Un amigo mencionou como particionar vlans, pero de feito, particionar vlans é esencial nas aplicacións de tecnoloxía de rede. Moitas redes requiren partición vlan. Hoxe, imos aprender sobre este aspecto xuntos.
Definición de VLAN:
VLAN é a abreviatura de Virtual Local Area Network en inglés, tamén coñecida como virtual local area network. É unha tecnoloxía que realiza grupos de traballo virtuais dividindo loxicamente os dispositivos dentro da rede de área local en segmentos de rede en lugar de dividilos fisicamente. Para particionar as VLAN, debe comprar dispositivos de rede que admitan a funcionalidade de VLAN.
O propósito de dividir as VLAN:
Proponse VLAN para resolver os problemas de transmisión e seguridade de Ethernet, e o tráfico de difusión e unidifusión dentro dunha VLAN non se reenviará a outras VLAN. Aínda que dous ordenadores do mesmo segmento de rede non estean na mesma VLAN, os seus respectivos fluxos de transmisión non se reenviarán entre si.
A división das VLAN axuda a controlar o tráfico, reducir o investimento do dispositivo, simplificar a xestión da rede e mellorar a seguridade da rede. Debido a que as VLAN illan as tormentas de transmisión e a comunicación entre diferentes VLAN, a comunicación entre as diferentes VLAN debe depender de enrutadores ou conmutadores de tres capas.
Método de partición de VLAN:
Existen catro métodos para particionar VLAN, cada un coas súas propias vantaxes e desvantaxes. Ao dividir as VLAN en redes, é necesario escoller un método de partición axeitado en función da situación real da rede.
1. VLAN baseada na división de portos: moitos fabricantes de redes usan portos de conmutador para dividir os membros da VLAN. Como o nome indica, a partición de VLAN baseada en portos refírese a definir certos portos dun switch como VLAN.
A partición de VLAN baseada en portos é o método máis usado para a partición de VLAN. As vantaxes de dividir as VLAN baseadas en portos son sinxelas e claras, e a xestión tamén é moi cómoda. A desvantaxe é que o mantemento é relativamente engorroso.
2. División de VLAN baseada no enderezo MAC: Cada tarxeta de rede ten un enderezo físico único globalmente, que é o enderezo MAC. Segundo o enderezo MAC da tarxeta de rede, pódense dividir varios ordenadores na mesma VLAN.
A maior vantaxe deste método é que cando se move a localización física do usuario, é dicir, ao cambiar dun interruptor a outro, a VLAN non precisa ser reconfigurada; A desvantaxe é que ao inicializar unha VLAN, todos os usuarios deben configurala e a carga para os operadores é relativamente pesada.
3. Divide as VLAN en función da capa de rede: Este método para dividir as VLAN baséase no enderezo da capa de rede ou no tipo de protocolo de cada host, en lugar do enrutamento. Nota: este método de partición de VLAN é axeitado para redes de área ampla e non require redes de área local.
4. Clasificación de VLAN baseada en multidifusión IP: IP multicast é en realidade unha definición de VLAN, o que significa que un grupo multicast é unha VLAN. Este método de partición expande as VLAN a redes de área ampla e non é adecuado para redes de área local, xa que a escala das redes empresariais aínda non alcanzou unha escala tan grande.
É obvio que todas as tecnoloxías VLAN non son totalmente adecuadas para o uso dunha rede. Despois de ter unha comprensión completa das VLAN, deberíamos poder facer xuízos precisos sobre se é necesario a partición de VLAN en función do noso contorno de rede.
Escolla o modo de partición VLAN adecuado
Moitos técnicos só saben que a partición VLAN pode mellorar o rendemento da transmisión da rede, pero non saben que un modo de partición VLAN non razoable reducirá o rendemento da transmisión da rede. Debido aos diferentes ambientes de varias redes, o método de partición de VLAN máis axeitado para o seu uso tamén é diferente. A continuación, explicaremos cal é o modo de partición VLAN máis razoable para as redes empresariais mediante exemplos.
Por exemplo, nunha rede corporativa, hai 43 equipos cliente, dos cales 35 son de escritorio e 8 son portátiles. O tráfico da rede non é demasiado grande. Debido a algúns datos sensibles do departamento de finanzas que os empregados comúns non queren ver, para mellorar a seguridade da rede, a xestión da rede decidiu dividir a rede en VLAN para illar a comunicación entre os empregados comúns e os ordenadores dos empregados do departamento de finanzas.
Requisitos de aplicación: A partir da descrición anterior, pódese ver que a empresa divide as VLAN para mellorar a seguridade, mentres que mellorar o rendemento da transmisión da rede non é o obxectivo principal. Debido ao número limitado de clientes na empresa, os portátiles teñen unha forte mobilidade. No traballo diario, os xestores adoitan ter que mover os portátiles ás salas de reunións para satisfacer as necesidades do traballo móbil. Neste caso, o modo de partición de VLAN baseado en portos non é axeitado para a empresa e o método de partición de VLAN máis axeitado baséase en enderezos MAC.
Polo tanto, para as empresas, o modo de partición VLAN máis axeitado baséase na partición de portos e na partición de enderezos MAC. Para redes empresariais cun número reducido de clientes e necesidade frecuente de traballo móbil, dividir as VLAN en función de enderezos MAC é o mellor modo de partición. Para redes empresariais cun gran número de clientes e sen necesidade de oficina móbil, as VLAN pódense dividir en función dos portos. En resumo, escolla un modo de partición VLAN axeitado en función dos requisitos da rede.
Conclusión:
A división de VLAN parece ser un tema cliché, pero en aplicacións prácticas, poucas persoas foron capaces de facer un bo uso da partición de VLAN como ferramenta de xestión. Máis importante aínda, algunhas redes non requiren partición de VLAN, pero como resultado, o persoal técnico divide as VLAN por elas, o que resulta nunha redución da eficiencia da comunicación da rede. Pouco se sabe que a partición VLAN razoable pode mellorar a eficiencia da transmisión da rede, e moito menos considerar a partición VLAN como unha boa solución para reducir as velocidades da rede.
CF FIBERLINKProdutos de comunicación de fibra óptica con 36 meses de garantía ampliada
Liña directa global de servizo as 24 horas: 86752-2586485
Queres aprender máis sobre coñecementos de seguridade e síguenos rapidamente: CF FIBERLINK!!!
Declaración: é importante compartir contido de alta calidade con todos. Algúns artigos proceden de Internet. Se hai algunha infracción, avísanos e tratarémolas o antes posible.
Hora de publicación: 29-maio-2023