Přítel zmínil, jak rozdělovat vlan, ale ve skutečnosti je dělení vlan v aplikacích síťových technologií zásadní. Mnoho sítí vyžaduje rozdělení vlan. Dnes se o tomto aspektu společně dozvíme.
Definice VLAN:
VLAN je zkratka pro Virtual Local Area Network v angličtině, známá také jako virtuální lokální síť. Jedná se o technologii, která realizuje virtuální pracovní skupiny logickým rozdělením zařízení v rámci místní sítě na síťové segmenty namísto jejich fyzického rozdělení. Chcete-li rozdělit VLAN, musíte si zakoupit síťová zařízení, která podporují funkci VLAN.
Účel rozdělení VLAN:
VLAN je navržena tak, aby řešila problémy s vysíláním a zabezpečením Ethernetu, a přenos vysílání a unicast v rámci jedné VLAN nebude předán do jiných VLAN. I když dva počítače ve stejném segmentu sítě nejsou ve stejné síti VLAN, jejich příslušné vysílací streamy nebudou předávány jeden druhému.
Rozdělení sítí VLAN pomáhá řídit provoz, snížit investice do zařízení, zjednodušit správu sítě a zlepšit zabezpečení sítě. Vzhledem k tomu, že VLAN izolují broadcast stormy a komunikaci mezi různými VLAN, komunikace mezi různými VLAN se musí spoléhat na směrovače nebo třívrstvé přepínače.
Způsob rozdělení VLAN:
Existují čtyři způsoby rozdělení VLAN, z nichž každá má své výhody a nevýhody. Při rozdělování VLAN do sítí je nutné zvolit vhodný způsob rozdělení na základě skutečné situace v síti.
1. VLAN na základě rozdělení portů: Mnoho výrobců sítí používá k rozdělení členů VLAN porty přepínačů. Jak název napovídá, rozdělení VLAN na základě portů se týká definování určitých portů přepínače jako VLAN.
Dělení VLAN na oddíly na základě portů je nejběžněji používanou metodou pro dělení VLAN. Výhody rozdělení VLAN podle portů jsou jednoduché a přehledné a správa je také velmi pohodlná. Nevýhodou je poměrně náročná údržba.
2. VLAN rozdělení na základě MAC adresy: Každá síťová karta má globálně jedinečnou fyzickou adresu, což je MAC adresa. Na základě MAC adresy síťové karty lze rozdělit několik počítačů do stejné VLAN.
Největší výhodou této metody je, že když se přesune fyzická poloha uživatele, tedy při přepínání z jednoho přepínače na druhý, není třeba VLAN znovu konfigurovat; Nevýhodou je, že při inicializaci VLAN si ji musí nakonfigurovat všichni uživatelé a zatížení operátorů je poměrně velké.
3. Rozdělte VLAN na základě síťové vrstvy: Tato metoda dělení sítí VLAN je založena na adrese síťové vrstvy nebo typu protokolu každého hostitele spíše než na směrování. Poznámka: Tato metoda rozdělení VLAN je vhodná pro rozsáhlé sítě a nevyžaduje místní sítě.
4. Klasifikace VLAN na základě IP multicast: IP multicast je vlastně definice VLAN, což znamená, že skupina multicast je VLAN. Tato metoda dělení rozšiřuje VLAN na rozlehlé sítě a není vhodná pro místní sítě, protože rozsah podnikových sítí ještě nedosáhl tak velkého rozsahu.
Je zřejmé, že všechny technologie VLAN nejsou zcela vhodné pro síťové použití. Po získání komplexního porozumění sítím VLAN bychom měli být schopni učinit přesný úsudek o tom, zda je rozdělení VLAN nutné na základě našeho síťového prostředí.
Vyberte vhodný režim rozdělení VLAN
Mnoho technických pracovníků ví pouze to, že rozdělení VLAN na oddíly může zlepšit výkon síťového přenosu, ale neuvědomuje si, že nepřiměřený režim rozdělení VLAN na oddíly sníží výkon síťového přenosu. Vzhledem k různým prostředím různých sítí je pro jejich použití odlišný i nejvhodnější způsob dělení VLAN. Níže na příkladech vysvětlíme, který režim dělení VLAN je pro podnikové sítě rozumnější.
Například, v podnikové síti je 43 klientských počítačů, z toho 35 stolních počítačů a 8 notebooků. Síťový provoz není příliš velký. Kvůli některým citlivým datům ve finančním oddělení, která řadoví zaměstnanci nechtějí vidět, se za účelem zlepšení zabezpečení sítě rozhodlo vedení sítě rozdělit síť na VLAN, aby izolovala komunikaci mezi řadovými zaměstnanci a počítači zaměstnanců finančního oddělení.
Požadavky na aplikaci: Z výše uvedeného popisu je vidět, že podnik rozděluje VLAN za účelem zlepšení bezpečnosti, přičemž zlepšení výkonu síťového přenosu není hlavním účelem. Vzhledem k omezenému počtu klientů v podniku mají notebooky vysokou mobilitu. Při každodenní práci manažeři obvykle potřebují přesunout notebooky do zasedacích místností, aby vyhověli potřebám mobilní práce. V tomto případě není pro podnik vhodný režim dělení VLAN na základě portů a nejvhodnější metoda dělení VLAN je založena na MAC adresách.
Pro podniky je tedy nejvhodnější režim dělení VLAN na dělení portů a rozdělování MAC adres. Pro podnikové sítě s malým počtem klientů a častou potřebou mobilní práce je rozdělení VLAN na základě MAC adres nejlepším režimem rozdělení. Pro podnikové sítě s velkým počtem klientů a bez potřeby mobilní kanceláře lze VLAN rozdělit podle portů. Stručně řečeno, vyberte vhodný režim rozdělení VLAN na základě požadavků na síť.
Závěr:
Zdá se, že dělení VLAN je klišé, ale v praktických aplikacích málokdo dokázal dobře využít dělení VLAN jako nástroj pro správu. Ještě důležitější je, že některé sítě nevyžadují dělení VLAN, ale v důsledku toho pro ně technický personál rozděluje VLAN, což má za následek sníženou efektivitu síťové komunikace. Málo se ví, že rozumné dělení VLAN může zlepšit efektivitu síťového přenosu, natož považovat dělení VLAN za dobré řešení pro zpomalení rychlosti sítě.
CF FIBERLINKKomunikační produkty z optických vláken s prodlouženou zárukou 36 měsíců
Globální 24hodinová servisní horká linka: 86752-2586485
Chcete se dozvědět více o bezpečnostních znalostech a rychle nás sledovat: CF FIBERLINK!!!
Prohlášení: Sdílení vysoce kvalitního obsahu se všemi je důležité. Některé články pocházejí z internetu. Pokud dojde k nějakému porušení, dejte nám prosím vědět a my je co nejdříve vyřešíme.
Čas odeslání: 29. května 2023