Prijatelj je spomenuo kako particionirati vlan-ove, ali u stvari, particioniranje vlan-ova je bitno u aplikacijama mrežne tehnologije. Mnoge mreže zahtijevaju vlan particioniranje. Danas ćemo zajedno naučiti o ovom aspektu.
Definicija VLAN-a:
VLAN je skraćenica od Virtual Local Area Network na engleskom jeziku, također poznata kao virtualna lokalna mreža. To je tehnologija koja realizira virtualne radne grupe logičkom podjelom uređaja unutar lokalne mreže na mrežne segmente umjesto da ih fizički dijeli. Da biste podijelili VLAN-ove, morate kupiti mrežne uređaje koji podržavaju VLAN funkcionalnost.
Svrha podjele VLAN-ova:
VLAN je predložen za rješavanje problema emitiranja i sigurnosti Etherneta, a emitirani i jednosmjerni promet unutar jednog VLAN-a neće se prosljeđivati drugim VLAN-ovima. Čak i ako dva računara u istom segmentu mreže nisu u istom VLAN-u, njihovi odgovarajući tokovi emitovanja neće biti prosleđeni jedan drugom.
Podjela VLAN-ova pomaže u kontroli prometa, smanjenju ulaganja u uređaje, pojednostavljivanju upravljanja mrežom i poboljšanju sigurnosti mreže. Zbog VLAN-ova koji izoluju oluje emitovanja i komunikacije između različitih VLAN-ova, komunikacija između različitih VLAN-ova mora se oslanjati na rutere ili troslojne prekidače.
Metoda VLAN particioniranja:
Postoje četiri metode za particioniranje VLAN-a, od kojih svaka ima svoje prednosti i nedostatke. Prilikom podjele VLAN-a na mreže, potrebno je odabrati odgovarajući metod particioniranja na osnovu stvarnog stanja mreže.
1. VLAN baziran na podjeli portova: Mnogi proizvođači mreža koriste portove za prebacivanje za podjelu članova VLAN-a. Kao što ime sugerira, particioniranje VLAN-a zasnovano na portovima odnosi se na definiranje određenih portova komutatora kao VLAN-a.
VLAN particioniranje zasnovano na portovima je najčešće korištena metoda za VLAN particioniranje. Prednosti podjele VLAN-a na osnovu portova su jednostavne i jasne, a upravljanje je također vrlo zgodno. Nedostatak je što je održavanje relativno glomazno.
2. VLAN podjela bazirana na MAC adresi: Svaka mrežna kartica ima globalno jedinstvenu fizičku adresu, a to je MAC adresa. Na osnovu MAC adrese mrežne kartice, nekoliko računara se može podijeliti u isti VLAN.
Najveća prednost ove metode je u tome što kada se fizička lokacija korisnika pomjeri, odnosno kada se prelazi s jednog prekidača na drugi prekidač, VLAN nije potrebno rekonfigurirati; Nedostatak je što prilikom inicijalizacije VLAN-a svi korisnici ga moraju konfigurirati, a opterećenje za operatere je relativno veliko.
3. Podijelite VLAN-ove na osnovu mrežnog sloja: Ova metoda podjele VLAN-ova je zasnovana na adresi mrežnog sloja ili tipu protokola svakog hosta, a ne na rutiranju. Napomena: Ova metoda particioniranja VLAN-a je prikladna za mreže širokog područja i ne zahtijeva lokalne mreže.
4. VLAN klasifikacija zasnovana na IP multicast: IP multicast je zapravo definicija VLAN-a, što znači da je multicast grupa VLAN. Ova metoda particioniranja proširuje VLAN-ove na mreže širokog područja i nije prikladna za lokalne mreže, budući da obim poslovnih mreža još nije dostigao tako velike razmjere.
Očigledno je da sve VLAN tehnologije nisu u potpunosti prikladne za korištenje mreže. Nakon što steknemo sveobuhvatno razumijevanje VLAN-ova, trebali bismo biti u mogućnosti da donesemo tačne procjene o tome da li je VLAN particioniranje neophodno na osnovu našeg mrežnog okruženja.
Odaberite odgovarajući način VLAN particioniranja
Mnogo tehničkog osoblja zna samo da VLAN particioniranje može poboljšati performanse mrežnog prijenosa, ali nije svjesno da će nerazuman način VLAN particioniranja smanjiti performanse mrežnog prijenosa. Zbog različitih okruženja različitih mreža, najprikladnija metoda VLAN particioniranja za njihovu upotrebu je također različita. U nastavku ćemo elaborirati koji VLAN način particioniranja je razumniji za poslovne mreže koristeći primjere.
Na primjer, u korporativnoj mreži postoje 43 klijentska računara, od toga 35 desktop računara i 8 laptop računara. Mrežni promet nije prevelik. Zbog nekih osjetljivih podataka u odjelu za finansije koje obični zaposlenici ne žele vidjeti, kako bi se poboljšala sigurnost mreže, menadžment mreže je odlučio podijeliti mrežu na VLAN-ove kako bi izolovao komunikaciju između običnih zaposlenika i računara zaposlenih u odjelu finansija.
Zahtjevi za prijavu: Iz gornjeg opisa može se vidjeti da preduzeće dijeli VLAN-ove radi poboljšanja sigurnosti, dok poboljšanje performansi mrežnog prijenosa nije glavna svrha. Zbog ograničenog broja klijenata u preduzeću, laptopovi imaju snažnu mobilnost. U svakodnevnom radu, menadžeri obično moraju premjestiti laptope u sobe za sastanke kako bi zadovoljili potrebe mobilnog rada. U ovom slučaju, režim VLAN particionisanja zasnovan na portovima nije prikladan za preduzeće, a najprikladniji metod VLAN particionisanja je zasnovan na MAC adresama.
Dakle, za preduzeća, najprikladniji način VLAN particioniranja je baziran na particioniranju portova i particioniranju MAC adresa. Za poslovne mreže sa malim brojem klijenata i čestom potrebom za mobilnim radom, podela VLAN-ova na osnovu MAC adresa je najbolji način particionisanja. Za poslovne mreže sa velikim brojem klijenata i bez potrebe za mobilnom kancelarijom, VLAN-ovi se mogu podeliti na osnovu portova. Ukratko, odaberite odgovarajući način VLAN particioniranja na osnovu mrežnih zahtjeva.
zaključak:
Čini se da je podjela VLAN-ova tema klišeja, ali u praktičnim primjenama, malo ljudi je uspjelo dobro iskoristiti VLAN particioniranje kao alat za upravljanje. Što je još važnije, neke mreže ne zahtijevaju particioniranje VLAN-a, ali kao rezultat toga, tehničko osoblje dijeli VLAN-ove za njih, što rezultira smanjenom efikasnošću mrežne komunikacije. Malo je poznato da razumno VLAN particioniranje može poboljšati efikasnost mrežnog prijenosa, a kamoli smatrati VLAN particioniranje dobrim rješenjem za spore brzine mreže.
CF FIBERLINKOptički komunikacijski proizvodi sa 36-mjesečnom produženom garancijom
Globalna 24-satna telefonska linija: 86752-2586485
Želite saznati više o znanju o sigurnosti i brzo nas pratite: CF FIBERLINK!!!
Izjava: Dijeljenje visokokvalitetnog sadržaja sa svima je važno. Neki članci su preuzeti sa interneta. Ako ima bilo kakvih kršenja, molimo vas da nas obavijestite i mi ćemo ih riješiti u najkraćem mogućem roku.
Vrijeme objave: 29.05.2023