Quelles sont les méthodes pour diviser le VLAN ?

Les méthodes de division Vlan comprennent : 1. Division basée sur le port ; 2. Division basée sur l'adresse MAC ; 3. Division basée sur le protocole de couche réseau ; 4. Division basée sur la multidiffusion IP ; 6. Division basée sur la définition de l'utilisateur, division d'autorisation de non-utilisateur.

L'environnement d'exploitation de cet article : système Windows 7, ordinateur Dell G3.

Les méthodes de division VLAN sont :

1. VLAN basé sur la division de port

Il s'agit de la méthode de division VLAN la plus couramment utilisée, et son application est C'est également le plus répandu et le plus efficace. Actuellement, la plupart des commutateurs de protocole VLAN proposent cette méthode de configuration VLAN. Cette méthode de division du VLAN est basée sur les ports de commutation du commutateur Ethernet. Elle divise les ports physiques du commutateur VLAN et les ports PVC (circuit virtuel permanent) à l'intérieur du commutateur VLAN en plusieurs groupes, et chaque groupe forme un réseau virtuel. équivalent à un commutateur VLAN indépendant.

Lorsque différents services doivent se rendre visite, ils peuvent être transmis via des routeurs et combinés avec un filtrage de port basé sur les adresses MAC. Définissez une adresse MAC passable définie sur le port correspondant du commutateur, du commutateur de routage ou du routeur le plus proche du site sur le chemin d'accès au site. Cela empêche les intrus illégaux de voler des adresses IP de l’intérieur et de s’introduire depuis d’autres points accessibles.

Nous pouvons voir à partir de cette méthode de division elle-même que l'avantage de cette méthode de division est qu'il est très simple de définir les membres du VLAN, à condition que tous les ports soient définis comme des groupes VLAN correspondants. Convient à tout réseau de taille. Son inconvénient est que si un utilisateur quitte le port d'origine et arrive sur un certain port d'un nouveau commutateur, il doit être redéfini.

2. Division VLAN basée sur l'adresse MAC

Cette méthode de division du VLAN est basée sur l'adresse MAC de chaque hôte, c'est-à-dire que chaque hôte avec une adresse MAC est configuré avec quel groupe il appartient à , le mécanisme qu'il implémente est que chaque carte réseau correspond à une adresse MAC unique et que le commutateur VLAN suit l'adresse appartenant au VLAN MAC. Ce type de VLAN permet aux utilisateurs du réseau de conserver automatiquement leur adhésion au VLAN lorsqu'ils se déplacent d'un emplacement physique à un autre.

Ce mécanisme de division montre que le plus grand avantage de cette méthode de division VLAN est que lorsque l'emplacement physique de l'utilisateur se déplace, c'est-à-dire lors du passage d'un commutateur à un autre commutateur, le VLAN n'a pas besoin de être reconfiguré, car il est basé sur l'utilisateur et non sur le port du commutateur. L'inconvénient de cette méthode est que tous les utilisateurs doivent être configurés lors de l'initialisation. S'il y a des centaines, voire des milliers d'utilisateurs, la configuration est très fastidieuse, cette méthode de division convient donc généralement aux petits réseaux locaux. De plus, cette méthode de division entraîne également une réduction de l'efficacité du commutateur, car il peut y avoir de nombreux membres du groupe VLAN sur chaque port du commutateur et les adresses MAC de nombreux utilisateurs sont stockées, ce qui rend difficile l'interrogation. De plus, pour les utilisateurs qui utilisent des ordinateurs portables, leurs cartes réseau peuvent être changées fréquemment, le VLAN doit donc être configuré fréquemment.

3. Classification des VLAN basée sur les protocoles de couche réseau

Les VLAN sont divisés selon les protocoles de couche réseau et peuvent être divisés en réseaux IP, IPX, DECnet, AppleTalk, Banyan et autres réseaux VLAN. Ce VLAN composé selon des protocoles de couche réseau permet au domaine de diffusion de s'étendre sur plusieurs commutateurs VLAN. Ceci est très intéressant pour les administrateurs réseau qui souhaitent organiser les utilisateurs pour des applications et des services spécifiques. De plus, les utilisateurs peuvent se déplacer librement au sein du réseau mais leur appartenance au VLAN reste inchangée.

L'avantage de cette méthode est que lorsque l'emplacement physique de l'utilisateur change, il n'est pas nécessaire de reconfigurer le VLAN auquel il appartient, et les VLAN peuvent être divisés selon les types de protocoles, ce qui est très important pour les gestionnaires de réseau. De plus, cette méthode ne nécessite pas de balises de trame supplémentaires pour identifier les VLAN, ce qui peut réduire le trafic réseau. L'inconvénient de cette méthode est sa faible efficacité, car la vérification de l'adresse de la couche réseau de chaque paquet de données nécessite du temps de traitement (par rapport aux deux méthodes précédentes, les puces de commutation générales peuvent vérifier automatiquement la trame Ethernet des paquets de données sur le réseau). permettre à la puce de vérifier l'en-tête de la trame IP nécessite une technologie plus avancée et prend plus de temps. Bien entendu, cela est lié aux méthodes de mise en œuvre de chaque constructeur.

4. Diviser les VLAN en fonction de la multidiffusion IP

La multidiffusion IP est en fait une définition du VLAN, c'est-à-dire qu'un groupe de multidiffusion IP est considéré comme un VLAN. Cette méthode de division étend le VLAN au WAN, cette méthode a donc une plus grande flexibilité et est facile à étendre via des routeurs. Elle convient principalement aux utilisateurs de LAN qui ne se trouvent pas dans la même plage géographique pour former un VLAN. Elle ne convient pas au LAN. . Ce n'est pas efficace.

5. Division des VLAN par politique

Les VLAN basés sur la politique peuvent mettre en œuvre diverses méthodes d'allocation, notamment les ports de commutateur VLAN, les adresses MAC, les adresses IP, les protocoles de couche réseau, etc. Les gestionnaires de réseau peuvent décider quel type de VLAN choisir en fonction de leur propre mode de gestion et des besoins de leur unité.

6. Diviser le VLAN en fonction de la définition de l'utilisateur et de l'autorisation du non-utilisateur

La division du VLAN en fonction de la définition de l'utilisateur et de l'autorisation du non-utilisateur signifie que pour s'adapter aux réseaux VLAN spéciaux, il est basé sur les besoins particuliers d'utilisateurs de réseau spécifiques. Il est nécessaire de définir et de concevoir un VLAN et permet aux utilisateurs d'un groupe non VLAN d'accéder au VLAN, mais ils doivent fournir le mot de passe de l'utilisateur et ne peuvent rejoindre un VLAN qu'après avoir été authentifiés par le VLAN. gestion.

Recommandations vidéo associées : Programmation PHP du débutant au compétent

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!