VLAN是英文虚拟局域网的缩写,也称虚拟局域网。它是一种新兴技术,使用逻辑创建虚拟工作组,而不是将局域网中的设备物理划分为网段。要拆分VLAN,您必须购买支持VLAN功能的网络设备。
一、VLAN的定义:完全了解近距离的VLAN
VLAN是英文虚拟局域网的缩写,也称虚拟局域网。它是一种新兴技术,使用逻辑创建虚拟工作组,而不是将局域网中的设备物理划分为网段。要拆分VLAN,您必须购买支持VLAN功能的网络设备。
二、划分VLAN功能:划分VLAN网络
提出VLAN以解决传输问题和以太网安全性。 VLAN内的广播和单播流量不会转发到其他VLAN。即使同一网段中的两台计算机不在同一VLAN中,它们各自的传输也不会相互转发。 VLAN划分有助于控制流量。、减少了对设备的投资。、简化了网络管理。、提高了网络安全性。由于VLAN隔离广播风暴并隔离不同VLAN之间的流量,因此不同VLAN之间的通信必须依赖于路由器或第3层交换机。
三、 VLAN拆分方法:
划分VLAN的方法有四种,每种方式都有自己的长度。将VLAN划分为网络时,必须根据实际网络情况选择合适的分区方法。
1、根据VLAN端口划分:许多网络提供商使用交换机端口划分VLAN的成员。顾名思义,基于端口的VLAN将交换机的某些端口定义为单个VLAN。第一代VLAN技术仅支持同一交换机的多个端口上的VLAN。第二代VLAN技术允许将VLAN划分为多个交换机的多个端口。不同交换机上的多个端口可以组成相同的VLAN。图2
划分基于端口的VLAN
根据端口划分VLAN的优点是简单直接,管理也很方便。缺点是维护相对麻烦。但是,基于端口的VLAN划分是使用最广泛的VLAN划分方法。
2、基于MAC地址的VLAN划分:世界上每个NIC都有一个唯一的物理地址,即MAC地址,根据卡的MAC地址可以划分为同一VLAN内的几台计算机。这种方法的最大优点是,当移动用户的物理位置,即从一个交换机切换到另一个交换机,而无需重新配置VLAN时,初始化VLAN缺点,所有用户必须配置为比较负载网络繁重
网络层分为3个、 VLAN:该方法基于VLAN网络划分层或协议类型,针对每个主机(如果是多协议)划分,根据路由而不是划分。注意:此VLAN划分适用于广域网,不适用于局域网。
四、根据IP组播划分VLAN:IP组播实际上是VLAN定义,即组播组被视为VLAN。这种划分方法将VLAN扩展到WAN,不适用于LAN,因为公司网络规模尚未达到如此大的规模。
显然,所有VLAN技术都不完全适合企业网络。在完全了解VLAN之后,网络管理系统必须能够根据它们所处的网络环境对是否拆分VLAN做出准确的判断。
网络应该如何划分为VLAN?
确切地说,VLAN的划分可以减少传输风暴的产生并提高网络通信的效率。但是,网络管理也必须明确。不合理的VLAN也会影响网络传输的性能。为此,网络管理必须首先阐明在制定VLAN划分的网络转换计划之前是否需要网络来拆分VLAN。要确定网络是否需要划分为VLAN,必须基于网络操作的某些参数。有几个用于划分VLAN的参考值的网络参数是:
1、网络流量:通常,由于网络流量比较大,因此有必要拆分VLAN网络,因此网络流量已经成为划分VLAN的重要网络参数。如果公司网络的传输性能非常低,您可以使用Sniffer和其他软件来检查网络流量,尤其是广播流量。如果网络流量非常大,则必须将网络划分为VLAN,否则无需拆分VLAN。图三
2、网络流量表
另外,在查看网络流量时,要考虑非客观因素的影响,比如病毒必须要考虑到,一旦网络中的客户端感染了蠕虫病毒,流量就会增加。网络。2、网络规模:网络规模与网络流量的大小成正比。客户端的网络上的数字越大,更大的网络流量和网络将成为网络参数的大小应分为VLAN。经验丰富的网络管理可以根据公司网络的规模估算网络流量。该公司的互联网应用程序只不过是浏览商业应用程序(如网页)的、的电子邮件。正常运行期间每台机器的流量仅约为300 Kbps,因此您可以估算网络的总流量。根据经验,没有必要少于100个客户划分为企业网络的VLAN,因为网络流量不是太大,和VLAN的划分只能减少网络传输的效率。
3、安全要求:VLAN的划分可以提高业务网络的安全性。安全要求也是VLAN的参考条件。许多公司对网络有更高的安全要求,因为营销部门和财务部门的一些秘密不希望普通员工进行检查。在这种情况下,公司必须划分VLAN以加强公司各部门的数据。
通过量化网络的三个参数,您可以确定您的网吧是否需要拆分VLAN。划分VLAN时,也有某些技术。良好的VLAN分裂模式将提高网络的传输质量。
五、选择合适的VLAN分割模式
许多网络管理员只知道拆分VLAN可以提高网络传输的性能。不知道不合理的VLAN分裂模式是否会降低网络的传输性能。由于公司的网络环境不同,最适合其使用的VLAN也是分开的。接下来,作者结合实例详细说明了业务网络使用哪种类型的VLAN分割模式更为合理。
企业网络环境:网络中有43个客户端,其中35个是台式机,8个是笔记本电脑。网络流量不是太大。由于财务部门具有不希望普通员工期待提高网络安全的一些机密数据,网络管理员决定将网络上的VLAN并阻止普通工人和员工之间的沟通来自财务部门。
业务网络拓扑
业务应用程序要求:正如您在前面的描述中所看到的,公司划分VLAN以提高安全性并提高网络传输性能不是主要目标。由于该公司的客户数量很少,笔记本电脑的移动性很高。在日常办公室,管理人员通常需要将笔记本电脑移到会议室以满足移动办公室的需求。在这种情况下,根据端口划分VLAN的模式不适合公司,最合适的VLAN划分模式基于MAC地址。对于公司而言,最合适的VLAN拆分模式是根据端口拆分VLAN,并根据MAC地址划分VLAN。对于具有少量客户端且通常需要移动工作的企业网络,VLAN是基于MAC地址的最佳分区模式。对于具有大量客户端且没有移动工作的企业网络,可以根据端口划分VLAN。总之,请根据网络要求选择合适的VLAN拆分模式。
结束语:VLAN拆分似乎是一个常见问题,但在实践中,很少有人可以使用VLAN管理作为管理工具。更重要的是,一些公司不需要将VLAN拆分为网络。结果,网络管理为它们划分了VLAN,导致网络的通信效率降低。但是,合理的VLAN拆分可以提高网络的传输效率,并且不会将VLAN拆分视为解决方案的速度。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
