Seorang rakan menyebut cara membahagi vlan, tetapi sebenarnya, membahagi vlan adalah penting dalam aplikasi teknologi rangkaian. Banyak rangkaian memerlukan pembahagian vlan. Hari ini, mari kita belajar tentang aspek ini bersama-sama.
Definisi VLAN:
VLAN ialah singkatan dari Virtual Local Area Network dalam bahasa Inggeris, juga dikenali sebagai virtual local area network. Ia adalah teknologi yang merealisasikan kumpulan kerja maya dengan membahagikan peranti secara logik dalam rangkaian kawasan setempat kepada segmen rangkaian dan bukannya membahagikannya secara fizikal. Untuk membahagikan VLAN, anda mesti membeli peranti rangkaian yang menyokong fungsi VLAN.
Tujuan membahagikan VLAN:
VLAN dicadangkan untuk menangani isu penyiaran dan keselamatan Ethernet, dan trafik siaran dan unicast dalam satu VLAN tidak akan dimajukan kepada VLAN lain. Walaupun dua komputer dalam segmen rangkaian yang sama tidak berada dalam VLAN yang sama, aliran siaran masing-masing tidak akan dimajukan kepada satu sama lain.
Membahagikan VLAN membantu mengawal trafik, mengurangkan pelaburan peranti, memudahkan pengurusan rangkaian dan meningkatkan keselamatan rangkaian. Oleh kerana VLAN mengasingkan ribut penyiaran dan komunikasi antara VLAN yang berbeza, komunikasi antara VLAN yang berbeza mesti bergantung pada penghala atau suis tiga lapisan.
Kaedah pembahagian VLAN:
Terdapat empat kaedah untuk membahagikan VLAN, masing-masing mempunyai kelebihan dan kekurangannya sendiri. Apabila membahagikan VLAN kepada rangkaian, adalah perlu untuk memilih kaedah pembahagian yang sesuai berdasarkan situasi sebenar rangkaian.
1. VLAN berdasarkan pembahagian port: Banyak pengeluar rangkaian menggunakan port suis untuk membahagikan ahli VLAN. Seperti namanya, pembahagian VLAN berasaskan port merujuk kepada mentakrifkan port tertentu suis sebagai VLAN.
Pembahagian VLAN berdasarkan port adalah kaedah yang paling biasa digunakan untuk pembahagian VLAN. Kelebihan membahagikan VLAN berdasarkan port adalah mudah dan jelas, dan pengurusan juga sangat mudah. Kelemahannya ialah penyelenggaraan agak menyusahkan.
2. Pembahagian VLAN berdasarkan alamat MAC: Setiap kad rangkaian mempunyai alamat fizikal yang unik secara global, iaitu alamat MAC. Berdasarkan alamat MAC kad rangkaian, beberapa komputer boleh dibahagikan kepada VLAN yang sama.
Kelebihan terbesar kaedah ini ialah apabila lokasi fizikal pengguna bergerak, iaitu, apabila beralih dari satu suis ke suis lain, VLAN tidak perlu dikonfigurasikan semula; Kelemahannya ialah apabila memulakan VLAN, semua pengguna mesti mengkonfigurasinya, dan beban pengendali agak berat.
3. Bahagikan VLAN berdasarkan lapisan rangkaian: Kaedah membahagikan VLAN ini adalah berdasarkan alamat lapisan rangkaian atau jenis protokol bagi setiap hos, bukannya penghalaan. Nota: Kaedah pembahagian VLAN ini sesuai untuk rangkaian kawasan luas dan tidak memerlukan rangkaian kawasan setempat.
4. Pengelasan VLAN berdasarkan multicast IP: IP multicast sebenarnya adalah definisi VLAN, yang bermaksud bahawa kumpulan multicast ialah VLAN. Kaedah pembahagian ini mengembangkan VLAN ke rangkaian kawasan luas dan tidak sesuai untuk rangkaian kawasan setempat, kerana skala rangkaian perusahaan belum mencapai skala yang begitu besar.
Jelas sekali bahawa semua teknologi VLAN tidak sepenuhnya sesuai untuk kegunaan rangkaian. Selepas mendapat pemahaman yang menyeluruh tentang VLAN, kita seharusnya dapat membuat pertimbangan yang tepat tentang sama ada pembahagian VLAN diperlukan berdasarkan persekitaran rangkaian kita.
Pilih mod pembahagian VLAN yang sesuai
Ramai kakitangan teknikal hanya tahu bahawa pembahagian VLAN boleh meningkatkan prestasi penghantaran rangkaian, tetapi tidak menyedari bahawa mod pembahagian VLAN yang tidak munasabah akan mengurangkan prestasi penghantaran rangkaian. Oleh kerana persekitaran yang berbeza dari pelbagai rangkaian, kaedah pembahagian VLAN yang paling sesuai untuk kegunaannya juga berbeza. Di bawah, kami akan menghuraikan mod pembahagian VLAN yang lebih munasabah untuk rangkaian perusahaan menggunakan contoh.
Contohnya, dalam rangkaian korporat, terdapat 43 komputer pelanggan, di mana 35 adalah komputer meja dan 8 adalah komputer riba. Trafik rangkaian tidak terlalu besar. Disebabkan oleh beberapa data sensitif dalam jabatan kewangan yang pekerja biasa tidak mahu lihat, untuk meningkatkan keselamatan rangkaian, pengurusan rangkaian telah memutuskan untuk membahagikan rangkaian kepada VLAN untuk mengasingkan komunikasi antara pekerja biasa dan PC pekerja jabatan kewangan.
Keperluan permohonan: Daripada penerangan di atas, dapat dilihat bahawa perusahaan membahagikan VLAN untuk meningkatkan keselamatan, manakala meningkatkan prestasi penghantaran rangkaian bukanlah tujuan utama. Oleh kerana bilangan pelanggan yang terhad dalam perusahaan, komputer riba mempunyai mobiliti yang kukuh. Dalam kerja harian, pengurus biasanya perlu memindahkan komputer riba ke bilik mesyuarat untuk memenuhi keperluan kerja mudah alih. Dalam kes ini, mod pembahagian VLAN berdasarkan port tidak sesuai untuk perusahaan, dan kaedah pembahagian VLAN yang paling sesuai adalah berdasarkan alamat MAC.
Jadi untuk perusahaan, mod pembahagian VLAN yang paling sesuai adalah berdasarkan pembahagian port dan pembahagian alamat MAC. Untuk rangkaian perusahaan dengan bilangan pelanggan yang kecil dan keperluan yang kerap untuk kerja mudah alih, membahagikan VLAN berdasarkan alamat MAC ialah mod pembahagian yang terbaik. Untuk rangkaian perusahaan dengan bilangan pelanggan yang ramai dan tidak memerlukan pejabat mudah alih, VLAN boleh dibahagikan berdasarkan port. Secara ringkasnya, pilih mod pembahagian VLAN yang sesuai berdasarkan keperluan rangkaian.
Kesimpulan:
Membahagikan VLAN nampaknya menjadi topik klise, tetapi dalam aplikasi praktikal, beberapa orang telah dapat menggunakan pembahagian VLAN dengan baik sebagai alat pengurusan. Lebih penting lagi, sesetengah rangkaian tidak memerlukan pembahagian VLAN, tetapi akibatnya, kakitangan teknikal membahagikan VLAN untuk mereka, menyebabkan kecekapan komunikasi rangkaian berkurangan. Sedikit yang diketahui bahawa pembahagian VLAN yang munasabah boleh meningkatkan kecekapan penghantaran rangkaian, apatah lagi menganggap pembahagian VLAN sebagai penyelesaian yang baik untuk memperlahankan kelajuan rangkaian.
CF FIBERLINKProduk Komunikasi Gentian Optik dengan Waranti Lanjutan 36 Bulan
Talian perkhidmatan 24 jam global: 86752-2586485
Ingin mengetahui lebih lanjut tentang pengetahuan keselamatan dan ikuti kami dengan cepat: CF FIBERLINK!!!
Pernyataan: Berkongsi kandungan berkualiti tinggi dengan semua orang adalah penting. Beberapa artikel diperoleh daripada internet. Jika terdapat sebarang pelanggaran, sila maklumkan kepada kami dan kami akan menanganinya secepat mungkin.
Masa siaran: Mei-29-2023