Priateľ spomenul, ako rozdeliť vlan, ale v skutočnosti je rozdelenie vlan v aplikáciách sieťovej technológie nevyhnutné. Mnoho sietí vyžaduje rozdelenie vlan. Dnes sa o tomto aspekte spoločne dozvieme.
Definícia VLAN:
VLAN je skratka pre Virtual Local Area Network v angličtine, známa aj ako virtuálna lokálna sieť. Ide o technológiu, ktorá realizuje virtuálne pracovné skupiny logickým rozdelením zariadení v rámci lokálnej siete na sieťové segmenty namiesto ich fyzického rozdelenia. Ak chcete rozdeliť siete VLAN, musíte si zakúpiť sieťové zariadenia, ktoré podporujú funkčnosť VLAN.
Účel rozdelenia VLAN:
VLAN je navrhnutá na riešenie problémov s vysielaním a bezpečnosťou Ethernetu a vysielanie a unicast prevádzka v rámci jednej VLAN sa nebude posielať do iných VLAN. Aj keď dva počítače v rovnakom segmente siete nie sú v rovnakej sieti VLAN, ich príslušné vysielacie toky sa navzájom nepreposielajú.
Rozdelenie sietí VLAN pomáha kontrolovať prevádzku, znižovať investície do zariadení, zjednodušovať správu siete a zlepšovať bezpečnosť siete. Vzhľadom na to, že siete VLAN izolujú vysielacie búrky a komunikáciu medzi rôznymi sieťami VLAN, komunikácia medzi rôznymi sieťami VLAN sa musí spoliehať na smerovače alebo trojvrstvové prepínače.
Metóda rozdelenia VLAN:
Existujú štyri spôsoby rozdelenia sietí VLAN, z ktorých každá má svoje výhody a nevýhody. Pri rozdeľovaní VLAN do sietí je potrebné zvoliť vhodný spôsob delenia na základe aktuálnej situácie v sieti.
1. VLAN na základe delenia portov: Mnoho výrobcov sietí používa porty prepínačov na rozdelenie členov VLAN. Ako už názov napovedá, rozdelenie VLAN na základe portov sa týka definovania určitých portov prepínača ako VLAN.
Rozdelenie VLAN na oddiely založené na portoch je najbežnejšie používaná metóda na rozdelenie VLAN. Výhody rozdelenia VLAN podľa portov sú jednoduché a prehľadné a veľmi pohodlná je aj správa. Nevýhodou je pomerne náročná údržba.
2. Rozdelenie VLAN na základe MAC adresy: Každá sieťová karta má globálne jedinečnú fyzickú adresu, ktorou je MAC adresa. Na základe MAC adresy sieťovej karty je možné rozdeliť viacero počítačov do rovnakej VLAN.
Najväčšou výhodou tejto metódy je, že keď sa presunie fyzická poloha používateľa, teda pri prepínaní z jedného prepínača na druhý, nie je potrebné prekonfigurovať VLAN; Nevýhodou je, že pri inicializácii VLAN si ju musia nakonfigurovať všetci užívatelia a zaťaženie operátorov je pomerne veľké.
3. Rozdeľte VLAN na základe sieťovej vrstvy: Tento spôsob rozdelenia sietí VLAN je založený skôr na adrese sieťovej vrstvy alebo type protokolu každého hostiteľa než na smerovaní. Poznámka: Táto metóda delenia VLAN je vhodná pre rozsiahle siete a nevyžaduje lokálne siete.
4. Klasifikácia VLAN založená na IP multicast: IP multicast je vlastne definícia VLAN, čo znamená, že multicastová skupina je VLAN. Tento spôsob rozdelenia rozširuje VLAN na rozľahlé siete a nie je vhodný pre lokálne siete, keďže rozsah podnikových sietí ešte nedosiahol taký veľký rozsah.
Je zrejmé, že všetky technológie VLAN nie sú úplne vhodné pre sieťové použitie. Po získaní komplexného pochopenia sietí VLAN by sme mali byť schopní urobiť presné úsudky o tom, či je rozdelenie VLAN potrebné na základe nášho sieťového prostredia.
Vyberte vhodný režim rozdelenia VLAN
Mnoho technických pracovníkov vie len to, že rozdelenie VLAN na oddiely môže zlepšiť výkon sieťového prenosu, ale neuvedomuje si, že neprimeraný režim delenia VLAN na oddiely zníži výkon sieťového prenosu. Vzhľadom na rôzne prostredia rôznych sietí je na ich použitie odlišný aj najvhodnejší spôsob delenia VLAN. Nižšie na príkladoch vysvetlíme, ktorý režim rozdelenia VLAN je pre podnikové siete vhodnejší.
Napríklad, v podnikovej sieti je 43 klientskych počítačov, z toho 35 stolových počítačov a 8 notebookov. Sieťová prevádzka nie je príliš veľká. Kvôli niektorým citlivým údajom vo finančnom oddelení, ktoré bežní zamestnanci nechcú vidieť, v záujme zlepšenia bezpečnosti siete sa vedenie siete rozhodlo rozdeliť sieť na VLAN, aby izolovala komunikáciu medzi radovými zamestnancami a počítačmi zamestnancov finančného oddelenia.
Požiadavky na aplikáciu: Z vyššie uvedeného popisu je zrejmé, že podnik rozdeľuje siete VLAN na zlepšenie bezpečnosti, pričom zlepšenie výkonu prenosu siete nie je hlavným účelom. Vzhľadom na obmedzený počet klientov v podniku majú notebooky vysokú mobilitu. Pri každodennej práci manažéri zvyčajne potrebujú presunúť notebooky do zasadacích miestností, aby vyhoveli potrebám mobilnej práce. V tomto prípade nie je pre podnik vhodný režim delenia VLAN na základe portov a najvhodnejší spôsob delenia VLAN je založený na MAC adresách.
Takže pre podniky je najvhodnejší režim rozdelenia VLAN na oddiely založený na rozdelení portov a MAC adries. Pre podnikové siete s malým počtom klientov a častou potrebou mobilnej práce je delenie VLAN na základe MAC adries najlepším režimom delenia. Pre podnikové siete s veľkým počtom klientov a bez potreby mobilnej kancelárie je možné VLAN rozdeliť podľa portov. Stručne povedané, vyberte vhodný režim rozdelenia VLAN na základe požiadaviek siete.
Záver:
Zdá sa, že delenie VLAN je klišé, ale v praktických aplikáciách len málo ľudí dokázalo dobre využiť delenie VLAN ako nástroj správy. Ešte dôležitejšie je, že niektoré siete nevyžadujú rozdelenie VLAN, ale v dôsledku toho technický personál rozdeľuje VLAN pre nich, čo má za následok zníženú efektivitu sieťovej komunikácie. Málo sa vie, že rozumné rozdelenie VLAN môže zlepšiť efektivitu prenosu siete, nehovoriac o tom, že rozdelenie VLAN na oddiely považujeme za dobré riešenie na spomalenie rýchlosti siete.
CF FIBERLINKKomunikačné produkty z optických vlákien s 36-mesačnou predĺženou zárukou
Globálna 24-hodinová servisná horúca linka: 86752-2586485
Chcete sa dozvedieť viac o bezpečnostných znalostiach a rýchlo nás sledujte: CF FIBERLINK!!!
Vyhlásenie: Zdieľanie vysokokvalitného obsahu s každým je dôležité. Niektoré články pochádzajú z internetu. Ak sa vyskytnú nejaké porušenia, dajte nám vedieť a my ich čo najskôr vyriešime.
Čas odoslania: 29. mája 2023