Egy barátom megemlítette, hogyan kell particionálni a VLAN-okat, de valójában a VLAN-ok particionálása elengedhetetlen a hálózati technológiai alkalmazásokban. Sok hálózathoz vlan particionálás szükséges. Ma tanuljuk meg együtt ezt a szempontot.
A VLAN definíciója:
A VLAN a Virtual Local Area Network angol rövidítése, más néven virtuális helyi hálózat. Ez egy olyan technológia, amely úgy valósítja meg a virtuális munkacsoportokat, hogy a helyi hálózaton belüli eszközöket logikailag felosztja hálózati szegmensekre ahelyett, hogy azokat fizikailag osztaná fel. A VLAN-ok particionálásához olyan hálózati eszközöket kell vásárolnia, amelyek támogatják a VLAN-funkciókat.
A VLAN-ok felosztásának célja:
A VLAN-t az Ethernet sugárzási problémáinak és biztonságának megoldására javasolják, és az egy VLAN-on belüli szórási és unicast forgalmat nem továbbítják más VLAN-okhoz. Még ha két számítógép ugyanabban a hálózati szegmensben nincs is ugyanabban a VLAN-ban, a megfelelő broadcast adatfolyamaik nem kerülnek továbbításra egymásnak.
A VLAN-ok felosztása segít a forgalom szabályozásában, az eszközbefektetések csökkentésében, a hálózatkezelés egyszerűsítésében és a hálózat biztonságának javításában. Mivel a VLAN-ok elszigetelik a broadcast viharokat és a különböző VLAN-ok közötti kommunikációt, a különböző VLAN-ok közötti kommunikációnak útválasztókon vagy háromrétegű kapcsolókon kell alapulnia.
VLAN particionálási módszer:
Négy módszer létezik a VLAN-ok particionálására, mindegyiknek megvannak a maga előnyei és hátrányai. A VLAN-ok hálózatokra osztásánál a hálózat aktuális helyzete alapján kell megfelelő particionálási módot választani.
1. VLAN portfelosztáson alapul: Sok hálózatgyártó kapcsolóportokat használ a VLAN-tagok felosztására. Ahogy a neve is sugallja, a port alapú VLAN-particionálás egy switch bizonyos portjainak VLAN-ként való meghatározását jelenti.
A VLAN-particionálás leggyakrabban használt módszere a portokon alapuló VLAN-particionálás. A VLAN-ok portok alapján történő felosztásának előnyei egyszerűek és egyértelműek, és a kezelés is nagyon kényelmes. Hátránya, hogy a karbantartás viszonylag körülményes.
2. VLAN felosztás MAC cím alapján: Minden hálózati kártyának globálisan egyedi fizikai címe van, ez a MAC-cím. A hálózati kártya MAC-címe alapján több számítógép is osztható ugyanabba a VLAN-ba.
Ennek a módszernek a legnagyobb előnye, hogy amikor a felhasználó fizikai helye elmozdul, vagyis amikor egyik switchről a másikra vált, a VLAN-t nem kell átkonfigurálni; Hátránya, hogy a VLAN inicializálása során minden felhasználónak be kell állítania azt, és az operátorok terhe viszonylag nagy.
3. Ossza fel a VLAN-okat hálózati réteg alapján: A VLAN-ok felosztásának ez a módszere az egyes gazdagépek hálózati rétegcímén vagy protokolltípusán alapul, nem pedig az útválasztáson. Megjegyzés: Ez a VLAN-particionálási módszer nagy kiterjedésű hálózatokhoz alkalmas, és nem igényel helyi hálózatokat.
4. VLAN osztályozás IP multicast alapján: Az IP multicast valójában a VLAN definíciója, ami azt jelenti, hogy a multicast csoport VLAN. Ez a particionálási módszer kiterjeszti a VLAN-okat nagy kiterjedésű hálózatokra, és nem alkalmas helyi hálózatokra, mivel a vállalati hálózatok méretei még nem értek el ekkora léptéket.
Nyilvánvaló, hogy nem minden VLAN technológia alkalmas hálózati használatra. A VLAN-ok átfogó megértése után képesnek kell lennünk arra, hogy pontos ítéleteket hozzunk arról, hogy szükséges-e a VLAN-particionálás a hálózati környezetünk alapján.
Válassza ki a megfelelő VLAN-particionálási módot
Sok műszaki személyzet csak azt tudja, hogy a VLAN-particionálás javíthatja a hálózati átviteli teljesítményt, de nincs tudatában annak, hogy az ésszerűtlen VLAN-particionálási mód csökkenti a hálózati átviteli teljesítményt. A különböző hálózatok eltérő környezetei miatt a használatukhoz legmegfelelőbb VLAN-particionálási módszer is eltérő. Az alábbiakban példákkal részletezzük, hogy melyik VLAN-particionálási mód ésszerűbb a vállalati hálózatok számára.
Például, egy vállalati hálózatban 43 ügyfélszámítógép található, ebből 35 asztali számítógép és 8 laptop. A hálózati forgalom nem túl nagy. A pénzügyi osztályon található néhány érzékeny adat miatt, amelyeket az átlagos alkalmazottak nem akarnak látni, a hálózat biztonságának javítása érdekében a hálózat menedzsmentje úgy döntött, hogy a hálózatot VLAN-okra bontja, hogy elszigetelje a kommunikációt az átlagos alkalmazottak és a pénzügyi részleg alkalmazottainak számítógépei között.
Pályázati követelmények: A fenti leírásból látható, hogy a vállalat felosztja a VLAN-okat a biztonság javítása érdekében, miközben nem a hálózati átviteli teljesítmény javítása a fő cél. A vállalaton belüli korlátozott számú ügyfél miatt a laptopok mobilitása erős. A napi munka során a menedzsereknek általában a laptopokat tárgyalókba kell szállítaniuk, hogy megfeleljenek a mobil munkavégzés igényeinek. Ebben az esetben a portokon alapuló VLAN-particionálási mód nem megfelelő a vállalat számára, és a legmegfelelőbb VLAN-particionálási módszer MAC-címeken alapul.
Így a vállalatok számára a legmegfelelőbb VLAN-particionálási mód a portparticionáláson és a MAC-címek particionálásán alapul. A kis számú klienssel rendelkező és gyakran mobilmunkát igénylő vállalati hálózatok számára a VLAN-ok MAC-címek alapján történő felosztása a legjobb particionálási mód. A nagyszámú klienst és mobil irodát nem igénylő vállalati hálózatok esetében a VLAN-ok portok alapján oszthatók fel. Összefoglalva, válasszon egy megfelelő VLAN-particionálási módot a hálózati követelmények alapján.
Következtetés:
A VLAN-ok felosztása elcsépelt témának tűnik, de a gyakorlati alkalmazásokban kevesen tudták jól kihasználni a VLAN-particionálást felügyeleti eszközként. Ennél is fontosabb, hogy egyes hálózatok nem igényelnek VLAN-particionálást, de ennek eredményeként a műszaki személyzet felosztja számukra a VLAN-okat, ami csökkenti a hálózati kommunikációs hatékonyságot. Kevesen tudják, hogy az ésszerű VLAN-particionálás javíthatja a hálózati átvitel hatékonyságát, nem is beszélve arról, hogy a VLAN-particionálás jó megoldás a hálózati sebesség lassítására.
CF FIBERLINKSzáloptikai kommunikációs termékek 36 hónapos meghosszabbított garanciával
Globális 24 órás forródrót: 86752-2586485
Szeretne többet megtudni a biztonsági ismeretekről, és gyorsan kövessen minket: CF FIBERLINK!!!
Nyilatkozat: A kiváló minőségű tartalmak mindenkivel való megosztása fontos. Egyes cikkek az internetről származnak. Ha bármilyen jogsértést észlel, kérjük, jelezze nekünk, és a lehető leghamarabb kezeljük.
Feladás időpontja: 2023. május 29