Draugs minēja, kā sadalīt vlans, taču patiesībā VLAN sadalīšana ir būtiska tīkla tehnoloģiju lietojumprogrammās. Daudziem tīkliem ir nepieciešama VLAN sadalīšana. Šodien mācīsimies par šo aspektu kopā.
VLAN definīcija:
VLAN ir saīsinājums no Virtual Local Area Network angļu valodā, kas pazīstams arī kā virtuālais lokālais tīkls. Tā ir tehnoloģija, kas realizē virtuālās darba grupas, lokālā tīkla ierīces loģiski sadalot tīkla segmentos, nevis fiziski sadalot. Lai sadalītu VLAN, jums jāiegādājas tīkla ierīces, kas atbalsta VLAN funkcionalitāti.
VLAN sadalīšanas mērķis:
VLAN ir ierosināts, lai risinātu apraides problēmas un Ethernet drošību, un apraides un unicast trafika viena VLAN ietvaros netiks pārsūtīta uz citiem VLAN. Pat ja divi datori vienā tīkla segmentā neatrodas vienā VLAN, to attiecīgās apraides straumes netiks pārsūtītas viena otrai.
VLAN sadalīšana palīdz kontrolēt trafiku, samazināt ieguldījumus ierīcēs, vienkāršot tīkla pārvaldību un uzlabot tīkla drošību. Tā kā VLAN izolē apraides vētras un saziņu starp dažādiem VLAN, saziņai starp dažādiem VLAN ir jāpaļaujas uz maršrutētājiem vai trīsslāņu slēdžiem.
VLAN sadalīšanas metode:
Ir četras metodes VLAN sadalīšanai, un katrai no tām ir savas priekšrocības un trūkumi. Sadalot VLAN tīklos, ir jāizvēlas piemērota sadalīšanas metode, pamatojoties uz tīkla faktisko situāciju.
1. VLAN, pamatojoties uz portu sadali: daudzi tīkla ražotāji izmanto slēdžu portus, lai sadalītu VLAN dalībniekus. Kā norāda nosaukums, portu VLAN sadalīšana attiecas uz noteiktu slēdža portu definēšanu kā VLAN.
VLAN sadalīšana, pamatojoties uz portiem, ir visbiežāk izmantotā VLAN sadalīšanas metode. VLAN sadalīšanas priekšrocības, pamatojoties uz portiem, ir vienkāršas un skaidras, un pārvaldība ir arī ļoti ērta. Trūkums ir tāds, ka apkope ir salīdzinoši apgrūtinoša.
2. VLAN sadalījums, pamatojoties uz MAC adresi: katrai tīkla kartei ir unikāla fiziskā adrese visā pasaulē, kas ir MAC adrese. Pamatojoties uz tīkla kartes MAC adresi, vairākus datorus var iedalīt vienā VLAN.
Šīs metodes lielākā priekšrocība ir tā, ka lietotāja fiziskajai atrašanās vietai pārvietojoties, tas ir, pārslēdzoties no viena slēdža uz otru, VLAN nav jāpārkonfigurē; Trūkums ir tāds, ka inicializējot VLAN, tas ir jākonfigurē visiem lietotājiem, un operatoru slogs ir salīdzinoši smags.
3. Sadaliet VLAN, pamatojoties uz tīkla slāni: šī VLAN sadalīšanas metode ir balstīta uz katra resursdatora tīkla slāņa adresi vai protokola tipu, nevis maršrutēšanu. Piezīme. Šī VLAN sadalīšanas metode ir piemērota liela apgabala tīkliem un tai nav nepieciešami lokālie tīkli.
4. VLAN klasifikācija, pamatojoties uz IP multiraidi: IP multiraide patiesībā ir VLAN definīcija, kas nozīmē, ka multiraides grupa ir VLAN. Šī sadalīšanas metode paplašina VLAN līdz teritoriālajiem tīkliem un nav piemērota lokālajiem tīkliem, jo uzņēmumu tīklu mērogs vēl nav sasniedzis tik lielu mērogu.
Ir skaidrs, ka visas VLAN tehnoloģijas nav pilnībā piemērotas tīkla lietošanai. Pēc visaptverošas izpratnes par VLAN mums jāspēj pieņemt precīzus spriedumus par to, vai VLAN sadalīšana ir nepieciešama, pamatojoties uz mūsu tīkla vidi.
Izvēlieties atbilstošo VLAN sadalīšanas režīmu
Daudzi tehniskais personāls zina tikai to, ka VLAN sadalīšana var uzlabot tīkla pārraides veiktspēju, taču nezina, ka nepamatots VLAN sadalīšanas režīms samazinās tīkla pārraides veiktspēju. Ņemot vērā dažādu tīklu atšķirīgo vidi, arī piemērotākā VLAN sadalīšanas metode to lietošanai ir atšķirīga. Zemāk mēs aprakstīsim, kurš VLAN sadalīšanas režīms ir saprātīgāks uzņēmumu tīkliem, izmantojot piemērus.
Piemēram, korporatīvajā tīklā ir 43 klientu datori, no kuriem 35 ir galddatori un 8 ir klēpjdatori. Tīkla trafiks nav pārāk liels. Tā kā finanšu departamentā ir daži sensitīvi dati, kurus parastie darbinieki nevēlas redzēt, lai uzlabotu tīkla drošību, tīkla vadība ir nolēmusi sadalīt tīklu VLAN, lai izolētu saziņu starp parastajiem darbiniekiem un finanšu nodaļas darbinieku personālajiem datoriem.
Pieteikšanās prasības: No iepriekš minētā apraksta var redzēt, ka uzņēmums sadala VLAN, lai uzlabotu drošību, savukārt tīkla pārraides veiktspējas uzlabošana nav galvenais mērķis. Tā kā uzņēmumā ir ierobežots klientu skaits, klēpjdatoriem ir liela mobilitāte. Ikdienas darbā vadītājiem parasti ir jāpārvieto klēpjdatori uz sanāksmju telpām, lai apmierinātu mobilā darba vajadzības. Šajā gadījumā VLAN sadalīšanas režīms, kas balstīts uz portiem, uzņēmumam nav piemērots, un vispiemērotākā VLAN sadalīšanas metode ir balstīta uz MAC adresēm.
Tāpēc uzņēmumiem vispiemērotākais VLAN sadalīšanas režīms ir balstīts uz portu sadalīšanu un MAC adrešu sadalīšanu. Uzņēmumu tīkliem ar nelielu klientu skaitu un biežu mobilā darba nepieciešamību vislabākais sadalīšanas režīms ir VLAN sadalīšana, pamatojoties uz MAC adresēm. Uzņēmumu tīkliem ar lielu klientu skaitu un nav nepieciešams mobilais birojs, VLAN var sadalīt, pamatojoties uz portiem. Rezumējot, izvēlieties piemērotu VLAN sadalīšanas režīmu, pamatojoties uz tīkla prasībām.
Secinājums:
Šķiet, ka VLAN sadalīšana ir klišejisks temats, taču praktiskos lietojumos tikai daži cilvēki ir spējuši lietderīgi izmantot VLAN sadalīšanu kā pārvaldības rīku. Vēl svarīgāk ir tas, ka dažiem tīkliem nav nepieciešama VLAN sadalīšana, taču rezultātā tehniskais personāls sadala tiem VLAN, kā rezultātā samazinās tīkla komunikācijas efektivitāte. Ir maz zināms, ka saprātīga VLAN sadalīšana var uzlabot tīkla pārraides efektivitāti, nemaz nerunājot par VLAN sadalīšanu kā labu risinājumu tīkla ātruma samazināšanai.
CF FIBERLINKOptisko šķiedru sakaru produkti ar 36 mēnešu pagarināto garantiju
Globālais diennakts palīdzības tālrunis: 86752-2586485
Vēlaties uzzināt vairāk par drošības zināšanām un ātri sekot mums: CF FIBERLINK!!!
Paziņojums: ir svarīgi kopīgot augstas kvalitātes saturu ar visiem. Daži raksti ir iegūti no interneta. Ja ir kādi pārkāpumi, lūdzu, informējiet mūs, un mēs tos risināsim pēc iespējas ātrāk.
Izsūtīšanas laiks: 2023. gada 29. maijs