En vän nämnde hur man partitionerar vlans, men i själva verket är partitionering av vlans väsentligt i nätverksteknologiapplikationer. Många nätverk kräver vlan-partitionering. Idag ska vi lära oss om denna aspekt tillsammans.
Definition av VLAN:
VLAN är en förkortning av Virtual Local Area Network på engelska, även känt som virtuellt lokalt nätverk. Det är en teknik som realiserar virtuella arbetsgrupper genom att logiskt dela upp enheter inom det lokala nätverket i nätverkssegment istället för att fysiskt dela upp dem. För att partitionera VLAN måste du köpa nätverksenheter som stöder VLAN-funktioner.
Syftet med att dela upp VLAN:
VLAN föreslås för att ta itu med sändningsproblem och säkerhet för Ethernet, och broadcast- och unicast-trafik inom ett VLAN kommer inte att vidarebefordras till andra VLAN. Även om två datorer i samma nätverkssegment inte är i samma VLAN, kommer deras respektive sändningsströmmar inte att vidarebefordras till varandra.
Att dela upp VLAN hjälper till att kontrollera trafik, minska investeringar i enheter, förenkla nätverkshantering och förbättra nätverkssäkerheten. På grund av VLAN som isolerar broadcast-stormar och kommunikation mellan olika VLAN måste kommunikation mellan olika VLAN förlita sig på routrar eller trelagersswitchar.
VLAN-partitioneringsmetod:
Det finns fyra metoder för att partitionera VLAN, var och en med sina egna fördelar och nackdelar. När du delar upp VLAN i nätverk är det nödvändigt att välja en lämplig partitioneringsmetod baserat på nätverkets faktiska situation.
1. VLAN baserat på portindelning: Många nätverkstillverkare använder switchportar för att dela upp VLAN-medlemmar. Som namnet antyder hänvisar portbaserad VLAN-partitionering till att definiera vissa portar på en switch som ett VLAN.
VLAN-partitionering baserad på portar är den mest använda metoden för VLAN-partitionering. Fördelarna med att dela upp VLAN baserat på portar är enkla och tydliga, och hanteringen är också mycket bekväm. Nackdelen är att underhållet är relativt krångligt.
2. VLAN-indelning baserad på MAC-adress: Varje nätverkskort har en unik fysisk adress globalt, vilket är MAC-adressen. Baserat på nätverkskortets MAC-adress kan flera datorer delas upp i samma VLAN.
Den största fördelen med denna metod är att när användarens fysiska plats flyttas, det vill säga när man byter från en switch till en annan switch, behöver VLAN inte konfigureras om; Nackdelen är att vid initialisering av ett VLAN måste alla användare konfigurera det, och bördan för operatörerna är relativt stor.
3. Dela upp VLAN baserat på nätverkslager: Denna metod för att dela upp VLAN baseras på nätverkslageradressen eller protokolltypen för varje värd, snarare än routing. Obs: Denna VLAN-partitioneringsmetod är lämplig för breda nätverk och kräver inte lokala nätverk.
4. VLAN-klassificering baserad på IP multicast: IP multicast är egentligen en definition av VLAN, vilket betyder att en multicast-grupp är ett VLAN. Denna partitioneringsmetod utökar VLAN till breda nätverk och är inte lämplig för lokala nätverk, eftersom omfattningen av företagsnätverk ännu inte har nått så stor skala.
Det är uppenbart att alla VLAN-tekniker inte är helt lämpliga för nätverksanvändning. Efter att ha fått en omfattande förståelse för VLAN bör vi kunna göra korrekta bedömningar om huruvida VLAN-partitionering är nödvändig baserat på vår nätverksmiljö.
Välj lämpligt VLAN-partitioneringsläge
Många teknisk personal vet bara att VLAN-partitionering kan förbättra nätverksöverföringsprestanda, men är inte medveten om att ett orimligt VLAN-partitioneringsläge kommer att minska nätverksöverföringsprestanda. På grund av de olika miljöerna i olika nätverk är den mest lämpliga VLAN-partitioneringsmetoden för deras användning också annorlunda. Nedan kommer vi att utveckla vilket VLAN-partitioneringsläge som är mer rimligt för företagsnätverk med hjälp av exempel.
Till exempel, i ett företagsnätverk finns det 43 klientdatorer, varav 35 är stationära datorer och 8 är bärbara. Nätverkstrafiken är inte för stor. På grund av en del känsliga uppgifter på ekonomiavdelningen som vanliga anställda inte vill se, för att förbättra nätverkssäkerheten, har nätverksledningen beslutat att dela upp nätverket i VLAN för att isolera kommunikationen mellan vanliga anställda och ekonomiavdelningsanställdas PC:er.
Ansökningskrav: Av ovanstående beskrivning kan det ses att företaget delar upp VLAN för att förbättra säkerheten, medan förbättring av nätverksöverföringsprestanda inte är huvudsyftet. På grund av det begränsade antalet kunder i företaget har bärbara datorer en stark mobilitet. I det dagliga arbetet behöver chefer vanligtvis flytta bärbara datorer till mötesrum för att möta behoven av mobilt arbete. I det här fallet är VLAN-partitioneringsläget baserat på portar inte lämpligt för företaget, och den mest lämpliga VLAN-partitioneringsmetoden är baserad på MAC-adresser.
Så för företag är det mest lämpliga VLAN-partitioneringsläget baserat på portpartitionering och MAC-adresspartitionering. För företagsnätverk med ett litet antal klienter och ofta behov av mobilt arbete är uppdelning av VLAN baserat på MAC-adresser det bästa partitioneringsläget. För företagsnätverk med ett stort antal klienter och inget behov av mobilt kontor kan VLAN delas upp baserat på portar. Sammanfattningsvis, välj ett lämpligt VLAN-partitioneringsläge baserat på nätverkskrav.
Slutsats:
Att dela upp VLAN verkar vara ett klyschigt ämne, men i praktiska tillämpningar har få människor kunnat använda VLAN-partitionering som ett hanteringsverktyg. Ännu viktigare är att vissa nätverk inte kräver VLAN-partitionering, men som ett resultat delar teknisk personal upp VLAN för dem, vilket resulterar i minskad nätverkskommunikationseffektivitet. Lite är känt att rimlig VLAN-partitionering kan förbättra nätverksöverföringseffektiviteten, än mindre betrakta VLAN-partitionering som en bra lösning för att långsamma nätverkshastigheter.
CF FIBERLINKFiberoptiska kommunikationsprodukter med 36 månaders utökad garanti
Global 24-timmars servicehotline: 86752-2586485
Vill du lära dig mer om säkerhetskunskap och följa oss snabbt: CF FIBERLINK!!!
Påstående: Att dela innehåll av hög kvalitet med alla är viktigt. Vissa artiklar är hämtade från internet. Om det finns några överträdelser, vänligen meddela oss så kommer vi att hantera dem så snart som möjligt.
Posttid: 29 maj 2023