Друг упомянул, как разделить виртуальные локальные сети, но на самом деле разделение виртуальных локальных сетей имеет важное значение в приложениях сетевых технологий. Многие сети требуют разделения VLAN. Сегодня давайте вместе изучим этот аспект.
Определение VLAN:
VLAN — это аббревиатура Virtual Local Area Network на английском языке, также известная как виртуальная локальная сеть. Это технология, которая реализует виртуальные рабочие группы путем логического разделения устройств в локальной сети на сетевые сегменты вместо их физического разделения. Чтобы разделить VLAN, необходимо приобрести сетевые устройства, поддерживающие функции VLAN.
Цель разделения VLAN:
VLAN предлагается для решения проблем широковещания и безопасности Ethernet, а широковещательный и одноадресный трафик внутри одной VLAN не будет перенаправляться в другие VLAN. Даже если два компьютера в одном сегменте сети не находятся в одной VLAN, их соответствующие широковещательные потоки не будут пересылаться друг другу.
Разделение VLAN помогает контролировать трафик, сократить инвестиции в устройства, упростить управление сетью и повысить безопасность сети. Поскольку VLAN изолируют широковещательные штормы и связь между разными VLAN, связь между разными VLAN должна опираться на маршрутизаторы или трехуровневые коммутаторы.
Метод разделения VLAN:
Существует четыре метода разделения VLAN, каждый из которых имеет свои преимущества и недостатки. При разделении VLAN на сети необходимо выбрать подходящий метод разделения исходя из фактической ситуации в сети.
1. VLAN на основе разделения портов. Многие производители сетей используют порты коммутатора для разделения участников VLAN. Как следует из названия, разделение VLAN на основе портов означает определение определенных портов коммутатора как VLAN.
Разделение VLAN на основе портов является наиболее часто используемым методом разделения VLAN. Преимущества разделения VLAN по портам просты и понятны, а управление еще и очень удобно. Недостатком является то, что обслуживание является относительно трудоемким.
2. Разделение VLAN по MAC-адресу: каждая сетевая карта имеет уникальный глобальный физический адрес, который является MAC-адресом. На основании MAC-адреса сетевой карты несколько компьютеров можно разделить на одну VLAN.
Самым большим преимуществом этого метода является то, что при перемещении физического местоположения пользователя, то есть при переключении с одного коммутатора на другой, VLAN не нужно перенастраивать; Недостаток в том, что при инициализации VLAN ее должны настроить все пользователи, а нагрузка на операторов относительно велика.
3. Разделите VLAN на основе сетевого уровня.: Этот метод разделения VLAN основан на адресе сетевого уровня или типе протокола каждого хоста, а не на маршрутизации. Примечание. Этот метод разделения VLAN подходит для глобальных сетей и не требует наличия локальных сетей.
4. Классификация VLAN на основе многоадресной IP-адресации: Многоадресная IP-рассылка на самом деле является определением VLAN, что означает, что группа многоадресной рассылки является VLAN. Этот метод разделения расширяет VLAN до глобальных сетей и не подходит для локальных сетей, поскольку масштаб корпоративных сетей еще не достиг таких больших масштабов.
Очевидно, что все технологии VLAN не совсем подходят для использования в сети. Получив полное представление о VLAN, мы сможем сделать точные выводы о необходимости разделения VLAN на основе нашей сетевой среды.
Выберите подходящий режим разделения VLAN.
Многие технические специалисты знают только то, что разделение VLAN может улучшить производительность передачи по сети, но не знают, что необоснованный режим разделения VLAN снизит производительность передачи по сети. Из-за различных сред различных сетей наиболее подходящий метод разделения VLAN для их использования также различен. Ниже на примерах мы подробно рассмотрим, какой режим разделения VLAN более целесообразен для корпоративных сетей.
НапримерВ корпоративной сети имеется 43 клиентских компьютера, из них 35 настольных компьютеров и 8 ноутбуков. Сетевой трафик не слишком велик. Из-за некоторых конфиденциальных данных в финансовом отделе, которые обычные сотрудники не хотят видеть, в целях повышения безопасности сети руководство сети решило разделить сеть на VLAN, чтобы изолировать связь между обычными сотрудниками и компьютерами сотрудников финансового отдела.
Требования к приложению: Из приведенного выше описания видно, что предприятие разделяет VLAN для повышения безопасности, при этом повышение производительности передачи данных по сети не является основной целью. Из-за ограниченного количества клиентов на предприятии ноутбуки обладают высокой мобильностью. В повседневной работе менеджерам обычно приходится перемещать ноутбуки в конференц-залы, чтобы удовлетворить потребности мобильной работы. В этом случае режим разделения VLAN на основе портов не подходит для предприятия, и наиболее подходящий метод разделения VLAN основан на MAC-адресах.
Таким образом, для предприятий наиболее подходящим режимом разделения VLAN является разделение портов и разделение MAC-адресов. Для корпоративных сетей с небольшим количеством клиентов и частой необходимостью мобильной работы разделение VLAN по MAC-адресам является лучшим режимом разделения. Для корпоративных сетей с большим количеством клиентов и отсутствием необходимости в мобильном офисе VLAN можно разделить по портам. Таким образом, выберите подходящий режим разделения VLAN в зависимости от требований сети.
Заключение:
Разделение VLAN кажется избитой темой, но на практике мало кто смог эффективно использовать разделение VLAN в качестве инструмента управления. Что еще более важно, некоторые сети не требуют разделения VLAN, но в результате технический персонал разделяет для них VLAN, что приводит к снижению эффективности сетевой связи. Мало что известно о том, что разумное разделение VLAN может повысить эффективность передачи данных по сети, не говоря уже о том, что разделение VLAN является хорошим решением для снижения скорости сети.
CF ФИБЕРЛИНКВолоконно-оптические коммуникационные продукты с расширенной гарантией на 36 месяцев
Глобальная круглосуточная горячая линия обслуживания: 86752-2586485.
Хотите узнать больше о знаниях в области безопасности и быстро подписывайтесь на нас: CF FIBERLINK!!!
Утверждение: важно делиться высококачественным контентом со всеми. Некоторые статьи взяты из Интернета. Если есть какие-либо нарушения, пожалуйста, сообщите нам, и мы устраним их как можно скорее.
Время публикации: 29 мая 2023 г.