Un amic va esmentar com particionar vlans, però de fet, particionar vlans és essencial en les aplicacions de tecnologia de xarxa. Moltes xarxes requereixen particions vlan. Avui, anem a conèixer aquest aspecte junts.
Definició de VLAN:
VLAN és l'abreviatura de Virtual Local Area Network en anglès, també coneguda com a xarxa d'àrea local virtual. És una tecnologia que realitza grups de treball virtuals dividint lògicament els dispositius dins de la xarxa d'àrea local en segments de xarxa en lloc de dividir-los físicament. Per particionar les VLAN, heu d'adquirir dispositius de xarxa que admetin la funcionalitat de VLAN.
El propòsit de dividir les VLAN:
Es proposa una VLAN per abordar els problemes de difusió i seguretat d'Ethernet, i el trànsit de broadcast i unicast dins d'una VLAN no es reenviarà a altres VLAN. Fins i tot si dos ordinadors del mateix segment de xarxa no es troben a la mateixa VLAN, els seus respectius fluxos d'emissió no es reenviaran entre ells.
La divisió de les VLAN ajuda a controlar el trànsit, reduir la inversió del dispositiu, simplificar la gestió de la xarxa i millorar la seguretat de la xarxa. A causa de les VLAN que aïllen les tempestes de difusió i la comunicació entre diferents VLAN, la comunicació entre diferents VLAN ha de dependre d'encaminadors o commutadors de tres capes.
Mètode de partició de VLAN:
Hi ha quatre mètodes per particionar les VLAN, cadascun amb els seus propis avantatges i desavantatges. Quan es divideixen les VLAN en xarxes, cal triar un mètode de partició adequat en funció de la situació real de la xarxa.
1. VLAN basada en la divisió de ports: molts fabricants de xarxes utilitzen ports de commutació per dividir els membres de la VLAN. Com el seu nom indica, la partició de VLAN basada en ports fa referència a definir determinats ports d'un commutador com a VLAN.
La partició de VLAN basada en ports és el mètode més utilitzat per a la partició de VLAN. Els avantatges de dividir les VLAN basades en ports són senzills i clars, i la gestió també és molt convenient. El desavantatge és que el manteniment és relativament feixuc.
2. Divisió de VLAN basada en l'adreça MAC: Cada targeta de xarxa té una adreça física única a nivell mundial, que és l'adreça MAC. En funció de l'adreça MAC de la targeta de xarxa, es poden dividir diversos ordinadors en la mateixa VLAN.
El major avantatge d'aquest mètode és que quan es mou la ubicació física de l'usuari, és a dir, quan es canvia d'un commutador a un altre, no cal reconfigurar la VLAN; El desavantatge és que en inicialitzar una VLAN, tots els usuaris l'han de configurar i la càrrega per als operadors és relativament pesada.
3. Dividiu les VLAN segons la capa de xarxa: aquest mètode per dividir les VLAN es basa en l'adreça de la capa de xarxa o el tipus de protocol de cada host, en lloc de l'encaminament. Nota: aquest mètode de partició de VLAN és adequat per a xarxes d'àrea àmplia i no requereix xarxes d'àrea local.
4. Classificació de VLAN basada en IP multicast: IP multicast és en realitat una definició de VLAN, el que significa que un grup de multicast és una VLAN. Aquest mètode de partició amplia les VLAN a xarxes d'àrea àmplia i no és adequat per a xarxes d'àrea local, ja que l'escala de les xarxes empresarials encara no ha arribat a una escala tan gran.
És obvi que totes les tecnologies VLAN no són del tot adequades per a un ús en xarxa. Després d'aconseguir una comprensió completa de les VLAN, hauríem de ser capaços de fer judicis precisos sobre si la partició de VLAN és necessària en funció del nostre entorn de xarxa.
Trieu el mode de partició VLAN adequat
Molts tècnics només saben que la partició de VLAN pot millorar el rendiment de la transmissió de la xarxa, però no és conscient que un mode de partició de VLAN no raonable reduirà el rendiment de la transmissió de la xarxa. A causa dels diferents entorns de diverses xarxes, el mètode de partició de VLAN més adequat per al seu ús també és diferent. A continuació, explicarem quin mode de partició de VLAN és més raonable per a xarxes empresarials utilitzant exemples.
Per exemple, en una xarxa corporativa, hi ha 43 ordinadors client, dels quals 35 són ordinadors de sobretaula i 8 són ordinadors portàtils. El trànsit de xarxa no és massa gran. A causa d'algunes dades sensibles del departament de finances que els empleats normals no volen veure, per tal de millorar la seguretat de la xarxa, la gestió de la xarxa ha decidit dividir la xarxa en VLAN per aïllar la comunicació entre els empleats normals i els ordinadors dels empleats del departament de finances.
Requisits d'aplicació: A partir de la descripció anterior, es pot veure que l'empresa divideix les VLAN per millorar la seguretat, mentre que la millora del rendiment de la transmissió de la xarxa no és l'objectiu principal. A causa del nombre limitat de clients a l'empresa, els ordinadors portàtils tenen una gran mobilitat. En el treball diari, els directius solen traslladar els ordinadors portàtils a les sales de reunions per satisfer les necessitats del treball mòbil. En aquest cas, el mode de partició de VLAN basat en ports no és adequat per a l'empresa i el mètode de partició de VLAN més adequat es basa en adreces MAC.
Per tant, per a les empreses, el mode de partició de VLAN més adequat es basa en la partició de ports i la partició d'adreces MAC. Per a xarxes empresarials amb un nombre reduït de clients i una necessitat freqüent de treball mòbil, dividir les VLAN basades en adreces MAC és el millor mode de partició. Per a xarxes empresarials amb un gran nombre de clients i sense necessitat d'oficina mòbil, les VLAN es poden dividir en funció dels ports. En resum, trieu un mode de partició de VLAN adequat segons els requisits de la xarxa.
Conclusió:
Dividir les VLAN sembla ser un tema tòpic, però en aplicacions pràctiques, poques persones han pogut fer un bon ús de les particions de VLAN com a eina de gestió. Més important encara, algunes xarxes no requereixen particions de VLAN, però com a resultat, el personal tècnic divideix les VLAN per elles, la qual cosa redueix l'eficiència de la comunicació de la xarxa. Poc se sap que la partició raonable de VLAN pot millorar l'eficiència de la transmissió de la xarxa, i molt menys considerar la partició de VLAN com una bona solució per reduir la velocitat de la xarxa.
CF FIBERLINKProductes de comunicació de fibra òptica amb 36 mesos de garantia ampliada
Línia directa de servei global les 24 hores: 86752-2586485
Vols aprendre més sobre coneixements de seguretat i seguir-nos ràpidament: CF FIBERLINK!!!
Declaració: és important compartir contingut d'alta qualitat amb tothom. Alguns articles provenen d'Internet. Si hi ha alguna infracció, si us plau, feu-nos-ho saber i les gestionarem el més aviat possible.
Hora de publicació: 29-maig-2023