите повече за знанията за сигурността и ни последвайте бързо: CF FIBERLINK!!!
Изявление: Споделянето на висококачествено съдържание с всички е важно. Някои статии са взети от интернет. Ако има някакви нарушения, моля, уведомете ни и ние ще се справим с тях възможно най-скоро.
Време на публикуване: 29 май 2023 г