Ένας φίλος ανέφερε πώς γίνεται η κατάτμηση vlans, αλλά στην πραγματικότητα, η κατάτμηση vlan είναι απαραίτητη σε εφαρμογές τεχνολογίας δικτύου. Πολλά δίκτυα απαιτούν κατάτμηση vlan. Σήμερα, ας μάθουμε για αυτήν την πτυχή μαζί.
Ορισμός του VLAN:
Το VLAN είναι η συντομογραφία του Virtual Local Area Network στα αγγλικά, γνωστό και ως εικονικό τοπικό δίκτυο. Είναι μια τεχνολογία που υλοποιεί εικονικές ομάδες εργασίας διαιρώντας λογικά τις συσκευές εντός του τοπικού δικτύου σε τμήματα δικτύου αντί να τις διαιρεί φυσικά. Για να διαμερίσετε VLAN, πρέπει να αγοράσετε συσκευές δικτύου που υποστηρίζουν τη λειτουργία VLAN.
Ο σκοπός της διαίρεσης των VLAN:
Το VLAN προτείνεται για την αντιμετώπιση των ζητημάτων μετάδοσης και της ασφάλειας του Ethernet, και η κυκλοφορία εκπομπής και unicast εντός ενός VLAN δεν θα προωθείται σε άλλα VLAN. Ακόμα κι αν δύο υπολογιστές στο ίδιο τμήμα δικτύου δεν βρίσκονται στο ίδιο VLAN, οι αντίστοιχες ροές εκπομπής τους δεν θα προωθούνται μεταξύ τους.
Η διαίρεση των VLAN βοηθά στον έλεγχο της κυκλοφορίας, στη μείωση της επένδυσης συσκευών, στην απλοποίηση της διαχείρισης δικτύου και στη βελτίωση της ασφάλειας του δικτύου. Λόγω των VLAN που απομονώνουν τις καταιγίδες εκπομπής και την επικοινωνία μεταξύ διαφορετικών VLAN, η επικοινωνία μεταξύ διαφορετικών VLAN πρέπει να βασίζεται σε δρομολογητές ή διακόπτες τριών επιπέδων.
Μέθοδος κατάτμησης VLAN:
Υπάρχουν τέσσερις μέθοδοι για την κατάτμηση VLAN, η καθεμία με τα δικά της πλεονεκτήματα και μειονεκτήματα. Κατά τη διαίρεση των VLAN σε δίκτυα, είναι απαραίτητο να επιλέξετε μια κατάλληλη μέθοδο κατάτμησης με βάση την πραγματική κατάσταση του δικτύου.
1. VLAN με βάση τη διαίρεση θυρών: Πολλοί κατασκευαστές δικτύων χρησιμοποιούν θύρες μεταγωγής για να διαχωρίσουν τα μέλη VLAN. Όπως υποδηλώνει το όνομα, η κατάτμηση VLAN με βάση τη θύρα αναφέρεται στον ορισμό ορισμένων θυρών ενός μεταγωγέα ως VLAN.
Η κατάτμηση VLAN που βασίζεται σε θύρες είναι η πιο συχνά χρησιμοποιούμενη μέθοδος για τη διαμέριση VLAN. Τα πλεονεκτήματα της διαίρεσης των VLAN με βάση τις θύρες είναι απλά και ξεκάθαρα και η διαχείριση είναι επίσης πολύ βολική. Το μειονέκτημα είναι ότι η συντήρηση είναι σχετικά δυσκίνητη.
2. Διαίρεση VLAN με βάση τη διεύθυνση MAC: Κάθε κάρτα δικτύου έχει μια μοναδική φυσική διεύθυνση παγκοσμίως, η οποία είναι η διεύθυνση MAC. Με βάση τη διεύθυνση MAC της κάρτας δικτύου, πολλοί υπολογιστές μπορούν να χωριστούν στο ίδιο VLAN.
Το μεγαλύτερο πλεονέκτημα αυτής της μεθόδου είναι ότι όταν μετακινείται η φυσική θέση του χρήστη, δηλαδή κατά τη μετάβαση από έναν διακόπτη σε άλλο διακόπτη, το VLAN δεν χρειάζεται να ρυθμιστεί εκ νέου. Το μειονέκτημα είναι ότι κατά την προετοιμασία ενός VLAN, όλοι οι χρήστες πρέπει να το ρυθμίσουν και το βάρος των χειριστών είναι σχετικά μεγάλο.
3. Διαχωρίστε τα VLAN με βάση το επίπεδο δικτύου: Αυτή η μέθοδος διαίρεσης VLAN βασίζεται στη διεύθυνση του επιπέδου δικτύου ή στον τύπο πρωτοκόλλου κάθε κεντρικού υπολογιστή, αντί στη δρομολόγηση. Σημείωση: Αυτή η μέθοδος κατάτμησης VLAN είναι κατάλληλη για δίκτυα ευρείας περιοχής και δεν απαιτεί τοπικά δίκτυα.
4. Ταξινόμηση VLAN με βάση IP multicast: Το IP multicast είναι στην πραγματικότητα ένας ορισμός του VLAN, που σημαίνει ότι μια ομάδα multicast είναι VLAN. Αυτή η μέθοδος κατάτμησης επεκτείνει τα VLAN σε δίκτυα ευρείας περιοχής και δεν είναι κατάλληλη για τοπικά δίκτυα, καθώς η κλίμακα των εταιρικών δικτύων δεν έχει φτάσει ακόμη σε τόσο μεγάλη κλίμακα.
Είναι προφανές ότι όλες οι τεχνολογίες VLAN δεν είναι απολύτως κατάλληλες για χρήση δικτύου. Αφού αποκτήσουμε μια ολοκληρωμένη κατανόηση των VLAN, θα πρέπει να είμαστε σε θέση να κάνουμε ακριβείς κρίσεις σχετικά με το εάν είναι απαραίτητη η κατάτμηση VLAN με βάση το περιβάλλον του δικτύου μας.
Επιλέξτε την κατάλληλη λειτουργία κατάτμησης VLAN
Πολλά τεχνικά στελέχη γνωρίζουν μόνο ότι η κατάτμηση VLAN μπορεί να βελτιώσει την απόδοση μετάδοσης δικτύου, αλλά δεν γνωρίζει ότι μια παράλογη λειτουργία κατάτμησης VLAN θα μειώσει την απόδοση μετάδοσης δικτύου. Λόγω των διαφορετικών περιβαλλόντων των διαφόρων δικτύων, η καταλληλότερη μέθοδος κατάτμησης VLAN για τη χρήση τους είναι επίσης διαφορετική. Παρακάτω, θα αναλύσουμε ποια λειτουργία διαμερισμάτων VLAN είναι πιο λογική για εταιρικά δίκτυα χρησιμοποιώντας παραδείγματα.
Για παράδειγμα, σε ένα εταιρικό δίκτυο, υπάρχουν 43 υπολογιστές-πελάτες, εκ των οποίων οι 35 είναι επιτραπέζιοι υπολογιστές και οι 8 είναι φορητοί. Η κίνηση του δικτύου δεν είναι πολύ μεγάλη. Λόγω ορισμένων ευαίσθητων δεδομένων στο οικονομικό τμήμα που οι απλοί υπάλληλοι δεν θέλουν να δουν, προκειμένου να βελτιώσει την ασφάλεια του δικτύου, η διαχείριση του δικτύου αποφάσισε να χωρίσει το δίκτυο σε VLAN για να απομονώσει την επικοινωνία μεταξύ των απλών υπαλλήλων και των υπολογιστών των υπαλλήλων του τμήματος οικονομικών.
Απαιτήσεις εφαρμογής: Από την παραπάνω περιγραφή, μπορεί να φανεί ότι η επιχείρηση διαιρεί τα VLAN για να βελτιώσει την ασφάλεια, ενώ η βελτίωση της απόδοσης μετάδοσης δικτύου δεν είναι ο κύριος σκοπός. Λόγω του περιορισμένου αριθμού πελατών στην επιχείρηση, οι φορητοί υπολογιστές έχουν ισχυρή κινητικότητα. Στην καθημερινή εργασία, οι διευθυντές συνήθως χρειάζεται να μεταφέρουν φορητούς υπολογιστές σε αίθουσες συσκέψεων για να καλύψουν τις ανάγκες της κινητής εργασίας. Σε αυτήν την περίπτωση, η λειτουργία διαμερισμάτων VLAN που βασίζεται σε θύρες δεν είναι κατάλληλη για την επιχείρηση και η καταλληλότερη μέθοδος διαμερισμάτων VLAN βασίζεται σε διευθύνσεις MAC.
Έτσι, για τις επιχειρήσεις, η καταλληλότερη λειτουργία διαμερισμάτων VLAN βασίζεται σε κατάτμηση θυρών και κατάτμηση διευθύνσεων MAC. Για εταιρικά δίκτυα με μικρό αριθμό πελατών και συχνή ανάγκη για φορητή εργασία, η διαίρεση των VLAN βάσει διευθύνσεων MAC είναι η καλύτερη λειτουργία κατάτμησης. Για εταιρικά δίκτυα με μεγάλο αριθμό πελατών και χωρίς ανάγκη για φορητό γραφείο, τα VLAN μπορούν να διαιρεθούν με βάση τις θύρες. Συνοπτικά, επιλέξτε μια κατάλληλη λειτουργία κατάτμησης VLAN με βάση τις απαιτήσεις δικτύου.
Σύναψη:
Η διαίρεση των VLAN φαίνεται να είναι ένα θέμα κλισέ, αλλά σε πρακτικές εφαρμογές, λίγοι άνθρωποι μπόρεσαν να κάνουν καλή χρήση της κατάτμησης VLAN ως εργαλείο διαχείρισης. Το πιο σημαντικό είναι ότι ορισμένα δίκτυα δεν απαιτούν κατάτμηση VLAN, αλλά ως αποτέλεσμα, το τεχνικό προσωπικό διαιρεί τα VLAN για αυτά, με αποτέλεσμα τη μείωση της αποτελεσματικότητας της επικοινωνίας του δικτύου. Ελάχιστα είναι γνωστό ότι ο εύλογος διαχωρισμός VLAN μπορεί να βελτιώσει την αποτελεσματικότητα της μετάδοσης του δικτύου, πόσο μάλλον να θεωρήσει το διαμέρισμα VLAN ως μια καλή λύση για τις αργές ταχύτητες δικτύου.
CF FIBERLINKΠροϊόντα επικοινωνίας οπτικών ινών με 36 μήνες εκτεταμένη εγγύηση
Παγκόσμια 24ωρη τηλεφωνική γραμμή εξυπηρέτησης: 86752-2586485
Θέλετε να μάθετε περισσότερα για τις γνώσεις ασφάλειας και ακολουθήστε μας γρήγορα: CF FIBERLINK!!!
Δήλωση: Η κοινή χρήση περιεχομένου υψηλής ποιότητας με όλους είναι σημαντική. Ορισμένα άρθρα προέρχονται από το Διαδίκτυο. Εάν υπάρχουν παραβάσεις, ενημερώστε μας και θα τις χειριστούμε το συντομότερο δυνατό.
Ώρα δημοσίευσης: 29 Μαΐου 2023