En venn nevnte hvordan man partisjonerer vlans, men faktisk er partisjonering av vlans avgjørende i nettverksteknologiapplikasjoner. Mange nettverk krever vlan-partisjonering. I dag, la oss lære om dette aspektet sammen.
Definisjon av VLAN:
VLAN er forkortelsen for Virtual Local Area Network på engelsk, også kjent som virtuelt lokalnettverk. Det er en teknologi som realiserer virtuelle arbeidsgrupper ved å logisk dele enheter innenfor det lokale nettverket inn i nettverkssegmenter i stedet for fysisk å dele dem. For å partisjonere VLAN må du kjøpe nettverksenheter som støtter VLAN-funksjonalitet.
Hensikten med å dele VLAN:
VLAN er foreslått for å løse kringkastingsproblemene og sikkerheten til Ethernet, og kringkasting og unicast-trafikk innenfor ett VLAN vil ikke bli videresendt til andre VLAN. Selv om to datamaskiner i samme nettverkssegment ikke er i samme VLAN, vil deres respektive kringkastingsstrømmer ikke videresendes til hverandre.
Deling av VLAN bidrar til å kontrollere trafikk, redusere enhetsinvesteringer, forenkle nettverksadministrasjon og forbedre nettverkssikkerheten. På grunn av VLAN-er som isolerer kringkastingsstormer og kommunikasjon mellom forskjellige VLAN-er, må kommunikasjon mellom forskjellige VLAN-er stole på rutere eller trelagssvitsjer.
VLAN-partisjoneringsmetode:
Det er fire metoder for partisjonering av VLAN, hver med sine egne fordeler og ulemper. Når du deler VLAN-er i nettverk, er det nødvendig å velge en passende partisjoneringsmetode basert på den faktiske situasjonen til nettverket.
1. VLAN basert på portinndeling: Mange nettverksprodusenter bruker switchporter for å dele VLAN-medlemmer. Som navnet antyder, refererer portbasert VLAN-partisjonering til å definere visse porter på en svitsj som et VLAN.
VLAN-partisjonering basert på porter er den mest brukte metoden for VLAN-partisjonering. Fordelene med å dele VLAN basert på porter er enkle og tydelige, og administrasjonen er også veldig praktisk. Ulempen er at vedlikeholdet er relativt tungvint.
2. VLAN-inndeling basert på MAC-adresse: Hvert nettverkskort har en unik fysisk adresse globalt, som er MAC-adressen. Basert på MAC-adressen til nettverkskortet kan flere datamaskiner deles inn i samme VLAN.
Den største fordelen med denne metoden er at når brukerens fysiske plassering beveger seg, det vil si når du bytter fra en svitsj til en annen svitsj, trenger ikke VLAN å rekonfigureres; Ulempen er at ved initialisering av et VLAN må alle brukere konfigurere det, og byrden på operatørene er relativt stor.
3. Del VLAN basert på nettverkslag: Denne metoden for å dele VLAN er basert på nettverkslagsadressen eller protokolltypen til hver vert, i stedet for ruting. Merk: Denne VLAN-partisjoneringsmetoden er egnet for wide area-nettverk og krever ikke lokale nettverk.
4. VLAN-klassifisering basert på IP multicast: IP multicast er faktisk en definisjon av VLAN, som betyr at en multicast-gruppe er et VLAN. Denne partisjoneringsmetoden utvider VLAN-er til wide area-nettverk og er ikke egnet for lokale nettverk, siden omfanget av bedriftsnettverk ennå ikke har nådd så stor skala.
Det er åpenbart at alle VLAN-teknologier ikke er helt egnet for nettverksbruk. Etter å ha fått en omfattende forståelse av VLAN, bør vi være i stand til å gjøre nøyaktige vurderinger om hvorvidt VLAN-partisjonering er nødvendig basert på nettverksmiljøet vårt.
Velg riktig VLAN-partisjoneringsmodus
Mange teknisk personell vet bare at VLAN-partisjonering kan forbedre nettverksoverføringsytelsen, men er ikke klar over at en urimelig VLAN-partisjoneringsmodus vil redusere nettverksoverføringsytelsen. På grunn av de forskjellige miljøene til forskjellige nettverk, er den mest passende VLAN-partisjoneringsmetoden for deres bruk også forskjellig. Nedenfor vil vi utdype hvilken VLAN-partisjoneringsmodus som er mer rimelig for bedriftsnettverk ved å bruke eksempler.
For eksempel, i et bedriftsnettverk er det 43 klientdatamaskiner, hvorav 35 er stasjonære datamaskiner og 8 er bærbare datamaskiner. Nettverkstrafikken er ikke for stor. På grunn av en del sensitive data i økonomiavdelingen som ordinære ansatte ikke ønsker å se, for å forbedre nettverkssikkerheten, har nettverksledelsen besluttet å dele opp nettverket i VLAN for å isolere kommunikasjonen mellom ordinære ansatte og økonomiavdelingens PC-er.
Søknadskrav: Fra beskrivelsen ovenfor kan det sees at bedriften deler VLAN-er for å forbedre sikkerheten, mens forbedring av nettverksoverføringsytelsen ikke er hovedformålet. På grunn av det begrensede antallet kunder i bedriften, har bærbare datamaskiner sterk mobilitet. I det daglige arbeidet må ledere vanligvis flytte bærbare datamaskiner til møterom for å møte behovene til mobilt arbeid. I dette tilfellet er VLAN-partisjoneringsmodus basert på porter ikke egnet for bedriften, og den mest passende VLAN-partisjoneringsmetoden er basert på MAC-adresser.
Så for bedrifter er den mest passende VLAN-partisjoneringsmodusen basert på portpartisjonering og MAC-adressepartisjonering. For bedriftsnettverk med et lite antall klienter og hyppig behov for mobilt arbeid, er oppdeling av VLAN basert på MAC-adresser den beste partisjoneringsmodusen. For bedriftsnettverk med et stort antall klienter og uten behov for mobilt kontor, kan VLAN deles basert på porter. Oppsummert, velg en passende VLAN-partisjoneringsmodus basert på nettverkskrav.
Konklusjon:
Å dele VLAN-er ser ut til å være et klisjé-emne, men i praktiske applikasjoner har få mennesker vært i stand til å gjøre god bruk av VLAN-partisjonering som et administrasjonsverktøy. Enda viktigere, noen nettverk krever ikke VLAN-partisjonering, men som et resultat deler teknisk personell VLAN-er for dem, noe som resulterer i redusert nettverkskommunikasjonseffektivitet. Lite er kjent om at rimelig VLAN-partisjonering kan forbedre nettverksoverføringseffektiviteten, enn si vurdere VLAN-partisjonering som en god løsning for å redusere nettverkshastigheter.
CF FIBERLINKFiberoptiske kommunikasjonsprodukter med 36 måneders utvidet garanti
Global 24-timers servicetelefon: 86752-2586485
Vil du lære mer om sikkerhetskunnskap og følge oss raskt: CF FIBERLINK!!!
Uttalelse: Det er viktig å dele innhold av høy kvalitet med alle. Noen artikler er hentet fra internett. Hvis det er noen brudd, vennligst gi oss beskjed, så vil vi håndtere dem så snart som mulig.
Innleggstid: 29. mai 2023