Sõber mainis, kuidas vlan-e partitsioonida, kuid tegelikult on vlanide eraldamine võrgutehnoloogia rakendustes hädavajalik. Paljud võrgud nõuavad vlan-partitsiooni. Täna õpime seda aspekti koos tundma.
VLAN-i määratlus:
VLAN on inglise keeles Virtual Local Area Network, tuntud ka kui virtuaalne kohtvõrk. See on tehnoloogia, mis realiseerib virtuaalsed töörühmad, jagades kohtvõrgus olevad seadmed loogiliselt võrgusegmentideks, selle asemel, et neid füüsiliselt jagada. VLAN-ide jaotamiseks peate ostma võrguseadmed, mis toetavad VLAN-i funktsioone.
VLAN-ide jagamise eesmärk:
VLAN on mõeldud Etherneti leviedastusprobleemide ja turvalisuse lahendamiseks ning ühes VLAN-is leviedastus- ja unicast-liiklust ei edastata teistele VLAN-idele. Isegi kui kaks samas võrgusegmendis asuvat arvutit ei ole samas VLAN-is, ei edastata nende vastavaid edastusvooge üksteisele.
VLAN-ide jagamine aitab juhtida liiklust, vähendada seadmeinvesteeringuid, lihtsustada võrguhaldust ja parandada võrgu turvalisust. Kuna VLAN-id isoleerivad levitormid ja side erinevate VLAN-ide vahel, peab erinevate VLAN-ide vaheline suhtlus tuginema ruuteritele või kolmekihilistele lülititele.
VLAN-i partitsioonimeetod:
VLAN-ide jaotamiseks on neli meetodit, millest igaühel on oma eelised ja puudused. VLAN-ide võrkudeks jagamisel tuleb valida sobiv partitsioonimeetod, lähtudes võrgu tegelikust olukorrast.
1. Portide jagamisel põhinev VLAN: paljud võrgutootjad kasutavad VLAN-i liikmete jagamiseks lülitusporte. Nagu nimigi viitab, viitab pordipõhine VLAN-i jaotamine lüliti teatud portide määratlemisele VLAN-ina.
Portidel põhinev VLAN-i jaotamine on VLAN-i jaotamiseks kõige sagedamini kasutatav meetod. Portide alusel VLAN-ide jagamise eelised on lihtsad ja selged, samuti on haldamine väga mugav. Puuduseks on see, et hooldus on suhteliselt tülikas.
2. VLAN-i jaotus MAC-aadressi alusel: Igal võrgukaardil on globaalselt kordumatu füüsiline aadress, mis on MAC-aadress. Võrgukaardi MAC-aadressi alusel saab samasse VLAN-i jagada mitu arvutit.
Selle meetodi suurim eelis on see, et kui kasutaja füüsiline asukoht liigub ehk siis ühelt switchilt teisele lülitudes ei pea VLAN ümber seadistama; Puuduseks on see, et VLAN-i lähtestamisel peavad kõik kasutajad selle konfigureerima ja operaatorite koormus on suhteliselt suur.
3. Jagage VLAN-id võrgukihi alusel: see VLAN-ide jagamise meetod põhineb iga hosti võrgukihi aadressil või protokollitüübil, mitte marsruutimisel. Märkus. See VLAN-i partitsioonimeetod sobib laivõrkudele ja ei nõua kohtvõrke.
4. VLAN-i klassifikatsioon IP multisaate põhjal: IP multisaade on tegelikult VLAN-i definitsioon, mis tähendab, et multisaadete rühm on VLAN. See jaotusmeetod laiendab VLAN-e laivõrkudesse ja ei sobi kohtvõrkudele, kuna ettevõtete võrkude ulatus pole veel nii suureks ulatunud.
On ilmne, et kõik VLAN-tehnoloogiad ei ole võrgu kasutamiseks täiesti sobivad. Pärast VLAN-idest igakülgse arusaamise omandamist peaksime meie võrgukeskkonnast lähtudes saama täpseid otsuseid selle kohta, kas VLAN-i partitsioonid on vajalikud.
Valige sobiv VLAN-i partitsioonirežiim
Paljud tehnilised töötajad teavad ainult seda, et VLAN-i partitsioonid võivad parandada võrgu edastamise jõudlust, kuid nad ei tea, et ebamõistlik VLAN-i partitsioonirežiim vähendab võrgu edastamise jõudlust. Erinevate võrkude erinevatest keskkondadest tulenevalt on erinev ka nende kasutamiseks sobivaim VLAN-i partitsioonimeetod. Allpool käsitleme näidete abil üksikasjalikult, milline VLAN-i partitsioonirežiim on ettevõtete võrkude jaoks mõistlikum.
Näiteks, ettevõtte võrgus on 43 klientarvutit, millest 35 on lauaarvutid ja 8 sülearvutid. Võrguliiklus pole liiga suur. Seoses finantsosakonna tundlike andmetega, mida tavatöötajad näha ei taha, on võrgu turvalisuse parandamiseks otsustanud võrguhaldus jagada võrgu VLAN-ideks, et isoleerida side tavatöötajate ja finantsosakonna töötajate arvutite vahel.
Taotluse nõuded: Ülaltoodud kirjeldusest on näha, et ettevõte jagab VLAN-id turvalisuse parandamiseks, samas kui võrgu edastamise jõudluse parandamine pole peamine eesmärk. Kuna ettevõttes on piiratud arv kliente, on sülearvutitel tugev mobiilsus. Igapäevatöös peavad juhid mobiilse töö vajaduste rahuldamiseks tavaliselt sülearvutid koosolekuruumidesse viima. Sel juhul ei sobi portidel põhinev VLAN-i partitsioonirežiim ettevõttele ja sobivaim VLAN-i partitsioonimeetod põhineb MAC-aadressidel.
Nii et ettevõtete jaoks põhineb kõige sobivam VLAN-i partitsioonirežiim pordi jaotusel ja MAC-aadressi sektsioonidel. Väikese arvu klientide ja sagedase mobiilse töö vajadusega ettevõtete võrkude jaoks on parim jaotusrežiim VLAN-ide jagamine MAC-aadresside alusel. Ettevõtlusvõrkude jaoks, kus on palju kliente ja pole vaja mobiilset kontorit, saab VLAN-e jagada portide alusel. Kokkuvõttes valige võrgunõuetest lähtuvalt sobiv VLAN-i partitsioonirežiim.
Järeldus:
VLAN-ide jagamine näib olevat klišee, kuid praktilistes rakendustes on vähesed inimesed suutnud VLAN-i jaotust haldustööriistana hästi ära kasutada. Veelgi olulisem on see, et mõned võrgud ei vaja VLAN-i sektsiooni, kuid selle tulemusena jagavad tehnilised töötajad nende jaoks VLAN-id, mille tulemuseks on võrgu side efektiivsuse vähenemine. Vähe on teada, et mõistlik VLAN-partitsioonide eraldamine võib parandada võrgu edastuse tõhusust, rääkimata sellest, et VLAN-i jaotamine on hea lahendus võrgu kiiruse vähendamiseks.
CF FIBERLINKKiudoptilised sidetooted 36-kuulise pikendatud garantiiga
Ülemaailmne 24-tunnine teenindustelefon: 86752-2586485
Tahad turvateadmiste kohta rohkem teada saada ja meid kiiresti jälgida: CF FIBERLINK!!!
Väide: Kvaliteetse sisu jagamine kõigiga on oluline. Mõned artiklid on pärit Internetist. Rikkumiste ilmnemisel andke meile sellest teada ja me käsitleme neid esimesel võimalusel.
Postitusaeg: mai-29-2023