Prijatelj je spomenuo kako particionirati vlan-ove, ali zapravo je particioniranje vlan-ova bitno u aplikacijama mrežne tehnologije. Mnoge mreže zahtijevaju vlan particioniranje. Danas zajedno učimo o ovom aspektu.
Definicija VLAN-a:
VLAN je skraćenica od Virtual Local Area Network na engleskom jeziku, također poznata kao virtualna lokalna mreža. Riječ je o tehnologiji koja realizira virtualne radne grupe logičkom podjelom uređaja unutar lokalne mreže na mrežne segmente umjesto da ih fizički dijeli. Za particioniranje VLAN-ova morate kupiti mrežne uređaje koji podržavaju VLAN funkcionalnost.
Svrha dijeljenja VLAN-ova:
VLAN se predlaže za rješavanje problema emitiranja i sigurnosti Etherneta, a emitirani i jednosmjerni promet unutar jednog VLAN-a neće biti proslijeđen drugim VLAN-ovima. Čak i ako dva računala u istom mrežnom segmentu nisu u istom VLAN-u, njihovi odgovarajući tokovi emitiranja neće biti proslijeđeni jedno drugome.
Dijeljenje VLAN-ova pomaže kontrolirati promet, smanjiti ulaganje u uređaj, pojednostaviti upravljanje mrežom i poboljšati sigurnost mreže. Zbog VLAN-ova koji izoliraju oluje emitiranja i komunikacije između različitih VLAN-ova, komunikacija između različitih VLAN-ova mora se oslanjati na usmjerivače ili troslojne preklopnike.
Metoda particioniranja VLAN-a:
Postoje četiri metode za particioniranje VLAN-ova, svaka sa svojim prednostima i nedostacima. Prilikom podjele VLAN-ova na mreže, potrebno je odabrati odgovarajući način particioniranja na temelju stvarnog stanja mreže.
1. VLAN na temelju podjele priključaka: Mnogi proizvođači mreža koriste priključke sklopke za podjelu članova VLAN-a. Kao što naziv sugerira, particioniranje VLAN-a temeljeno na portovima odnosi se na definiranje određenih portova preklopnika kao VLAN-a.
VLAN particioniranje temeljeno na portovima je najčešće korištena metoda za VLAN particioniranje. Prednosti dijeljenja VLAN-ova na temelju portova su jednostavne i jasne, a upravljanje je također vrlo praktično. Nedostatak je što je održavanje relativno glomazno.
2. VLAN podjela na temelju MAC adrese: Svaka mrežna kartica ima jedinstvenu fizičku adresu na globalnoj razini, a to je MAC adresa. Na temelju MAC adrese mrežne kartice, nekoliko računala može se podijeliti u isti VLAN.
Najveća prednost ove metode je da kada se korisnikova fizička lokacija pomiče, odnosno kada se prebacuje s jednog switcha na drugi switch, VLAN ne treba rekonfigurirati; Nedostatak je taj što prilikom inicijalizacije VLAN-a svi korisnici moraju konfigurirati, a teret operatera je relativno velik.
3. Podijelite VLAN-ove na temelju mrežnog sloja: Ova metoda dijeljenja VLAN-ova temelji se na adresi mrežnog sloja ili vrsti protokola svakog glavnog računala, a ne na usmjeravanju. Napomena: Ova metoda VLAN particioniranja prikladna je za mreže širokog područja i ne zahtijeva lokalne mreže.
4. VLAN klasifikacija na temelju IP multicast-a: IP multicast zapravo je definicija VLAN-a, što znači da je multicast grupa VLAN. Ova metoda particioniranja proširuje VLAN-ove na mreže širokog područja i nije prikladna za lokalne mreže, budući da razmjeri mreža poduzeća još nisu dosegnuli tako velike razmjere.
Očito je da sve VLAN tehnologije nisu u potpunosti prikladne za mrežnu upotrebu. Nakon što steknemo sveobuhvatno razumijevanje VLAN-ova, trebali bismo moći donijeti točnu prosudbu o tome je li VLAN particioniranje potrebno na temelju našeg mrežnog okruženja.
Odaberite odgovarajući način VLAN particioniranja
Mnogo tehničkog osoblja samo zna da VLAN particioniranje može poboljšati performanse mrežnog prijenosa, ali nije svjesno da će nerazuman način VLAN particioniranja smanjiti performanse mrežnog prijenosa. Zbog različitih okruženja različitih mreža, najprikladnija metoda particioniranja VLAN-a za njihovu upotrebu također je različita. U nastavku ćemo na primjerima razraditi koji je način particioniranja VLAN-a razumniji za poslovne mreže.
Na primjer, u korporativnoj mreži postoje 43 klijentska računala, od čega 35 stolnih računala i 8 prijenosnih računala. Mrežni promet nije prevelik. Zbog nekih osjetljivih podataka u odjelu financija koje obični zaposlenici ne žele vidjeti, u cilju poboljšanja sigurnosti mreže, uprava mreže odlučila je podijeliti mrežu na VLAN-ove kako bi izolirala komunikaciju između običnih zaposlenika i računala zaposlenika odjela financija.
Zahtjevi za prijavu: Iz gornjeg opisa može se vidjeti da poduzeće dijeli VLAN-ove radi poboljšanja sigurnosti, dok poboljšanje performansi mrežnog prijenosa nije glavna svrha. Zbog ograničenog broja klijenata u poduzeću, prijenosna računala imaju veliku mobilnost. U svakodnevnom radu menadžeri obično moraju premjestiti prijenosna računala u sobe za sastanke kako bi zadovoljili potrebe mobilnog rada. U ovom slučaju način VLAN particioniranja temeljen na portovima nije prikladan za poduzeće, a najprikladnija metoda VLAN particioniranja temelji se na MAC adresama.
Stoga je za poduzeća najprikladniji način particioniranja VLAN-a temeljen na particioniranju portova i particioniranju MAC adresa. Za poslovne mreže s malim brojem klijenata i čestom potrebom za mobilnim radom, dijeljenje VLAN-ova na temelju MAC adresa najbolji je način particioniranja. Za poslovne mreže s velikim brojem klijenata i bez potrebe za mobilnim uredom, VLAN-ovi se mogu podijeliti na temelju priključaka. Ukratko, odaberite odgovarajući način VLAN particioniranja na temelju mrežnih zahtjeva.
Zaključak:
Čini se da je dijeljenje VLAN-ova klišeizirana tema, ali u praktičnim primjenama malo je ljudi uspjelo dobro iskoristiti VLAN particioniranje kao alat za upravljanje. Što je još važnije, neke mreže ne zahtijevaju VLAN particioniranje, ali kao rezultat toga, tehničko osoblje dijeli VLAN-ove za njih, što rezultira smanjenom učinkovitosti mrežne komunikacije. Malo je poznato da razumno VLAN particioniranje može poboljšati učinkovitost mrežnog prijenosa, a kamoli smatrati VLAN particioniranje dobrim rješenjem za usporavanje mrežnih brzina.
CF FIBERLINKKomunikacijski proizvodi od optičkih vlakana s produljenim jamstvom od 36 mjeseci
Globalna 24-satna servisna linija: 86752-2586485
Želite saznati više o sigurnosnom znanju i brzo nas pratite: CF FIBERLINK!!!
Izjava: Dijeljenje visokokvalitetnog sadržaja sa svima je važno. Neki članci su preuzeti s interneta. Ako postoje bilo kakvi prekršaji, molimo da nas obavijestite i mi ćemo ih riješiti u najkraćem mogućem roku.
Vrijeme objave: 29. svibnja 2023