Ystävä mainitsi kuinka vlanit osioidaan, mutta itse asiassa vlan-osioiminen on välttämätöntä verkkoteknologiasovelluksissa. Monet verkot vaativat vlan-osion. Tänään opitaan tästä näkökulmasta yhdessä.
VLANin määritelmä:
VLAN on lyhenne sanoista Virtual Local Area Network englanniksi, joka tunnetaan myös nimellä virtuaalinen lähiverkko. Se on tekniikka, joka toteuttaa virtuaalisia työryhmiä jakamalla loogisesti lähiverkon laitteet verkkosegmenteiksi fyysisen jakamisen sijaan. VLAN-verkkojen osiointia varten sinun on ostettava verkkolaitteita, jotka tukevat VLAN-toimintoja.
VLAN-verkkojen jakamisen tarkoitus:
VLAN-verkkoa ehdotetaan käsittelemään Ethernetin yleislähetysongelmia ja turvallisuutta, eikä yhden VLAN-verkon yleislähetys- ja unicast-liikennettä välitetä muihin VLAN-verkkoihin. Vaikka kaksi tietokonetta samassa verkkosegmentissä eivät olisi samassa VLAN-verkossa, niiden vastaavia lähetysvirtoja ei välitetä toisilleen.
VLAN-verkkojen jakaminen auttaa hallitsemaan liikennettä, vähentämään laiteinvestointeja, yksinkertaistamaan verkonhallintaa ja parantamaan verkon turvallisuutta. Koska VLAN-verkot eristävät lähetysmyrskyjä ja eri VLAN-verkkojen välistä viestintää, eri VLAN-verkkojen välisen viestinnän on perustuttava reitittimiin tai kolmikerroksisiin kytkimiin.
VLAN-osiomenetelmä:
VLAN-verkkojen osiointiin on neljä tapaa, joista jokaisella on omat etunsa ja haittansa. VLAN-verkkoja jaettaessa on tarpeen valita sopiva osiointimenetelmä verkon todellisen tilanteen perusteella.
1. VLAN perustuu porttijakoon: Monet verkkovalmistajat käyttävät kytkinportteja VLAN-jäsenten jakamiseen. Kuten nimestä voi päätellä, porttipohjainen VLAN-osiointi viittaa kytkimen tiettyjen porttien määrittämiseen VLANiksi.
Portteihin perustuva VLAN-osiointi on yleisimmin käytetty menetelmä VLAN-osioinnissa. VLAN-verkkojen porttien jakamisen edut ovat yksinkertaisia ja selkeitä, ja myös hallinta on erittäin kätevää. Haittapuolena on, että huolto on suhteellisen hankalaa.
2. VLAN-jako MAC-osoitteen perusteella: Jokaisella verkkokortilla on maailmanlaajuisesti ainutlaatuinen fyysinen osoite, joka on MAC-osoite. Verkkokortin MAC-osoitteen perusteella useita tietokoneita voidaan jakaa samaan VLAN-verkkoon.
Tämän menetelmän suurin etu on, että kun käyttäjän fyysinen sijainti liikkuu, eli vaihdettaessa kytkimestä toiseen, VLAN:ia ei tarvitse konfiguroida uudelleen; Haittapuolena on, että VLAN-verkkoa alustettaessa kaikkien käyttäjien on määritettävä se, ja operaattoreiden taakka on suhteellisen raskas.
3. Jaa VLAN-verkot verkkokerroksen perusteella: Tämä VLAN-verkkojen jakamistapa perustuu kunkin isännän verkkokerroksen osoitteeseen tai protokollatyyppiin reitityksen sijaan. Huomautus: Tämä VLAN-osiomenetelmä sopii suuralueverkkoihin eikä vaadi lähiverkkoja.
4. VLAN-luokitus perustuu IP-ryhmälähetykseen: IP-ryhmälähetys on itse asiassa VLAN-määritelmä, mikä tarkoittaa, että ryhmälähetysryhmä on VLAN. Tämä osiointimenetelmä laajentaa VLAN-verkkoja suuralueverkkoihin, eikä se sovellu lähiverkkoihin, koska yritysverkkojen mittakaava ei ole vielä saavuttanut näin suurta mittakaavaa.
On selvää, että kaikki VLAN-tekniikat eivät ole täysin sopivia verkkokäyttöön. Saatuamme kattavan ymmärryksen VLAN-verkoista, meidän pitäisi pystyä tekemään tarkkoja arvioita siitä, onko VLAN-osiointi tarpeen verkkoympäristömme perusteella.
Valitse sopiva VLAN-osiotila
Monet tekniset työntekijät tietävät vain, että VLAN-osioiminen voi parantaa verkon lähetyksen suorituskykyä, mutta eivät ole tietoisia siitä, että kohtuuton VLAN-osiointitila heikentää verkon lähetystehoa. Eri verkkojen erilaisista ympäristöistä johtuen myös sopivin VLAN-ositusmenetelmä niiden käyttöön on erilainen. Alla selostetaan esimerkkien avulla, mikä VLAN-osiotila on järkevämpi yritysverkoille.
Esimerkiksi, yritysverkossa on 43 asiakastietokonetta, joista 35 on pöytätietokoneita ja 8 kannettavia tietokoneita. Verkkoliikenne ei ole liian suuri. Joidenkin talousosaston arkaluontoisten tietojen vuoksi, joita tavalliset työntekijät eivät halua nähdä, verkon turvallisuuden parantamiseksi verkonhallinta on päättänyt jakaa verkon VLAN-verkkoihin eristääkseen tavallisten työntekijöiden ja talousosaston työntekijöiden tietokoneiden välisen yhteydenpidon.
Sovelluksen vaatimukset: Yllä olevasta kuvauksesta voidaan nähdä, että yritys jakaa VLAN-verkkoja turvallisuuden parantamiseksi, kun taas verkon lähetyksen suorituskyvyn parantaminen ei ole päätarkoitus. Yrityksen rajoitetun asiakasmäärän vuoksi kannettavissa tietokoneissa on vahva liikkuvuus. Päivittäisessä työssä esimiesten on yleensä siirrettävä kannettavat tietokoneet kokoustiloihin vastatakseen liikkuvan työn tarpeisiin. Tässä tapauksessa portteihin perustuva VLAN-ositustila ei sovellu yritykselle, ja sopivin VLAN-osiomenetelmä perustuu MAC-osoitteisiin.
Joten yrityksille sopivin VLAN-ositustila perustuu porttiosiointiin ja MAC-osoitteiden osiointiin. Yritysverkoissa, joissa on pieni määrä asiakkaita ja joissa tarvitaan usein liikkuvaa työtä, VLAN-verkkojen jakaminen MAC-osoitteiden perusteella on paras osiointitila. Yritysverkoissa, joissa on paljon asiakkaita ja joissa ei tarvita mobiilitoimistoa, VLAN-verkot voidaan jakaa porttien mukaan. Yhteenvetona, valitse sopiva VLAN-osiotila verkkovaatimusten perusteella.
Johtopäätös:
VLAN-verkkojen jakaminen näyttää olevan kliseinen aihe, mutta käytännön sovelluksissa harvat ovat pystyneet hyödyntämään VLAN-osiointia hallintatyökaluna. Vielä tärkeämpää on, että jotkin verkot eivät vaadi VLAN-osiointia, mutta sen seurauksena tekninen henkilökunta jakaa VLAN-verkot heille, mikä heikentää verkon viestintätehokkuutta. Vähän tiedetään, että kohtuullinen VLAN-osiointi voi parantaa verkon lähetyksen tehokkuutta, puhumattakaan siitä, että VLAN-osiointi olisi hyvä ratkaisu verkon nopeuksien hidastamiseen.
CF FIBERLINKKuituoptiset viestintätuotteet 36 kuukauden pidennetyllä takuulla
Maailmanlaajuinen 24 tunnin palvelupuhelin: 86752-2586485
Haluatko oppia lisää turvallisuustiedoista ja seurata meitä nopeasti: CF FIBERLINK!!!
Lausunto: Korkealaatuisen sisällön jakaminen kaikkien kanssa on tärkeää. Jotkut artikkelit ovat peräisin Internetistä. Jos havaitset rikkomuksia, ilmoita siitä meille, niin käsittelemme ne mahdollisimman pian.
Postitusaika: 29.5.2023