Um amigo mencionou como particionar vlans, mas na verdade, particionar vlans é essencial em aplicações de tecnologia de rede. Muitas redes exigem particionamento de vlan. Hoje, vamos aprender juntos sobre esse aspecto.
Definição de VLAN:
VLAN é a abreviatura de Virtual Local Area Network em inglês, também conhecida como rede local virtual. É uma tecnologia que realiza grupos de trabalho virtuais dividindo logicamente os dispositivos dentro da rede local em segmentos de rede, em vez de dividi-los fisicamente. Para particionar VLANs, você deve adquirir dispositivos de rede que suportem a funcionalidade VLAN.
O objetivo de dividir VLANs:
A VLAN é proposta para resolver os problemas de transmissão e segurança da Ethernet, e o tráfego de transmissão e unicast dentro de uma VLAN não será encaminhado para outras VLANs. Mesmo que dois computadores no mesmo segmento de rede não estejam na mesma VLAN, seus respectivos fluxos de transmissão não serão encaminhados entre si.
A divisão de VLANs ajuda a controlar o tráfego, reduzir o investimento em dispositivos, simplificar o gerenciamento da rede e melhorar a segurança da rede. Devido às VLANs isolarem tempestades de transmissão e comunicação entre diferentes VLANs, a comunicação entre diferentes VLANs deve depender de roteadores ou switches de três camadas.
Método de particionamento VLAN:
Existem quatro métodos para particionar VLANs, cada um com suas próprias vantagens e desvantagens. Ao dividir VLANs em redes, é necessário escolher um método de particionamento adequado com base na situação real da rede.
1. VLAN baseada na divisão de portas: Muitos fabricantes de redes usam portas de switch para dividir os membros da VLAN. Como o nome sugere, o particionamento de VLAN baseado em porta refere-se à definição de certas portas de um switch como uma VLAN.
O particionamento de VLAN baseado em portas é o método mais comumente usado para particionamento de VLAN. As vantagens de dividir VLANs com base em portas são simples e claras, e o gerenciamento também é muito conveniente. A desvantagem é que a manutenção é relativamente complicada.
2. Divisão de VLAN baseada no endereço MAC: Cada placa de rede possui um endereço físico exclusivo globalmente, que é o endereço MAC. Com base no endereço MAC da placa de rede, vários computadores podem ser divididos na mesma VLAN.
A maior vantagem desse método é que quando a localização física do usuário muda, ou seja, ao mudar de um switch para outro, a VLAN não precisa ser reconfigurada; A desvantagem é que, ao inicializar uma VLAN, todos os usuários devem configurá-la e a carga sobre os operadores é relativamente pesada.
3. Divida VLANs com base na camada de rede: Este método de divisão de VLANs é baseado no endereço da camada de rede ou no tipo de protocolo de cada host, em vez de no roteamento. Nota: Este método de particionamento de VLAN é adequado para redes de longa distância e não requer redes locais.
4. Classificação de VLAN baseada em multicast IP: IP multicast é na verdade uma definição de VLAN, o que significa que um grupo multicast é uma VLAN. Este método de particionamento expande VLANs para redes de longa distância e não é adequado para redes locais, pois a escala das redes corporativas ainda não atingiu uma escala tão grande.
É óbvio que todas as tecnologias VLAN não são totalmente adequadas para uso em rede. Depois de obter uma compreensão abrangente das VLANs, deveremos ser capazes de fazer julgamentos precisos sobre se o particionamento de VLANs é necessário com base no nosso ambiente de rede.
Escolha o modo de particionamento VLAN apropriado
Muitos técnicos sabem apenas que o particionamento de VLAN pode melhorar o desempenho da transmissão da rede, mas não estão cientes de que um modo de particionamento de VLAN irracional reduzirá o desempenho da transmissão da rede. Devido aos diferentes ambientes de várias redes, o método de particionamento de VLAN mais adequado para seu uso também é diferente. Abaixo, iremos detalhar qual modo de particionamento de VLAN é mais razoável para redes corporativas usando exemplos.
Por exemplo, em uma rede corporativa, existem 43 computadores clientes, dos quais 35 são desktops e 8 são laptops. O tráfego de rede não é muito grande. Devido a alguns dados confidenciais no departamento financeiro que os funcionários comuns não querem ver, a fim de melhorar a segurança da rede, o gerenciamento da rede decidiu dividir a rede em VLANs para isolar a comunicação entre os funcionários comuns e os PCs dos funcionários do departamento financeiro.
Requisitos de aplicação: A partir da descrição acima, pode-se perceber que a empresa divide VLANs para melhorar a segurança, embora melhorar o desempenho da transmissão da rede não seja o objetivo principal. Devido ao número limitado de clientes na empresa, os laptops têm forte mobilidade. No trabalho diário, os gestores geralmente precisam levar os laptops para as salas de reunião para atender às necessidades do trabalho móvel. Nesse caso, o modo de particionamento de VLAN baseado em portas não é adequado para a empresa, e o método de particionamento de VLAN mais adequado é baseado em endereços MAC.
Portanto, para empresas, o modo de particionamento de VLAN mais adequado é baseado no particionamento de portas e no particionamento de endereços MAC. Para redes corporativas com um pequeno número de clientes e necessidade frequente de trabalho móvel, dividir VLANs com base em endereços MAC é o melhor modo de particionamento. Para redes empresariais com um grande número de clientes e sem necessidade de escritório móvel, as VLANs podem ser divididas com base nas portas. Em resumo, escolha um modo de particionamento de VLAN adequado com base nos requisitos da rede.
Conclusão:
Dividir VLANs parece ser um tópico clichê, mas em aplicações práticas, poucas pessoas conseguiram fazer bom uso do particionamento de VLAN como ferramenta de gerenciamento. Mais importante ainda, algumas redes não exigem particionamento de VLAN, mas, como resultado, o pessoal técnico divide as VLANs para elas, resultando na redução da eficiência da comunicação da rede. Pouco se sabe que o particionamento de VLAN razoável pode melhorar a eficiência da transmissão da rede, muito menos considerar o particionamento de VLAN como uma boa solução para diminuir a velocidade da rede.
CF FIBERLINKProdutos de comunicação de fibra óptica com garantia estendida de 36 meses
Linha direta de atendimento global 24 horas: 86752-2586485
Quer saber mais sobre conhecimentos de segurança e nos siga rapidamente: CF FIBERLINK!!!
Declaração: Compartilhar conteúdo de alta qualidade com todos é importante. Alguns artigos são provenientes da Internet. Se houver alguma infração, informe-nos e trataremos dela o mais rápido possível.
Horário da postagem: 29 de maio de 2023