Prijatelj je omenil, kako particionirati vlan, vendar je v resnici particioniranje vlan bistvenega pomena v aplikacijah omrežne tehnologije. Veliko omrežij zahteva particioniranje vlan. Danes se skupaj poučimo o tem vidiku.
Opredelitev VLAN:
VLAN je kratica za Virtual Local Area Network v angleščini, znana tudi kot virtualno lokalno omrežje. Gre za tehnologijo, ki realizira virtualne delovne skupine tako, da naprave v lokalnem omrežju logično razdeli na omrežne segmente, namesto da jih fizično razdeli. Za razdelitev omrežij VLAN morate kupiti omrežne naprave, ki podpirajo funkcionalnost VLAN.
Namen delitve VLAN:
Predlagano je, da VLAN obravnava težave z oddajanjem in varnostjo Etherneta, oddajni in unicast promet znotraj enega VLAN-a pa ne bosta posredovana drugim VLAN-om. Tudi če dva računalnika v istem omrežnem segmentu nista v istem VLAN-u, njuni ustrezni oddajni tokovi ne bodo posredovani drug drugemu.
Razdelitev omrežij VLAN pomaga nadzorovati promet, zmanjša naložbe v napravo, poenostavi upravljanje omrežja in izboljša varnost omrežja. Ker omrežja VLAN izolirajo oddajne nevihte in komunikacijo med različnimi omrežji VLAN, se mora komunikacija med različnimi omrežji VLAN zanašati na usmerjevalnike ali trislojna stikala.
Metoda particioniranja VLAN:
Obstajajo štiri metode za particioniranje omrežij VLAN, vsaka s svojimi prednostmi in slabostmi. Pri delitvi VLAN-ov na omrežja je treba izbrati ustrezen način particioniranja glede na dejansko stanje omrežja.
1. VLAN na podlagi delitve vrat: Številni proizvajalci omrežij uporabljajo vrata stikal za razdelitev članov VLAN. Kot že ime pove, se particioniranje VLAN na podlagi vrat nanaša na definiranje določenih vrat stikala kot VLAN.
Particioniranje VLAN na podlagi vrat je najpogosteje uporabljena metoda za particioniranje VLAN. Prednosti delitve VLAN na podlagi vrat so enostavne in jasne, upravljanje pa je tudi zelo priročno. Pomanjkljivost je, da je vzdrževanje razmeroma okorno.
2. Delitev VLAN na podlagi naslova MAC: Vsaka omrežna kartica ima globalno edinstven fizični naslov, ki je naslov MAC. Na podlagi naslova MAC omrežne kartice lahko več računalnikov razdelimo v isti VLAN.
Največja prednost tega načina je v tem, da ob premikanju fizične lokacije uporabnika, torej pri preklopu z enega stikala na drugo stikalo, VLAN ni treba ponovno konfigurirati; Pomanjkljivost je, da ga morajo pri inicializaciji VLAN vsi uporabniki konfigurirati, obremenitev operaterjev pa je relativno velika.
3. Razdelite VLAN na podlagi omrežne plasti: Ta metoda delitve omrežij VLAN temelji na naslovu omrežne plasti ali vrsti protokola vsakega gostitelja in ne na usmerjanju. Opomba: Ta metoda particioniranja VLAN je primerna za prostrana omrežja in ne zahteva lokalnih omrežij.
4. Klasifikacija VLAN na podlagi IP multicast: IP multicast je pravzaprav definicija VLAN, kar pomeni, da je multicast skupina VLAN. Ta metoda particioniranja razširi VLAN na prostrana omrežja in ni primerna za lokalna omrežja, saj obseg poslovnih omrežij še ni dosegel tako velikega obsega.
Očitno je, da vse tehnologije VLAN niso povsem primerne za uporabo v omrežju. Ko pridobimo celovito razumevanje omrežij VLAN, bi morali biti sposobni natančno presoditi, ali je particioniranje VLAN potrebno glede na naše omrežno okolje.
Izberite ustrezen način particioniranja VLAN
Veliko tehničnega osebja ve le, da lahko particioniranje VLAN izboljša zmogljivost omrežnega prenosa, vendar se ne zaveda, da bo nerazumen način particioniranja VLAN zmanjšal zmogljivost omrežnega prenosa. Zaradi različnih okolij različnih omrežij je tudi najprimernejši način particioniranja VLAN za njihovo uporabo različen. V nadaljevanju bomo s primeri razložili, kateri način particioniranja VLAN je bolj primeren za poslovna omrežja.
Na primer, v korporativnem omrežju je 43 odjemalskih računalnikov, od tega 35 namiznih in 8 prenosnih računalnikov. Omrežni promet ni prevelik. Zaradi nekaterih občutljivih podatkov v finančnem oddelku, ki jih običajni uslužbenci ne želijo videti, se je vodstvo omrežja za izboljšanje varnosti omrežja odločilo razdeliti omrežje na VLAN, da bi izoliralo komunikacijo med običajnimi zaposlenimi in osebnimi računalniki zaposlenih v finančnem oddelku.
Zahteve za prijavo: Iz zgornjega opisa je razvidno, da podjetje razdeli omrežja VLAN za izboljšanje varnosti, medtem ko izboljšanje zmogljivosti prenosa omrežja ni glavni namen. Zaradi omejenega števila strank v podjetju imajo prenosni računalniki visoko mobilnost. Pri vsakodnevnem delu morajo menedžerji običajno prenesti prenosne računalnike v sejne sobe, da zadostijo potrebam mobilnega dela. V tem primeru način particioniranja VLAN na podlagi vrat ni primeren za podjetje, najprimernejši način particioniranja VLAN pa temelji na naslovih MAC.
Torej za podjetja najprimernejši način particioniranja VLAN temelji na particioniranju vrat in naslovih MAC. Za poslovna omrežja z majhnim številom odjemalcev in pogosto potrebo po mobilnem delu je delitev VLAN na podlagi naslovov MAC najboljši način particioniranja. Za poslovna omrežja z velikim številom odjemalcev in brez potrebe po mobilni pisarni se lahko omrežja VLAN razdelijo glede na vrata. Če povzamemo, izberite ustrezen način particioniranja VLAN glede na omrežne zahteve.
Zaključek:
Zdi se, da je delitev omrežij VLAN klišejska tema, vendar je v praktičnih aplikacijah le malo ljudi uspelo dobro uporabiti particioniranje VLAN kot orodje za upravljanje. Še pomembneje je, da nekatera omrežja ne potrebujejo particioniranja VLAN, vendar tehnično osebje zanje razdeli VLAN, kar ima za posledico zmanjšano učinkovitost omrežne komunikacije. Malo je znano, da lahko razumno particioniranje VLAN izboljša učinkovitost prenosa omrežja, kaj šele, da bi particioniranje VLAN obravnavali kot dobro rešitev za upočasnitev hitrosti omrežja.
CF FIBERLINKKomunikacijski izdelki iz optičnih vlaken s 36-mesečno podaljšano garancijo
Globalna 24-urna dežurna telefonska številka: 86752-2586485
Želite izvedeti več o varnostnem znanju in nam hitro sledite: CF FIBERLINK!!!
Izjava: Deljenje visokokakovostne vsebine z vsemi je pomembno. Nekateri članki izvirajo iz interneta. Če pride do kakršnih koli kršitev, nas obvestite in obravnavali jih bomo v najkrajšem možnem času.
Čas objave: 29. maj 2023