スイッチ VLAN 分割

私が経験した一般的なビデオ監視プロジェクトでは、監視ネットワークは基本的に独立しており、別個の配線と別個のスイッチング機器が使用されるため、VLAN が関与することはほとんどありません。最近、ホテルの監視プロジェクトに出会いました。オフィス、ワイヤレス、監視はすべて同じ物理ネットワーク内にありました。スイッチは VLAN を使用して異なるネットワーク セグメントを分割していました。そこで、VLAN を調査し、いくつかの結論を出しました。

通常、vlan の主な目的はネットワークの分離ではなく、ネットワークのパフォーマンスを向上させ、ネットワークのセキュリティを強化することであると誤解しています。

VLAN とは何ですか? (推奨される学習: PHP ビデオ チュートリアル )

vlan (仮想ローカル エリア ネットワーク) は仮想ローカル エリア ネットワークです。つまり、ネットワーク内のサイトはその場所に限定されません。物理的な場所: 必要に応じてさまざまな論理サブネットに柔軟に追加できるネットワーク テクノロジ。

スイッチド イーサネットに基づく仮想 LAN スイッチド イーサネットでは、VLAN テクノロジを使用して、スイッチによって接続された物理ネットワークを複数の論理サブネットに分割できます。つまり、VLAN 内のステーションによって送信されたブロードキャスト パケットは、同じ VLAN に属するステーションにのみ転送されます。 (ネットワーク パフォーマンスの向上)

スイッチド イーサネットでは、各サイトが異なる仮想 LAN に属することができます。仮想 LAN を構成するサイトは物理的な場所に限定されず、同じスイッチに接続することも、異なるスイッチに接続することもできます。仮想 LAN テクノロジーにより、ネットワーク トポロジは非常に柔軟になり、たとえば、異なるフロアまたは異なる部門のユーザーが、必要に応じて異なる仮想 LAN に参加できます。 (ネットワーク セキュリティの強化)

vlan の目的

ネットワーク パフォーマンスの向上: ネットワークが大規模な場合、ネットワーク上に大量のブロードキャスト情報が存在します。ネットワークのパフォーマンスが低下し、ブロードキャスト ストームが発生してネットワークの輻輳が発生する場合もあります。多数の仮想LANを分割することで、ブロードキャスト情報がVLANをまたがないため、ネットワーク全体でのブロードキャストパケットの伝送量を削減でき、各仮想ネットワークの範囲内にブロードキャストを限定できるため、ブロードキャストドメインが削減され、ネットワーク伝送効率が向上します。ネットワークパフォーマンスの向上。

セキュリティの強化: 仮想ネットワークは直接通信できませんが、ルーター経由で転送する必要があるため、高度なセキュリティ制御が可能になり、ネットワーク セキュリティが強化されます。

VLAN の分割方法

ポートに基づいて。

MAC アドレスに基づいています。

IP アドレスに基づきます。

マルチキャストに基づいています (WAN で使用され、LAN では使用されません)。

一定のルールに基づいて。

最も一般的に使用される分割方法は、ポートと IP アドレスを組み合わせて VLAN を分割することです。特定のポートが VLAN であり、その VLAN に対して IP アドレスが構成されます。その後、VLAN 内のコンピュータはこのアドレスを次のように使用します。ゲートウェイ、他の VLAN をこの VLAN と同じサブネット内に置くことはできません。

PHP 関連の技術記事をさらに詳しく知りたい場合は、PHP グラフィック チュートリアル 列にアクセスして学習してください。

以上がスイッチ VLAN 分割の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。