Znajomy wspomniał, jak dzielić sieci VLAN na partycje, ale w rzeczywistości dzielenie VLANów jest niezbędne w zastosowaniach technologii sieciowych. Wiele sieci wymaga partycjonowania sieci VLAN. Dziś wspólnie poznamy ten aspekt.
Definicja sieci VLAN:
VLAN to skrót od wirtualnej sieci lokalnej w języku angielskim, znanej również jako wirtualna sieć lokalna. Jest to technologia, która realizuje wirtualne grupy robocze poprzez logiczny podział urządzeń w sieci lokalnej na segmenty sieci, zamiast ich fizycznego podziału. Aby podzielić sieci VLAN, należy zakupić urządzenia sieciowe obsługujące funkcjonalność VLAN.
Cel podziału sieci VLAN:
VLAN proponuje się rozwiązać problemy związane z rozgłaszaniem i bezpieczeństwem Ethernetu, a ruch rozgłoszeniowy i unicast w jednej sieci VLAN nie będzie przekazywany do innych sieci VLAN. Nawet jeśli dwa komputery w tym samym segmencie sieci nie znajdują się w tej samej sieci VLAN, ich odpowiednie strumienie rozgłoszeniowe nie będą między sobą przekazywane.
Dzielenie sieci VLAN pomaga kontrolować ruch, ograniczać inwestycje w urządzenia, upraszczać zarządzanie siecią i poprawiać bezpieczeństwo sieci. Ze względu na to, że sieci VLAN izolują burze rozgłoszeniowe i komunikację między różnymi sieciami VLAN, komunikacja między różnymi sieciami VLAN musi opierać się na routerach lub przełącznikach trójwarstwowych.
Metoda partycjonowania VLAN:
Istnieją cztery metody partycjonowania sieci VLAN, każda ma swoje zalety i wady. Dzieląc sieci VLAN na sieci, należy wybrać odpowiednią metodę partycjonowania w oparciu o rzeczywistą sytuację sieci.
1. Sieć VLAN oparta na podziale portów: Wielu producentów sieci używa portów przełączników do podziału członków sieci VLAN. Jak sama nazwa wskazuje, partycjonowanie sieci VLAN w oparciu o porty odnosi się do definiowania określonych portów przełącznika jako sieci VLAN.
Partycjonowanie sieci VLAN w oparciu o porty jest najczęściej stosowaną metodą partycjonowania sieci VLAN. Zalety podziału sieci VLAN na podstawie portów są proste i przejrzyste, a zarządzanie jest również bardzo wygodne. Wadą jest to, że konserwacja jest stosunkowo uciążliwa.
2. Podział sieci VLAN na podstawie adresu MAC: Każda karta sieciowa ma unikalny adres fizyczny na całym świecie, czyli adres MAC. Na podstawie adresu MAC karty sieciowej kilka komputerów można podzielić na tę samą sieć VLAN.
Największą zaletą tej metody jest to, że w przypadku zmiany fizycznej lokalizacji użytkownika, czyli przełączania się z jednego przełącznika na drugi, nie ma konieczności ponownej konfiguracji sieci VLAN; Wadą jest to, że podczas inicjowania sieci VLAN wszyscy użytkownicy muszą ją skonfigurować, a obciążenie dla operatorów jest stosunkowo duże.
3. Podziel sieci VLAN w oparciu o warstwę sieciową: Ta metoda podziału sieci VLAN opiera się na adresie warstwy sieciowej lub typie protokołu każdego hosta, a nie na routingu. Uwaga: ta metoda partycjonowania sieci VLAN jest odpowiednia dla sieci rozległych i nie wymaga sieci lokalnych.
4. Klasyfikacja sieci VLAN na podstawie multiemisji IP: Multicast IP jest właściwie definicją sieci VLAN, co oznacza, że grupa multiemisji jest siecią VLAN. Ta metoda partycjonowania rozszerza sieci VLAN na sieci rozległe i nie jest odpowiednia dla sieci lokalnych, ponieważ skala sieci korporacyjnych nie osiągnęła jeszcze tak dużej skali.
Jest oczywiste, że nie wszystkie technologie VLAN nadają się całkowicie do użytku sieciowego. Po uzyskaniu wszechstronnej wiedzy na temat sieci VLAN powinniśmy być w stanie dokonać dokładnej oceny, czy partycjonowanie sieci VLAN jest konieczne w oparciu o nasze środowisko sieciowe.
Wybierz odpowiedni tryb partycjonowania sieci VLAN
Wielu pracowników technicznych wie jedynie, że partycjonowanie sieci VLAN może poprawić wydajność transmisji sieciowej, ale nie jest świadomych, że nieuzasadniony tryb partycjonowania sieci VLAN zmniejszy wydajność transmisji sieciowej. Ze względu na różne środowiska różnych sieci, najodpowiedniejsza metoda partycjonowania VLAN do ich wykorzystania jest również inna. Poniżej na przykładach wyjaśnimy, który tryb partycjonowania sieci VLAN jest bardziej uzasadniony w przypadku sieci korporacyjnych.
Na przykładw sieci korporacyjnej znajdują się 43 komputery klienckie, z czego 35 to komputery stacjonarne, a 8 to laptopy. Ruch sieciowy nie jest zbyt duży. Ze względu na pewne wrażliwe dane w dziale finansowym, których zwykli pracownicy nie chcą widzieć, w celu poprawy bezpieczeństwa sieci zarząd sieci zdecydował się podzielić sieć na sieci VLAN, aby odizolować komunikację pomiędzy zwykłymi pracownikami a komputerami pracowników działu finansowego.
Wymagania aplikacji: Z powyższego opisu widać, że przedsiębiorstwo dzieli sieci VLAN w celu poprawy bezpieczeństwa, przy czym poprawa wydajności transmisji sieciowej nie jest głównym celem. Ze względu na ograniczoną liczbę klientów w przedsiębiorstwie, laptopy charakteryzują się dużą mobilnością. W codziennej pracy menedżerowie zazwyczaj muszą przenosić laptopy do sal konferencyjnych, aby sprostać potrzebom pracy mobilnej. W takim przypadku tryb partycjonowania VLAN oparty na portach nie jest odpowiedni dla przedsiębiorstwa, a najbardziej odpowiednia metoda partycjonowania VLAN opiera się na adresach MAC.
Dlatego dla przedsiębiorstw najbardziej odpowiedni tryb partycjonowania sieci VLAN opiera się na partycjonowaniu portów i partycjonowaniu adresów MAC. W przypadku sieci korporacyjnych z małą liczbą klientów i częstą potrzebą pracy mobilnej najlepszym trybem partycjonowania jest dzielenie sieci VLAN na podstawie adresów MAC. W przypadku sieci korporacyjnych z dużą liczbą klientów i niewymagających mobilnego biura, sieci VLAN można dzielić na podstawie portów. Podsumowując, wybierz odpowiedni tryb partycjonowania sieci VLAN w oparciu o wymagania sieciowe.
Wniosek:
Dzielenie sieci VLAN wydaje się banalnym tematem, ale w praktycznych zastosowaniach niewiele osób było w stanie dobrze wykorzystać partycjonowanie VLAN jako narzędzie do zarządzania. Co ważniejsze, niektóre sieci nie wymagają partycjonowania VLAN, ale w rezultacie personel techniczny dzieli dla nich sieci VLAN, co skutkuje zmniejszoną wydajnością komunikacji sieciowej. Niewiele wiadomo, że rozsądne partycjonowanie sieci VLAN może poprawić wydajność transmisji sieciowej, nie mówiąc już o uznaniu partycjonowania sieci VLAN za dobre rozwiązanie zmniejszające prędkość sieci.
CF FIBERLINKProdukty komunikacji światłowodowej z 36-miesięczną rozszerzoną gwarancją
Globalna całodobowa infolinia serwisowa: 86752-2586485
Chcesz dowiedzieć się więcej o wiedzy o bezpieczeństwie i szybko nas śledzić: CF FIBERLINK!!!
Stwierdzenie: Udostępnianie wszystkim treści wysokiej jakości jest ważne. Niektóre artykuły pochodzą z Internetu. Jeśli wystąpią jakiekolwiek naruszenia, daj nam znać, a my zajmiemy się nimi tak szybko, jak to możliwe.
Czas publikacji: 29 maja 2023 r