Друг згадав, як розділити vlan, але насправді, розділення vlan є важливим у додатках мережевих технологій. Багато мереж вимагають розділення vlan. Сьогодні давайте разом дізнаємося про цей аспект.
Визначення VLAN:
VLAN — це абревіатура від Virtual Local Area Network англійською мовою, також відома як віртуальна локальна мережа. Це технологія, яка реалізує віртуальні робочі групи шляхом логічного поділу пристроїв у локальній мережі на сегменти мережі замість їх фізичного поділу. Щоб розділити VLAN, ви повинні придбати мережеві пристрої, які підтримують функції VLAN.
Мета поділу VLAN:
VLAN пропонується для вирішення проблем трансляції та безпеки Ethernet, а широкомовний і одноадресний трафік в межах однієї VLAN не буде перенаправлятися до інших VLAN. Навіть якщо два комп’ютери в одному сегменті мережі не знаходяться в одній VLAN, їхні відповідні широкомовні потоки не будуть перенаправлятися один одному.
Розділення мереж VLAN допомагає контролювати трафік, зменшити інвестиції в пристрої, спростити керування мережею та підвищити безпеку мережі. Оскільки VLAN ізолює широкомовні шторми та зв’язок між різними VLAN, зв’язок між різними VLAN має покладатися на маршрутизатори або трирівневі комутатори.
Метод розділення VLAN:
Існує чотири методи розділення VLAN, кожен із яких має свої переваги та недоліки. При поділі VLAN на мережі необхідно вибрати відповідний метод поділу на основі фактичної ситуації в мережі.
1. VLAN на основі поділу портів: багато виробників мереж використовують порти комутаторів для поділу учасників VLAN. Як випливає з назви, розділення VLAN на основі портів означає визначення певних портів комутатора як VLAN.
Розбиття VLAN на основі портів є найпоширенішим методом для розбиття VLAN. Переваги поділу VLAN на основі портів прості та зрозумілі, а керування також дуже зручне. Недоліком є те, що обслуговування є відносно громіздким.
2. Поділ VLAN на основі MAC-адреси: кожна мережева карта має унікальну фізичну адресу в усьому світі, яка є MAC-адресою. На основі MAC-адреси мережевої карти кілька комп’ютерів можна розділити на одну VLAN.
Найбільша перевага цього методу полягає в тому, що коли фізичне місцезнаходження користувача змінюється, тобто при переході з одного комутатора на інший комутатор, VLAN не потрібно переналаштовувати; Недоліком є те, що під час ініціалізації VLAN усі користувачі повинні налаштувати її, а навантаження на операторів є відносно великим.
3. Розділіть VLAN на основі мережевого рівня: Цей метод поділу VLAN базується на адресі мережевого рівня або типі протоколу кожного хоста, а не на маршрутизації. Примітка. Цей метод розділення VLAN підходить для глобальних мереж і не потребує локальних мереж.
4. Класифікація VLAN на основі багатоадресної IP-адреси: Багатоадресна IP-адреса фактично є визначенням VLAN, що означає, що група багатоадресної адреси є VLAN. Цей метод поділу розширює VLAN до глобальних мереж і не підходить для локальних мереж, оскільки масштаб корпоративних мереж ще не досяг такого великого масштабу.
Очевидно, що не всі технології VLAN цілком підходять для використання в мережі. Отримавши повне розуміння VLAN, ми зможемо зробити точні висновки про те, чи потрібне розділення VLAN на основі нашого мережевого середовища.
Виберіть відповідний режим розділення VLAN
Багато технічного персоналу знають лише про те, що розділення VLAN може покращити продуктивність передачі мережі, але не знають, що необґрунтований режим розділення VLAN знизить продуктивність передачі мережі. Через різне середовище різних мереж найбільш підходящий метод розділення VLAN для їх використання також відрізняється. Нижче на прикладах ми розглянемо, який режим розділення VLAN є більш доцільним для корпоративних мереж.
Наприклад, в корпоративній мережі 43 клієнтські комп'ютери, з яких 35 настільних комп'ютерів і 8 ноутбуків. Мережевий трафік не надто великий. Через деякі конфіденційні дані у фінансовому відділі, які звичайні співробітники не хочуть бачити, щоб покращити безпеку мережі, керівництво мережі вирішило розділити мережу на VLAN, щоб ізолювати зв’язок між звичайними співробітниками та комп’ютерами працівників фінансового відділу.
Вимоги до заявки: З наведеного вище опису видно, що підприємство розділяє VLAN для покращення безпеки, тоді як покращення продуктивності мережі не є основною метою. Через обмежену кількість клієнтів на підприємстві ноутбуки мають сильну мобільність. У повсякденній роботі менеджерам зазвичай доводиться переносити ноутбуки в кімнати для переговорів, щоб задовольнити потреби мобільної роботи. У цьому випадку режим поділу VLAN на основі портів не підходить для підприємства, і найбільш прийнятний метод поділу VLAN базується на MAC-адресах.
Таким чином, для підприємств найбільш прийнятний режим розділення VLAN базується на розділенні портів і MAC-адресах. Для корпоративних мереж з невеликою кількістю клієнтів і частою потребою в мобільній роботі найкращим режимом розділення є поділ VLAN на основі MAC-адрес. Для корпоративних мереж із великою кількістю клієнтів і відсутністю потреби в мобільному офісі VLAN можна розділити на основі портів. Підсумовуючи, виберіть відповідний режим розділення VLAN на основі вимог мережі.
Висновок:
Поділ мереж VLAN здається шаблонною темою, але в практичних застосуваннях небагато людей змогли ефективно використати розділення VLAN як інструмент керування. Що ще важливіше, деякі мережі не вимагають розділення VLAN, але в результаті технічний персонал розділяє для них VLAN, що призводить до зниження ефективності мережевого зв’язку. Мало хто знає, що розумне розділення VLAN може підвищити ефективність передачі мережі, не кажучи вже про те, що розділення VLAN є хорошим рішенням для зниження швидкості мережі.
CF FIBERLINKОптоволоконна комунікаційна продукція з розширеною гарантією на 36 місяців
Глобальна цілодобова гаряча лінія: 86752-2586485
Хочете дізнатися більше про знання безпеки та швидко підписуйтеся на нас: CF FIBERLINK!!!
Твердження: важливо ділитися високоякісним вмістом з усіма. Деякі статті взято з Інтернету. Якщо є якісь порушення, будь ласка, повідомте нас, і ми розглянемо їх якнайшвидше.
Час публікації: 29 травня 2023 р