Een vriend vertelde hoe je vlans kunt partitioneren, maar in feite is het partitioneren van vlans essentieel in netwerktechnologietoepassingen. Veel netwerken vereisen vlan-partitionering. Laten we vandaag samen over dit aspect leren.
Definitie van VLAN:
VLAN is de afkorting van Virtual Local Area Network in het Engels, ook wel bekend als Virtual Local Area Network. Het is een technologie die virtuele werkgroepen realiseert door apparaten binnen het lokale netwerk logisch te verdelen in netwerksegmenten in plaats van ze fysiek te verdelen. Om VLAN's te partitioneren, moet u netwerkapparaten aanschaffen die VLAN-functionaliteit ondersteunen.
Het doel van het verdelen van VLAN's:
VLAN wordt voorgesteld om de uitzendproblemen en de beveiliging van Ethernet aan te pakken, en uitzend- en unicast-verkeer binnen één VLAN zal niet worden doorgestuurd naar andere VLAN's. Zelfs als twee computers in hetzelfde netwerksegment zich niet in hetzelfde VLAN bevinden, worden hun respectievelijke uitzendingsstromen niet naar elkaar doorgestuurd.
Het verdelen van VLAN's helpt het verkeer te controleren, de investeringen in apparaten te verminderen, het netwerkbeheer te vereenvoudigen en de netwerkbeveiliging te verbeteren. Omdat VLAN's uitzendingsstormen en communicatie tussen verschillende VLAN's isoleren, moet de communicatie tussen verschillende VLAN's afhankelijk zijn van routers of drielaagsschakelaars.
VLAN-partitioneringsmethode:
Er zijn vier methoden voor het partitioneren van VLAN's, elk met zijn eigen voor- en nadelen. Bij het verdelen van VLAN's in netwerken is het noodzakelijk om een geschikte partitiemethode te kiezen op basis van de feitelijke situatie van het netwerk.
1. VLAN gebaseerd op poortverdeling: Veel netwerkfabrikanten gebruiken switchpoorten om VLAN-leden te verdelen. Zoals de naam al doet vermoeden, verwijst poortgebaseerde VLAN-partitionering naar het definiëren van bepaalde poorten van een switch als een VLAN.
VLAN-partitionering op basis van poorten is de meest gebruikte methode voor VLAN-partitionering. De voordelen van het verdelen van VLAN's op basis van poorten zijn eenvoudig en duidelijk, en het beheer is ook erg handig. Het nadeel is dat het onderhoud relatief omslachtig is.
2. VLAN-verdeling op basis van MAC-adres: Elke netwerkkaart heeft wereldwijd een uniek fysiek adres, namelijk het MAC-adres. Op basis van het MAC-adres van de netwerkkaart kunnen meerdere computers in hetzelfde VLAN worden verdeeld.
Het grootste voordeel van deze methode is dat wanneer de fysieke locatie van de gebruiker verandert, dat wil zeggen bij het overschakelen van de ene switch naar een andere switch, het VLAN niet opnieuw hoeft te worden geconfigureerd; Het nadeel is dat bij het initialiseren van een VLAN alle gebruikers het moeten configureren, en de last voor operators is relatief zwaar.
3. Verdeel VLAN's op basis van netwerklaag: Deze methode voor het verdelen van VLAN's is gebaseerd op het netwerklaagadres of protocoltype van elke host, in plaats van op routering. Opmerking: deze VLAN-partitioneringsmethode is geschikt voor WAN-netwerken en vereist geen lokale netwerken.
4. VLAN-classificatie op basis van IP-multicast: IP-multicast is eigenlijk een definitie van VLAN, wat betekent dat een multicast-groep een VLAN is. Deze partitiemethode breidt VLAN's uit naar wide area-netwerken en is niet geschikt voor local area-netwerken, aangezien de schaal van bedrijfsnetwerken nog niet zo'n grote schaal heeft bereikt.
Het is duidelijk dat niet alle VLAN-technologieën geheel geschikt zijn voor netwerkgebruik. Nadat we een uitgebreid inzicht in VLAN's hebben gekregen, zouden we in staat moeten zijn om nauwkeurige beoordelingen te maken over de vraag of VLAN-partitionering noodzakelijk is op basis van onze netwerkomgeving.
Kies de juiste VLAN-partitioneringsmodus
Veel technisch personeel weet alleen dat VLAN-partitionering de netwerktransmissieprestaties kan verbeteren, maar is zich er niet van bewust dat een onredelijke VLAN-partitioneringsmodus de netwerktransmissieprestaties zal verminderen. Vanwege de verschillende omgevingen van verschillende netwerken is de meest geschikte VLAN-partitioneringsmethode voor hun gebruik ook verschillend. Hieronder zullen we aan de hand van voorbeelden uitleggen welke VLAN-partitioneringsmodus redelijker is voor bedrijfsnetwerken.
BijvoorbeeldIn een bedrijfsnetwerk zijn er 43 clientcomputers, waarvan 35 desktopcomputers en 8 laptops. Het netwerkverkeer is niet te groot. Vanwege gevoelige gegevens op de financiële afdeling die gewone medewerkers niet willen zien, heeft het netwerkbeheer, om de netwerkbeveiliging te verbeteren, besloten het netwerk in VLAN's te verdelen om de communicatie tussen gewone medewerkers en de pc's van medewerkers van de financiële afdeling te isoleren.
Toepassingsvereisten: Uit de bovenstaande beschrijving blijkt dat de onderneming VLAN's verdeelt om de veiligheid te verbeteren, terwijl het verbeteren van de netwerktransmissieprestaties niet het hoofddoel is. Vanwege het beperkte aantal klanten in de onderneming zijn laptops sterk mobiel. Bij het dagelijkse werk moeten managers laptops meestal naar vergaderruimten verplaatsen om aan de behoeften van mobiel werken te voldoen. In dit geval is de VLAN-partitioneringsmodus op basis van poorten niet geschikt voor de onderneming en is de meest geschikte VLAN-partitioneringsmethode gebaseerd op MAC-adressen.
Voor ondernemingen is de meest geschikte VLAN-partitioneringsmodus dus gebaseerd op poortpartitionering en MAC-adrespartitionering. Voor bedrijfsnetwerken met een klein aantal clients en frequente behoefte aan mobiel werk is het verdelen van VLAN's op basis van MAC-adressen de beste partitiemodus. Voor bedrijfsnetwerken met een groot aantal clients en geen behoefte aan een mobiel kantoor, kunnen VLAN's worden verdeeld op basis van poorten. Samenvattend: kies een geschikte VLAN-partitioneringsmodus op basis van netwerkvereisten.
Conclusie:
Het verdelen van VLAN's lijkt een clichématig onderwerp, maar in praktische toepassingen hebben maar weinig mensen goed gebruik kunnen maken van VLAN-partitionering als beheertool. Belangrijker nog is dat sommige netwerken geen VLAN-partitionering vereisen, maar als gevolg daarvan verdeelt technisch personeel VLAN's voor hen, wat resulteert in een verminderde efficiëntie van de netwerkcommunicatie. Er is weinig bekend dat redelijke VLAN-partitionering de efficiëntie van de netwerktransmissie kan verbeteren, laat staan dat VLAN-partitionering als een goede oplossing wordt beschouwd om de netwerksnelheden te verlagen.
CF-VEZELLINKGlasvezelcommunicatieproducten met 36 maanden verlengde garantie
Wereldwijde 24-uursservicehotline: 86752-2586485
Wilt u meer leren over beveiligingskennis en volg ons snel: CF FIBERLINK!!!
Verklaring: Het is belangrijk om inhoud van hoge kwaliteit met iedereen te delen. Sommige artikelen zijn afkomstig van internet. Als er sprake is van overtredingen, laat het ons dan weten, dan zullen wij deze zo snel mogelijk afhandelen.
Posttijd: 29 mei 2023