English
  • 1

Ի՞նչ է VLAN-ը: Ինչպե՞ս պետք է բաժանվեն VLAN-ները:

Ընկերներից մեկը նշեց, թե ինչպես բաժանել vlan-ները, բայց իրականում, vlan-ների բաժանումը կարևոր է ցանցային տեխնոլոգիաների հավելվածներում: Շատ ցանցեր պահանջում են vlan բաժանում: Այսօր եկեք միասին սովորենք այս ասպեկտը:
VLAN-ի սահմանում.
VLAN-ը անգլերեն լեզվով Virtual Local Area Network-ի հապավումն է, որը նաև հայտնի է որպես վիրտուալ տեղական ցանց: Դա տեխնոլոգիա է, որն իրականացնում է վիրտուալ աշխատանքային խմբեր՝ լոկալ ցանցի ներսում սարքերը տրամաբանորեն բաժանելով ցանցի հատվածների՝ դրանք ֆիզիկապես բաժանելու փոխարեն: VLAN-ները բաժանելու համար դուք պետք է ձեռք բերեք ցանցային սարքեր, որոնք աջակցում են VLAN ֆունկցիոնալությանը:
VLAN-ների բաժանման նպատակը.
VLAN-ն առաջարկվում է լուծելու հեռարձակման խնդիրները և Ethernet-ի անվտանգությունը, և մեկ VLAN-ի ներսում հեռարձակվող և միասնական տրաֆիկը չի փոխանցվի այլ VLAN-ներին: Նույնիսկ եթե ցանցի նույն հատվածի երկու համակարգիչները նույն VLAN-ում չեն, դրանց համապատասխան հեռարձակման հոսքերը չեն փոխանցվի միմյանց:
VLAN-ների բաժանումն օգնում է վերահսկել երթևեկությունը, նվազեցնել սարքի ներդրումները, պարզեցնել ցանցի կառավարումը և բարելավել ցանցի անվտանգությունը: Շնորհիվ VLAN-ների, որոնք մեկուսացնում են հեռարձակման փոթորիկները և տարբեր VLAN-ների միջև հաղորդակցությունը, տարբեր VLAN-ների միջև հաղորդակցությունը պետք է հիմնվի երթուղիչների կամ եռաշերտ անջատիչների վրա:
VLAN բաժանման մեթոդ.
VLAN-ների բաժանման չորս եղանակ կա, որոնցից յուրաքանչյուրն ունի իր առավելություններն ու թերությունները: VLAN-ները ցանցերի բաժանելիս անհրաժեշտ է ընտրել բաժանման հարմար մեթոդ՝ ելնելով ցանցի իրական իրավիճակից:
1. VLAN-ը հիմնված է նավահանգիստների բաժանման վրա. ցանցի շատ արտադրողներ օգտագործում են անջատիչ պորտեր՝ VLAN անդամներին բաժանելու համար: Ինչպես անունն է հուշում, նավահանգստի վրա հիմնված VLAN բաժանումը վերաբերում է անջատիչի որոշակի նավահանգիստների սահմանմանը որպես VLAN:

wps_doc_0

Նավահանգիստների վրա հիմնված VLAN միջնորմավորումը VLAN բաժանման ամենատարածված մեթոդն է: Նավահանգիստների վրա հիմնված VLAN-ների բաժանման առավելությունները պարզ և հստակ են, և կառավարումը նույնպես շատ հարմար է: Թերությունն այն է, որ սպասարկումը համեմատաբար դժվար է:
2. VLAN բաժին՝ հիմնված MAC հասցեի վրաՅուրաքանչյուր ցանցային քարտ ունի եզակի ֆիզիկական հասցե ամբողջ աշխարհում, որը MAC հասցեն է: Ցանցային քարտի MAC հասցեի հիման վրա մի քանի համակարգիչներ կարելի է բաժանել նույն VLAN-ի:
Այս մեթոդի ամենամեծ առավելությունն այն է, որ երբ օգտատիրոջ ֆիզիկական դիրքը տեղափոխվում է, այսինքն՝ մի անջատիչից մյուս անջատիչ անցնելիս, VLAN-ը վերակազմավորելու կարիք չունի. Թերությունն այն է, որ VLAN-ը սկզբնավորելիս բոլոր օգտվողները պետք է կազմաձևեն այն, և օպերատորների բեռը համեմատաբար մեծ է:
3. Բաժանել VLAN-ները՝ հիմնված ցանցային շերտի վրաVLAN-ների բաժանման այս մեթոդը հիմնված է ցանցի շերտի հասցեի կամ յուրաքանչյուր հոսթի արձանագրության տեսակի վրա, այլ ոչ թե երթուղային: Նշում. VLAN բաժանման այս մեթոդը հարմար է լայն ցանցերի համար և չի պահանջում լոկալ ցանցեր:
4. VLAN-ի դասակարգում՝ հիմնված IP multicast-ի վրաIP multicast-ը իրականում VLAN-ի սահմանումն է, ինչը նշանակում է, որ multicast խումբը VLAN է: Բաժանման այս մեթոդը ընդլայնում է VLAN-ները դեպի լայն ցանցեր և հարմար չէ լոկալ ցանցերի համար, քանի որ ձեռնարկությունների ցանցերի մասշտաբը դեռ չի հասել այդքան մեծ մասշտաբի։
Ակնհայտ է, որ բոլոր VLAN տեխնոլոգիաները լիովին հարմար չեն ցանցային օգտագործման համար: VLAN-ների մասին համապարփակ ըմբռնում ձեռք բերելուց հետո մենք պետք է կարողանանք ճշգրիտ դատողություններ անել այն մասին, թե արդյոք VLAN բաժանումն անհրաժեշտ է մեր ցանցային միջավայրի հիման վրա:
Ընտրեք համապատասխան VLAN բաժանման ռեժիմը
Շատ տեխնիկական անձնակազմ գիտի միայն, որ VLAN բաժանումը կարող է բարելավել ցանցի փոխանցման արդյունավետությունը, սակայն տեղյակ չեն, որ VLAN բաժանման անհիմն ռեժիմը կնվազեցնի ցանցի փոխանցման արդյունավետությունը: Տարբեր ցանցերի տարբեր միջավայրերի պատճառով, դրանց օգտագործման համար ամենահարմար VLAN բաժանման մեթոդը նույնպես տարբեր է: Ստորև մենք կմանրամասնենք, թե որ VLAN բաժանման ռեժիմն է ավելի խելամիտ ձեռնարկության ցանցերի համար՝ օգտագործելով օրինակներ:
Օրինակ, կորպորատիվ ցանցում կա 43 հաճախորդ համակարգիչ, որից 35-ը՝ աշխատասեղան, իսկ 8-ը՝ նոութբուք։ Ցանցի տրաֆիկը շատ մեծ չէ: Ֆինանսական բաժնի որոշ զգայուն տվյալների պատճառով, որոնք սովորական աշխատակիցները չեն ցանկանում տեսնել, ցանցի անվտանգությունը բարելավելու համար ցանցի ղեկավարությունը որոշել է ցանցը բաժանել VLAN-ների՝ սովորական աշխատակիցների և ֆինանսական բաժնի աշխատակիցների ԱՀ-ների միջև հաղորդակցությունը մեկուսացնելու համար:
Դիմումի պահանջներՎերոնշյալ նկարագրությունից երևում է, որ ձեռնարկությունը բաժանում է VLAN-ները՝ բարելավելու անվտանգությունը, մինչդեռ ցանցի փոխանցման արդյունավետության բարելավումը հիմնական նպատակը չէ: Ձեռնարկությունում հաճախորդների սահմանափակ քանակի պատճառով դյուրակիր համակարգիչներն ունեն ուժեղ շարժունակություն: Ամենօրյա աշխատանքում մենեջերները սովորաբար պետք է նոութբուքերը տեղափոխեն հանդիպումների սենյակներ՝ բջջային աշխատանքի կարիքները բավարարելու համար: Այս դեպքում նավահանգիստների վրա հիմնված VLAN բաժանման ռեժիմը հարմար չէ ձեռնարկության համար, իսկ VLAN բաժանման ամենահարմար մեթոդը հիմնված է MAC հասցեների վրա:

wps_doc_1

Այսպիսով, ձեռնարկությունների համար VLAN բաժանման ամենահարմար ռեժիմը հիմնված է նավահանգիստների բաժանման և MAC հասցեների բաժանման վրա: Փոքր թվով հաճախորդներ ունեցող և բջջային աշխատանքի հաճախակի կարիք ունեցող ձեռնարկությունների ցանցերի համար MAC հասցեների հիման վրա VLAN-ների բաժանումը բաժանման լավագույն ռեժիմն է: Մեծ թվով հաճախորդներ ունեցող և շարժական գրասենյակի կարիք չունեցող ձեռնարկությունների ցանցերի համար VLAN-ները կարելի է բաժանել ըստ նավահանգիստների: Ամփոփելով, ընտրեք համապատասխան VLAN բաժանման ռեժիմ՝ հիմնված ցանցի պահանջների վրա:
Եզրակացություն:
Թվում է, թե VLAN-ների բաժանումը կլիշե թեմա է, սակայն գործնական կիրառություններում քչերն են կարողացել լավ օգտագործել VLAN բաժանումը որպես կառավարման գործիք: Ավելի կարևոր է, որ որոշ ցանցեր չեն պահանջում VLAN բաժանում, բայց արդյունքում տեխնիկական անձնակազմը բաժանում է VLAN-ները նրանց համար, ինչը հանգեցնում է ցանցային հաղորդակցության արդյունավետության նվազմանը: Քիչ հայտնի է, որ խելամիտ VLAN բաժանումը կարող է բարելավել ցանցի փոխանցման արդյունավետությունը, էլ չենք խոսում VLAN բաժանման մասին որպես ցանցի դանդաղ արագության լավ լուծում:
CF FIBERLINKՕպտիկամանրաթելային կապի արտադրանք 36 ամիս երկարաձգված երաշխիքով
Համաշխարհային 24-ժամյա սպասարկման թեժ գիծ՝ 86752-2586485
Ցանկանում եք ավելին իմանալ անվտանգության գիտելիքների մասին և արագ հետևեք մեզ՝ CF FIBERLINK!!!

wps_doc_2

Հայտարարություն. բոլորի հետ բարձրորակ բովանդակությամբ կիսվելը կարևոր է: Որոշ հոդվածներ վերցված են ինտերնետից: Եթե ​​կան խախտումներ, խնդրում ենք տեղեկացնել մեզ, և մենք հնարավորինս շուտ կլուծենք դրանք:

Հրապարակման ժամանակը` մայիս-29-2023
Որոնման համար սեղմեք Enter կամ փակելու համար ESC