VLANの分割方法にはどのようなものがありますか?

Vlan の分割方法には、1. ポートによる分割、2. MAC アドレスによる分割、3. ネットワーク層プロトコルによる分割、4. IP マルチキャストによる分割、5. ポリシーによる分割、5. ポリシーによる分割、および 5. ポリシーによる分割があります。 6. ユーザー定義による区分、非ユーザー認可区分。

#この記事の動作環境: Windows 7 システム、Dell G3 コンピューター。

Vlan 分割方法は次のとおりです:

1. ポート分割に基づく VLAN

これは最も一般的に使用される VLAN 分割方法であり、アプリケーションは次のとおりです。また、これは最も広く普及しており、効果的であり、現在、ほとんどの VLAN プロトコル スイッチがこの VLAN 構成方法を提供しています。この VLAN の分割方法は、イーサネット スイッチのスイッチング ポートに基づいており、VLAN スイッチ上の物理ポートと VLAN スイッチ内の PVC (Permanent Virtual Circuit) ポートをいくつかのグループに分割し、各グループごとに仮想ネットワークを形成します。独立した VLAN スイッチに相当します。

異なる部門が相互に訪問する必要がある場合、ルーター経由で転送し、MAC アドレスに基づくポート フィルタリングと組み合わせることができます。サイトへのアクセスパス上のサイトに最も近いスイッチ、ルーティングスイッチ、ルーターの該当ポートに設定されている通過可能なMACアドレスを設定してください。これにより、不法侵入者が内部から IP アドレスを盗んだり、他のアクセス可能なポイントから侵入したりすることが防止されます。

この分割方法自体から、この分割方法の利点は、すべてのポートが対応する VLAN グループとして定義されている限り、VLAN メンバーの定義が非常に簡単であることがわかります。あらゆる規模のネットワークに適しています。欠点は、ユーザーが元のポートを離れて新しいスイッチの特定のポートに到着した場合、そのポートを再定義する必要があることです。

2. MAC アドレスに基づく VLAN 分割

この VLAN 分割方法は、各ホストの MAC アドレス、つまり、MAC アドレスを持つ各ホストがどのグループに構成されているかに基づいています。これが実装するメカニズムは、各ネットワーク カードが一意の MAC アドレスに対応し、VLAN スイッチが VLAN MAC に属するアドレスを追跡するというものです。このタイプの VLAN を使用すると、ネットワーク ユーザーは、ある物理的な場所から別の物理的な場所に移動しても、VLAN 内のメンバーシップを自動的に保持できます。

この分割メカニズムから、この VLAN 分割方法の最大の利点は、ユーザーの物理的な場所が移動するとき、つまり、あるスイッチから別のスイッチに変更するときに、VLAN を分割する必要がないことがわかります。スイッチ ポート ベースではなくユーザー ベースであるため、再構成する必要があります。この方法の欠点は、初期化時にすべてのユーザーを構成する必要があることですが、ユーザーが数百、さらには数千いる場合、構成は非常に面倒なので、この分割方法は通常、小規模な LAN に適しています。さらに、この分割方法はスイッチの効率の低下にもつながります。これは、各スイッチ ポートに VLAN グループのメンバーが多数存在する可能性があり、多数のユーザーの MAC アドレスが保存され、クエリが困難になるためです。さらに、ラップトップ コンピュータを使用するユーザーの場合、ネットワーク カードが頻繁に変更される可能性があるため、VLAN を頻繁に設定する必要があります。

3. ネットワーク層プロトコルに基づく VLAN の分割

VLAN はネットワーク層プロトコルに従って分割され、IP、IPX、DECnet、AppleTalk、Banyan およびその他の VLAN ネットワークに分割できます。ネットワーク層プロトコルで構成されるこの VLAN により、ブロードキャスト ドメインが複数の VLAN スイッチにまたがることが可能になります。これは、特定のアプリケーションやサービスに対してユーザーを整理したいネットワーク管理者にとって非常に魅力的です。さらに、ユーザーはネットワーク内を自由に移動できますが、VLAN メンバーシップは変更されません。

この方法の利点は、ユーザーの物理的な場所が変わったときに、そのユーザーが属する VLAN を再構成する必要がなく、プロトコルの種類に応じて VLAN を分割できることです。これはネットワーク管理者にとって非常に重要です。また、この方法では VLAN を識別するために追加のフレーム タグが必要ないため、ネットワーク トラフィックを削減できます。この方法の欠点は、各データ パケットのネットワーク層アドレスをチェックするのに処理時間がかかるため、効率が低いことです (前の 2 つの方法と比較して) 一般的なスイッチ チップは、ネットワーク上のデータ パケットのイーサネット フレームを自動的にチェックできます。チップに IP フレーム ヘッダーをチェックさせるには、より高度な技術が必要であり、時間がかかります。もちろん、これは各メーカーの実装方法にも関係します。

4. IP マルチキャストに基づいて VLAN を分割する

IP マルチキャストは実際には VLAN の定義であり、IP マルチキャスト グループは VLAN とみなされます。この分割方法は VLAN を WAN に拡張するため、柔軟性が高く、ルータを介した拡張が容易です。主に地理的範囲が異なる LAN ユーザーが VLAN を形成するのに適していますが、LAN には適していません. 効率的ではありません。

5. ポリシーに基づいて VLAN を分割する

ポリシーに基づいた VLAN では、VLAN スイッチ ポート、MAC アドレス、IP アドレス、ネットワーク層プロトコルなどのさまざまな割り当て方法を実装できます。ネットワーク管理者は、独自の管理モードとユニットのニーズに基づいて、どのタイプの VLAN を選択するかを決定できます。

6. ユーザー定義とユーザー以外の認可に基づいて VLAN を分割する

ユーザー定義とユーザー以外の認可に基づいて VLAN を分割するということは、特殊な VLAN ネットワークに適応するために、特定のネットワーク ユーザーの特別なニーズに対応します。VLAN を定義および設計する必要があり、非 VLAN グループ ユーザーが VLAN にアクセスできるようになりますが、ユーザー パスワードを提供する必要があり、VLAN によって認証された後にのみ VLAN に参加できます。管理。

関連ビデオの推奨事項: PHP プログラミングの入門から習熟まで

以上がVLANの分割方法にはどのようなものがありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。