Un amico ha menzionato come partizionare i Vlan, ma in realtà il partizionamento dei Vlan è essenziale nelle applicazioni tecnologiche di rete. Molte reti richiedono il partizionamento vlan. Oggi conosciamo insieme questo aspetto.
Definizione di VLAN:
VLAN è l'abbreviazione di Virtual Local Area Network in inglese, conosciuta anche come rete locale virtuale. È una tecnologia che realizza gruppi di lavoro virtuali dividendo logicamente i dispositivi all'interno della rete locale in segmenti di rete invece di dividerli fisicamente. Per partizionare le VLAN, è necessario acquistare dispositivi di rete che supportino la funzionalità VLAN.
Lo scopo di dividere le VLAN:
La VLAN viene proposta per affrontare i problemi di trasmissione e di sicurezza di Ethernet e il traffico broadcast e unicast all'interno di una VLAN non verrà inoltrato ad altre VLAN. Anche se due computer nello stesso segmento di rete non si trovano nella stessa VLAN, i rispettivi flussi di trasmissione non verranno inoltrati reciprocamente.
La divisione delle VLAN aiuta a controllare il traffico, ridurre gli investimenti sui dispositivi, semplificare la gestione della rete e migliorare la sicurezza della rete. Dato che le VLAN isolano le tempeste di trasmissione e la comunicazione tra diverse VLAN, la comunicazione tra diverse VLAN deve fare affidamento su router o switch a tre livelli.
Metodo di partizionamento VLAN:
Esistono quattro metodi per partizionare le VLAN, ciascuno con i propri vantaggi e svantaggi. Quando si suddividono le VLAN in reti, è necessario scegliere un metodo di partizionamento adeguato in base alla situazione reale della rete.
1. VLAN basata sulla divisione delle porte: molti produttori di reti utilizzano le porte degli switch per dividere i membri della VLAN. Come suggerisce il nome, il partizionamento VLAN basato sulle porte si riferisce alla definizione di determinate porte di uno switch come VLAN.
Il partizionamento VLAN basato sulle porte è il metodo più comunemente utilizzato per il partizionamento VLAN. I vantaggi di dividere le VLAN in base alle porte sono semplici e chiari e anche la gestione è molto comoda. Lo svantaggio è che la manutenzione è relativamente complessa.
2. Divisione VLAN in base all'indirizzo MAC: Ogni scheda di rete ha un indirizzo fisico univoco a livello globale, che è l'indirizzo MAC. In base all'indirizzo MAC della scheda di rete è possibile dividere più computer nella stessa VLAN.
Il vantaggio più grande di questo metodo è che quando la sede fisica dell'utente si sposta, ovvero quando si passa da uno switch all'altro, non è necessario riconfigurare la VLAN; Lo svantaggio è che quando si inizializza una VLAN tutti gli utenti devono configurarla e il carico per gli operatori è relativamente pesante.
3. Dividi le VLAN in base al livello di rete: questo metodo di divisione delle VLAN si basa sull'indirizzo del livello di rete o sul tipo di protocollo di ciascun host, anziché sul routing. Nota: questo metodo di partizionamento VLAN è adatto per reti geografiche e non richiede reti locali.
4. Classificazione VLAN basata su IP multicast: Multicast IP è in realtà una definizione di VLAN, il che significa che un gruppo multicast è una VLAN. Questo metodo di partizionamento espande le VLAN alle reti geografiche e non è adatto per le reti locali, poiché la portata delle reti aziendali non ha ancora raggiunto una scala così ampia.
È ovvio che non tutte le tecnologie VLAN sono del tutto adatte all'uso in rete. Dopo aver acquisito una comprensione completa delle VLAN, dovremmo essere in grado di esprimere giudizi accurati sulla necessità del partizionamento VLAN in base al nostro ambiente di rete.
Scegli la modalità di partizionamento VLAN appropriata
Molti tecnici sanno solo che il partizionamento VLAN può migliorare le prestazioni di trasmissione della rete, ma non sono consapevoli che una modalità di partizionamento VLAN irragionevole ridurrà le prestazioni di trasmissione della rete. A causa dei diversi ambienti delle varie reti, anche il metodo di partizionamento VLAN più adatto al loro utilizzo è diverso. Di seguito, elaboreremo quale modalità di partizionamento VLAN è più ragionevole per le reti aziendali utilizzando esempi.
Per esempio, in una rete aziendale sono presenti 43 computer client, di cui 35 computer desktop e 8 laptop. Il traffico di rete non è troppo grande. A causa di alcuni dati sensibili nel dipartimento finanziario che i dipendenti ordinari non vogliono vedere, per migliorare la sicurezza della rete, la direzione della rete ha deciso di dividere la rete in VLAN per isolare la comunicazione tra i dipendenti ordinari e i PC dei dipendenti del dipartimento finanziario.
Requisiti dell'applicazione: Dalla descrizione di cui sopra, si può vedere che l'azienda divide le VLAN per migliorare la sicurezza, mentre il miglioramento delle prestazioni di trasmissione della rete non è lo scopo principale. A causa del numero limitato di client nell'azienda, i laptop hanno una forte mobilità. Nel lavoro quotidiano, i manager solitamente hanno bisogno di spostare i laptop nelle sale riunioni per soddisfare le esigenze del lavoro mobile. In questo caso, la modalità di partizionamento VLAN basata sulle porte non è adatta all'azienda e il metodo di partizionamento VLAN più adatto è basato sugli indirizzi MAC.
Pertanto, per le aziende, la modalità di partizionamento VLAN più adatta si basa sul partizionamento delle porte e sul partizionamento degli indirizzi MAC. Per le reti aziendali con un numero limitato di client e frequenti esigenze di lavoro mobile, la divisione delle VLAN in base agli indirizzi MAC è la modalità di partizionamento migliore. Per le reti aziendali con un numero elevato di client e senza necessità di ufficio mobile, le VLAN possono essere divise in base alle porte. In sintesi, scegli una modalità di partizionamento VLAN adatta in base ai requisiti di rete.
Conclusione:
La divisione delle VLAN sembra essere un argomento cliché, ma nelle applicazioni pratiche poche persone sono state in grado di fare buon uso del partizionamento delle VLAN come strumento di gestione. Ancora più importante, alcune reti non richiedono il partizionamento VLAN, ma di conseguenza, il personale tecnico divide le VLAN per loro, con conseguente riduzione dell'efficienza della comunicazione di rete. Poco si sa che un partizionamento VLAN ragionevole possa migliorare l’efficienza della trasmissione di rete, per non parlare del partizionamento VLAN come una buona soluzione per rallentare la velocità della rete.
CF FIBERLINKProdotti di comunicazione in fibra ottica con garanzia estesa di 36 mesi
Hotline di assistenza globale 24 ore su 24: 86752-2586485
Vuoi saperne di più sulla conoscenza della sicurezza e seguici velocemente: CF FIBERLINK!!!
Dichiarazione: condividere contenuti di alta qualità con tutti è importante. Alcuni articoli provengono da Internet. Se vengono riscontrate violazioni, comunicacelo e le gestiremo il prima possibile.
Orario di pubblicazione: 29 maggio 2023