'n Vriend het genoem hoe om vlans te partisieer, maar in werklikheid is partisionering van vlans noodsaaklik in netwerktegnologietoepassings. Baie netwerke vereis vlan-partisionering. Kom ons leer vandag saam oor hierdie aspek.
Definisie van VLAN:
VLAN is die afkorting van Virtual Local Area Network in Engels, ook bekend as virtuele plaaslike area netwerk. Dit is 'n tegnologie wat virtuele werkgroepe realiseer deur toestelle binne die plaaslike area netwerk logies in netwerksegmente te verdeel in plaas daarvan om hulle fisies te verdeel. Om VLAN's te verdeel, moet jy netwerktoestelle koop wat VLAN-funksionaliteit ondersteun.
Die doel om VLAN's te verdeel:
VLAN word voorgestel om die uitsaaikwessies en sekuriteit van Ethernet aan te spreek, en uitsaai- en unicast-verkeer binne een VLAN sal nie na ander VLAN's aangestuur word nie. Selfs al is twee rekenaars in dieselfde netwerksegment nie in dieselfde VLAN nie, sal hul onderskeie uitsaaistrome nie na mekaar aangestuur word nie.
Die verdeling van VLAN's help om verkeer te beheer, toestelinvestering te verminder, netwerkbestuur te vereenvoudig en netwerksekuriteit te verbeter. As gevolg van VLAN's wat uitsaaistorms en kommunikasie tussen verskillende VLAN's isoleer, moet kommunikasie tussen verskillende VLAN's staatmaak op roeteerders of drie-laag skakelaars.
VLAN partisie metode:
Daar is vier metodes om VLAN's te verdeel, elk met sy eie voor- en nadele. Wanneer VLAN's in netwerke verdeel word, is dit nodig om 'n geskikte partisiemetode te kies gebaseer op die werklike situasie van die netwerk.
1. VLAN gebaseer op poortverdeling: Baie netwerkvervaardigers gebruik skakelpoorte om VLAN-lede te verdeel. Soos die naam aandui, verwys poortgebaseerde VLAN-partisionering na die definisie van sekere poorte van 'n skakelaar as 'n VLAN.
VLAN-partisionering gebaseer op poorte is die mees gebruikte metode vir VLAN-partisionering. Die voordele van die verdeling van VLAN's gebaseer op poorte is eenvoudig en duidelik, en bestuur is ook baie gerieflik. Die nadeel is dat onderhoud relatief omslagtig is.
2. VLAN-afdeling gebaseer op MAC-adres: Elke netwerkkaart het wêreldwyd 'n unieke fisiese adres, wat die MAC-adres is. Op grond van die MAC-adres van die netwerkkaart, kan verskeie rekenaars in dieselfde VLAN verdeel word.
Die grootste voordeel van hierdie metode is dat wanneer die gebruiker se fisiese ligging beweeg, dit wil sê wanneer van een skakelaar na 'n ander skakelaar oorgeskakel word, die VLAN nie herkonfigureer hoef te word nie; Die nadeel is dat wanneer 'n VLAN geïnisieer word, alle gebruikers dit moet konfigureer, en die las op operateurs is relatief swaar.
3. Verdeel VLAN's gebaseer op netwerklaag: Hierdie metode om VLAN's te verdeel is gebaseer op die netwerklaagadres of protokoltipe van elke gasheer, eerder as roetering. Let wel: Hierdie VLAN-partisioneringsmetode is geskik vir wye area netwerke en vereis nie plaaslike area netwerke nie.
4. VLAN-klassifikasie gebaseer op IP multicast: IP multicast is eintlik 'n definisie van VLAN, wat beteken dat 'n multicast-groep 'n VLAN is. Hierdie partisiemetode brei VLAN's uit na wye area netwerke en is nie geskik vir plaaslike area netwerke nie, aangesien die skaal van ondernemingsnetwerke nog nie so 'n groot skaal bereik het nie.
Dit is duidelik dat alle VLAN-tegnologie nie heeltemal geskik is vir 'n netwerkgebruik nie. Nadat ons 'n omvattende begrip van VLAN'e verkry het, behoort ons akkurate oordeel te kan maak oor of VLAN-partisionering nodig is, gebaseer op ons netwerkomgewing.
Kies die toepaslike VLAN-partisioneringsmodus
Baie tegniese personeel weet net dat VLAN-partisionering netwerktransmissiewerkverrigting kan verbeter, maar is nie bewus daarvan dat 'n onredelike VLAN-partisioneringsmodus netwerktransmissieprestasie sal verminder nie. As gevolg van die verskillende omgewings van verskeie netwerke, is die mees geskikte VLAN-partisioneringsmetode vir hul gebruik ook anders. Hieronder sal ons uitbrei oor watter VLAN-partisioneringsmodus meer redelik is vir ondernemingsnetwerke deur voorbeelde te gebruik.
Byvoorbeeld, in 'n korporatiewe netwerk is daar 43 kliëntrekenaars, waarvan 35 tafelrekenaars en 8 skootrekenaars is. Die netwerkverkeer is nie te groot nie. Weens 'n paar sensitiewe data in die finansiële afdeling wat gewone werknemers nie wil sien nie, om netwerksekuriteit te verbeter, het die netwerkbestuur besluit om die netwerk in VLAN's te verdeel om kommunikasie tussen gewone werknemers en finansiële departement werknemers se rekenaars te isoleer.
Aansoekvereistes: Uit die bogenoemde beskrywing kan gesien word dat die onderneming VLAN's verdeel om sekuriteit te verbeter, terwyl die verbetering van netwerktransmissieprestasie nie die hoofdoel is nie. As gevolg van die beperkte aantal kliënte in die onderneming, het skootrekenaars sterk mobiliteit. In daaglikse werk moet bestuurders gewoonlik skootrekenaars na vergaderlokale skuif om aan die behoeftes van mobiele werk te voldoen. In hierdie geval is die VLAN-partisioneringsmodus gebaseer op poorte nie geskik vir die onderneming nie, en die mees geskikte VLAN-partisioneringsmetode is gebaseer op MAC-adresse.
Dus vir ondernemings is die mees geskikte VLAN-partisioneringsmodus gebaseer op poortpartisionering en MAC-adrespartisionering. Vir ondernemingsnetwerke met 'n klein aantal kliënte en gereelde behoefte aan mobiele werk, is die verdeling van VLAN's gebaseer op MAC-adresse die beste partisiemodus. Vir ondernemingsnetwerke met 'n groot aantal kliënte en geen behoefte aan mobiele kantoor nie, kan VLAN's op grond van poorte verdeel word. Opsommend, kies 'n geskikte VLAN-partisioneringsmodus gebaseer op netwerkvereistes.
Gevolgtrekking:
Die verdeling van VLAN's blyk 'n cliché-onderwerp te wees, maar in praktiese toepassings kon min mense goed gebruik maak van VLAN-partisionering as 'n bestuursinstrument. Belangriker nog, sommige netwerke benodig nie VLAN-partisionering nie, maar as gevolg hiervan verdeel tegniese personeel VLAN's vir hulle, wat lei tot verminderde netwerkkommunikasiedoeltreffendheid. Min is bekend dat redelike VLAN-partisionering netwerktransmissiedoeltreffendheid kan verbeter, laat staan VLAN-partisionering as 'n goeie oplossing vir stadige netwerkspoed.
CF FIBERLINKOptiese veselkommunikasieprodukte met 36 maande verlengde waarborg
Globale 24-uur-diensblitslyn: 86752-2586485
Wil jy meer leer oor sekuriteitskennis en volg ons vinnig: CF FIBERLINK!!!
Verklaring: Dit is belangrik om inhoud van hoë gehalte met almal te deel. Sommige artikels is van die internet verkry. As daar enige oortredings is, laat weet ons asseblief en ons sal dit so gou moontlik hanteer.
Postyd: 29 Mei 2023