Welche Methoden gibt es zum Teilen von VLAN?

VLAN-Aufteilungsmethoden umfassen: 1. VLAN-Aufteilung basierend auf Port; 2. VLAN-Aufteilung basierend auf MAC-Adresse; 4. VLAN-Aufteilung basierend auf IP-Multicast; 6. Teilen Sie das VLAN nach Benutzerdefinition und Nichtbenutzerberechtigung auf.

Die Betriebsumgebung dieses Tutorials: Windows 7-System, Dell G3-Computer.

1. Portbasierte VLAN-Aufteilung

Dies ist die am häufigsten verwendete VLAN-Aufteilungsmethode und derzeit bieten die meisten VLAN-Protokoll-Switches diese VLAN-Konfigurationsmethode. Diese Methode der VLAN-Aufteilung basiert auf den Switching-Ports des Ethernet-Switches. Sie unterteilt die physischen Ports am VLAN-Switch und die PVC-Ports (Permanent Virtual Circuit) innerhalb des VLAN-Switches in mehrere Gruppen, und jede Gruppe bildet ein virtuelles Netzwerk. entspricht einem unabhängigen VLAN-Switch.

Wenn verschiedene Abteilungen sich gegenseitig besuchen müssen, können diese über Router weitergeleitet und mit einer Portfilterung basierend auf MAC-Adressen kombiniert werden. Legen Sie eine passable MAC-Adresse fest, die auf dem entsprechenden Port des Switches, Routing-Switches oder Routers eingestellt ist, der dem Standort am nächsten auf dem Zugriffspfad zum Standort liegt. Dies verhindert, dass illegale Eindringlinge IP-Adressen von innen stehlen und von anderen zugänglichen Punkten aus eindringen.

Aus dieser Aufteilungsmethode selbst können wir ersehen, dass der Vorteil dieser Aufteilungsmethode darin besteht, dass es sehr einfach ist, VLAN-Mitglieder zu definieren, solange alle Ports als entsprechende VLAN-Gruppen definiert sind. Geeignet für Netzwerke jeder Größe. Der Nachteil besteht darin, dass, wenn ein Benutzer den ursprünglichen Port verlässt und an einem bestimmten Port eines neuen Switches ankommt, dieser neu definiert werden muss.

2. VLAN basierend auf der MAC-Adresse aufteilen

Diese Methode zur Aufteilung des VLAN basiert auf der MAC-Adresse jedes Hosts, d. h. jeder Host mit einer MAC-Adresse wird mit dem Mechanismus konfiguriert, zu dem er gehört implementiert ist Jede Netzwerkkarte entspricht einer eindeutigen MAC-Adresse, und der VLAN-Switch verfolgt die Adressen, die zum VLAN-MAC gehören. Dieser VLAN-Typ ermöglicht es Netzwerkbenutzern, ihre Mitgliedschaft im VLAN automatisch beizubehalten, wenn sie von einem physischen Standort zu einem anderen wechseln.

Aus diesem Aufteilungsmechanismus ist ersichtlich, dass der größte Vorteil dieser VLAN-Aufteilungsmethode darin besteht, dass das VLAN nicht neu konfiguriert werden muss, wenn sich der physische Standort des Benutzers ändert, d. h. wenn er von einem Switch zu einem anderen wechselt basiert auf dem Benutzer und nicht auf Switch-basierten Ports.

Der Nachteil dieser Methode besteht darin, dass bei der Initialisierung alle Benutzer konfiguriert werden müssen. Bei Hunderten oder sogar Tausenden von Benutzern ist die Konfiguration sehr ermüdend, sodass diese Aufteilungsmethode normalerweise für kleine LANs geeignet ist.

Und diese Aufteilungsmethode führt auch zu einer Verringerung der Ausführungseffizienz des Switches, da an jedem Switch-Port möglicherweise viele Mitglieder der VLAN-Gruppe vorhanden sind und die MAC-Adressen vieler Benutzer gespeichert sind, was ziemlich schwierig abzufragen ist. Darüber hinaus müssen Benutzer, die Laptop-Computer verwenden, ihre Netzwerkkarten häufig austauschen, sodass VLAN häufig konfiguriert werden muss.

3. Unterteilen Sie VLANs nach Netzwerkschichtprotokollen.

VLANs werden nach Netzwerkschichtprotokollen unterteilt und können in IP-, IPX-, DECnet-, AppleTalk-, Banyan- und andere VLAN-Netzwerke unterteilt werden. Dieses nach Netzwerkschichtprotokollen zusammengesetzte VLAN ermöglicht es der Broadcast-Domäne, mehrere VLAN-Switches zu umfassen. Dies ist sehr attraktiv für Netzwerkadministratoren, die Benutzer für bestimmte Anwendungen und Dienste organisieren möchten. Darüber hinaus können sich Benutzer frei im Netzwerk bewegen, ihre VLAN-Mitgliedschaft bleibt jedoch unverändert.

Der Vorteil dieser Methode besteht darin, dass bei einer Änderung des physischen Standorts des Benutzers das VLAN, zu dem er gehört, nicht neu konfiguriert werden muss und VLANs nach Protokolltypen unterteilt werden können, was auch für Netzwerkmanager sehr wichtig ist Die Methode erfordert keine zusätzlichen Frame-Tags zur Identifizierung von VLANs, wodurch der Netzwerkverkehr reduziert werden kann.

Der Nachteil dieser Methode ist die geringe Effizienz, da die Überprüfung der Netzwerkschichtadresse jedes Datenpakets Verarbeitungszeit erfordert (im Vergleich zu den beiden vorherigen Methoden können allgemeine Switch-Chips die Ethernet-Adresse von Datenpaketen im Netzwerk automatisch überprüfen). Damit der Chip jedoch den IP-Frame-Header überprüfen kann, ist eine höhere Technologie erforderlich und es ist zeitaufwändiger. Dies hängt natürlich mit den Implementierungsmethoden der einzelnen Hersteller zusammen.

4. Teilen Sie VLANs basierend auf IP-Multicast auf.

IP-Multicast ist eigentlich eine Definition von VLAN, das heißt, eine IP-Multicast-Gruppe ist ein VLAN. Diese Aufteilungsmethode erweitert das VLAN auf das WAN, sodass diese Methode eine größere Flexibilität bietet und durch Router leicht erweitert werden kann. Sie eignet sich hauptsächlich für LAN-Benutzer, die sich nicht im gleichen geografischen Bereich befinden LANs. Es ist nicht effizient.

5. VLANs nach Richtlinien aufteilen

Auf Richtlinien basierende VLANs können eine Vielzahl von Zuweisungsmethoden implementieren, darunter VLAN-Switch-Ports, MAC-Adressen, IP-Adressen, Netzwerkschichtprotokolle usw. Netzwerkmanager können basierend auf ihrem eigenen Verwaltungsmodus und den Anforderungen ihrer Einheit entscheiden, welchen VLAN-Typ sie wählen.

6. Teilen Sie das VLAN nach Benutzerdefinition und Nichtbenutzerberechtigung auf

Die Aufteilung von VLANs basierend auf Benutzerdefinitionen und Nichtbenutzerautorisierungen bedeutet, dass VLANs zur Anpassung an spezielle VLAN-Netzwerke gemäß den besonderen Anforderungen bestimmter Netzwerkbenutzer definiert und entworfen werden und Benutzer, die keine VLAN-Gruppen sind, auf VLANs zugreifen können, aber Benutzer Passwörter sind erforderlich. Sie können einem VLAN nur beitreten, nachdem Sie durch die VLAN-Verwaltung authentifiziert wurden.

Für mehr Computerwissen besuchen Sie bitte die FAQ-Kolumne!

Das obige ist der detaillierte Inhalt vonWelche Methoden gibt es zum Teilen von VLAN?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!