Rumah >masalah biasa >apa itu vlan

apa itu vlan

青灯夜游
青灯夜游asal
2023-01-29 16:14:1048111semak imbas

Nama penuh VLAN ialah "LAN Maya", yang bermaksud "LAN maya" dalam bahasa Cina Ia adalah pembahagian logik pengguna rangkaian yang disambungkan ke port suis lapisan kedua Ia tidak dihadkan oleh lokasi fizikal pengguna rangkaian dan berdasarkan lokasi fizikal pengguna Pembahagian rangkaian diperlukan. VLAN boleh dikumpulkan berdasarkan lokasi pengguna rangkaian, peranan, jabatan, atau berdasarkan aplikasi dan protokol yang digunakan oleh pengguna rangkaian. LAN maya berasaskan suis boleh menyelesaikan masalah domain konflik, domain penyiaran dan lebar jalur untuk LAN.

apa itu vlan

Persekitaran pengendalian tutorial ini: sistem Windows 7, komputer Dell G3.

Apakah itu VLAN?

VLAN (Virtual LAN), diterjemahkan ke dalam bahasa Cina sebagai "Virtual LAN", ialah pembahagian logik pengguna rangkaian yang disambungkan ke port suis Lapisan 2 dan tidak tertakluk kepada kawalan rangkaian pengguna Pembahagian rangkaian berdasarkan keperluan pengguna berdasarkan kekangan lokasi fizikal. VLAN boleh dilaksanakan pada suis atau merentasi suis. VLAN boleh dikumpulkan berdasarkan lokasi pengguna rangkaian, peranan, jabatan, atau berdasarkan aplikasi dan protokol yang digunakan oleh pengguna rangkaian. LAN maya berasaskan suis boleh menyelesaikan masalah domain konflik, domain penyiaran dan lebar jalur untuk LAN.

Dalam Ethernet media kongsi tradisional dan Ethernet beralih, semua pengguna berada dalam domain penyiaran yang sama, yang akan menyebabkan prestasi rangkaian berkurangan dan membazirkan lebar jalur yang berharga dan kawalan ribut penyiaran dan keselamatan Rangkaian hanya boleh dilaksanakan; penghala lapisan 3.

VLAN adalah bersamaan dengan domain penyiaran lapisan kedua model rujukan OSI, yang boleh mengawal ribut penyiaran dalam VLAN Selepas membahagikan VLAN, disebabkan pengurangan domain penyiaran, perkadaran lebar jalur digunakan oleh paket siaran dalam rangkaian Sangat berkurangan, prestasi rangkaian telah meningkat dengan ketara. Penghantaran data antara VLAN yang berbeza direalisasikan melalui penghalaan lapisan ketiga (lapisan rangkaian Oleh itu, menggunakan teknologi VLAN dan menggabungkan peralatan pensuisan lapisan pautan data dan lapisan rangkaian boleh membina rangkaian yang selamat dan boleh dipercayai). Pentadbir rangkaian mengawal setiap port suis untuk mengawal akses pengguna rangkaian kepada sumber rangkaian Pada masa yang sama, gabungan pertukaran VLAN dan Layer 3 dan Layer 4 boleh memberikan langkah keselamatan yang lebih baik untuk rangkaian.

Selain itu, VLAN mempunyai ciri-ciri fleksibiliti dan skalabiliti, yang memudahkan penyelenggaraan dan pengurusan rangkaian ini adalah dua matlamat asas yang perlu dicapai oleh reka bentuk LAN moden dengan berkesan dalam Teknologi LAN meningkatkan kecekapan operasi rangkaian.

Kelebihan

  • Pencegahan ribut penyiaran

Hadkan siaran pada rangkaian dan bahagikan rangkaian kepada berbilang VLAN untuk mengurangkan bilangan peranti yang mengambil bahagian dalam ribut penyiaran. Pembahagian VLAN menghalang ribut penyiaran daripada merebak ke seluruh rangkaian. VLAN boleh menyediakan mekanisme untuk mewujudkan tembok api untuk mengelakkan penyiaran berlebihan pada rangkaian bertukar. Menggunakan VLAN, port suis atau pengguna boleh ditetapkan kepada kumpulan VLAN tertentu Kumpulan VLAN boleh berada dalam rangkaian pensuisan atau menjangkau berbilang suis Siaran dalam VLAN tidak akan dihantar di luar VLAN. Begitu juga, port bersebelahan tidak akan menerima siaran yang dihasilkan oleh VLAN lain. Ini boleh mengurangkan trafik siaran, melepaskan lebar jalur untuk aplikasi pengguna dan mengurangkan penjanaan siaran.

  • Keselamatan

Keselamatan LAN yang dipertingkatkan 'Kumpulan pengguna yang mengandungi data sensitif boleh diasingkan daripada seluruh rangkaian, sekali gus mengurangkan kemungkinan membocorkan maklumat sulit. Paket dalam VLAN yang berbeza diasingkan antara satu sama lain semasa penghantaran, iaitu, pengguna dalam satu VLAN tidak boleh berkomunikasi secara langsung dengan pengguna dalam VLAN lain Jika VLAN yang berbeza ingin berkomunikasi, mereka perlu melalui peralatan Layer 3 seperti penghala atau suis Layer 3. .

  • Pengurangan kos

Mengurangkan keperluan untuk naik taraf rangkaian yang mahal, menambah baik penggunaan lebar jalur sedia ada dan pautan naik lebih tinggi, dengan itu menjimatkan kos.

  • Peningkatan prestasi

Membahagikan rangkaian rata lapisan kedua kepada berbilang kumpulan kerja logik (domain penyiaran) boleh Mengurangkan trafik yang tidak perlu pada rangkaian anda dan meningkatkan prestasi.

  • Tingkatkan kecekapan kerja kakitangan

VLAN membawa kemudahan kepada pengurusan rangkaian kerana pengguna yang mempunyai keperluan rangkaian yang serupa akan berkongsi perkara yang sama VLAN.

  • Memudahkan pengurusan projek atau aplikasi

VLAN mengagregatkan pengguna dan peranti rangkaian untuk menyokong keperluan perniagaan atau keperluan geografi. Melalui pembahagian fungsi, pengurusan projek atau pengendalian aplikasi khas menjadi sangat mudah, seperti platform pembangunan e-pembelajaran yang boleh menguruskan guru dengan mudah. Di samping itu, adalah mudah untuk menentukan skop kesan peningkatan perkhidmatan rangkaian.

  • Meningkatkan fleksibiliti sambungan rangkaian

Dengan bantuan teknologi VLAN, lokasi yang berbeza, rangkaian yang berbeza dan pengguna yang berbeza boleh digabungkan untuk membentuk persekitaran rangkaian maya, yang semudah, fleksibel dan berkesan seperti menggunakan VLAN tempatan. VLAN boleh mengurangkan kos pengurusan untuk memindahkan atau menukar lokasi geografi stesen kerja Terutamanya selepas beberapa syarikat dengan perubahan keadaan perniagaan yang kerap menggunakan VLAN, bahagian kos pengurusan ini dikurangkan dengan banyak.

Bahagi berdasarkan

Bahagi VLAN mengikut port

Banyak pengeluar VLAN menggunakan port suis untuk membahagikan ahli VLAN. Port yang ditetapkan semuanya berada dalam domain penyiaran yang sama. Sebagai contoh, port 1, 2, 3, 4, dan 5 suis ditakrifkan sebagai rangkaian maya AAA, dan port 6, 7, dan 8 suis yang sama membentuk rangkaian maya BBB. Ini membolehkan komunikasi antara port dan membenarkan peningkatan rangkaian dikongsi. Walau bagaimanapun, model pembahagian ini mengehadkan rangkaian maya kepada satu suis.

Teknologi VLAN port generasi kedua membolehkan berbilang port berbeza merentas berbilang suis dibahagikan kepada VLAN Beberapa port pada suis berbeza boleh membentuk rangkaian maya yang sama.

Ahli rangkaian dibahagikan mengikut port suis, dan proses konfigurasi adalah mudah dan jelas. Oleh itu, dari sudut pandangan semasa, kaedah membahagikan VLAN berdasarkan port ini masih merupakan kaedah yang paling biasa digunakan.

Bahagikan VLAN dengan alamat MAC

Kaedah membahagikan VLAN ini adalah berdasarkan alamat MAC setiap hos, iaitu mengkonfigurasi hos untuk setiap alamat MAC kumpulan mana ia kepunyaan. Kelebihan terbesar kaedah membahagikan VLAN ini ialah apabila lokasi fizikal pengguna bergerak, iaitu apabila menukar dari satu suis ke suis yang lain, VLAN tidak perlu dikonfigurasikan semula Oleh itu, kaedah pembahagian ini berdasarkan alamat MAC boleh dianggap berdasarkan VLAN pengguna Kelemahan kaedah ini ialah semua pengguna mesti dikonfigurasikan semasa permulaan Jika terdapat ratusan atau bahkan ribuan pengguna, konfigurasi itu sangat memenatkan. Selain itu, kaedah pembahagian ini juga membawa kepada pengurangan kecekapan pelaksanaan suis, kerana mungkin terdapat ramai ahli kumpulan VLAN pada setiap port suis, jadi paket siaran tidak boleh dihadkan. Selain itu, bagi pengguna yang menggunakan komputer riba, kad rangkaian mereka mungkin kerap ditukar, jadi VLAN mesti dikonfigurasikan secara berterusan.

Dibahagikan dengan lapisan rangkaian

Kaedah membahagikan VLAN ini adalah berdasarkan alamat lapisan rangkaian bagi setiap hos atau jenis protokol (jika multi-protokol disokong), walaupun Kaedah pembahagian ini adalah berdasarkan alamat rangkaian, seperti alamat IP, tetapi ia bukan penghalaan dan tiada kaitan dengan penghalaan pada lapisan rangkaian.

Kelebihan kaedah ini ialah jika lokasi fizikal pengguna berubah, tidak perlu mengkonfigurasi semula VLAN yang dimilikinya, dan VLAN boleh dibahagikan mengikut jenis protokol, yang sangat penting untuk pengurus rangkaian . Selain itu, kaedah ini tidak memerlukan tag bingkai tambahan untuk mengenal pasti VLAN, yang boleh mengurangkan trafik rangkaian.

Kelemahan kaedah ini adalah kecekapan rendah, kerana menyemak alamat lapisan rangkaian bagi setiap paket data memerlukan masa pemprosesan (berbanding dengan dua kaedah sebelumnya, cip suis umum boleh menyemak alamat lapisan rangkaian secara automatik pengepala bingkai paket data, tetapi membenarkan cip menyemak pengepala bingkai IP memerlukan teknologi yang lebih tinggi dan lebih memakan masa. Sudah tentu, ini berkaitan dengan kaedah pelaksanaan setiap pengeluar.

Dibahagikan dengan IP multicast

IP multicast sebenarnya adalah definisi VLAN, iaitu kumpulan multicast dianggap sebagai VLAN Kaedah pembahagian VLAN ini dikembangkan ke WAN, jadi kaedah ini mempunyai fleksibiliti yang lebih besar dan mudah dikembangkan melalui penghala Sudah tentu, kaedah ini tidak sesuai untuk LAN, terutamanya kerana ia tidak cekap.

VLAN berasaskan peraturan

Juga dikenali sebagai VLAN berasaskan dasar. Ini adalah kaedah pembahagian VLAN yang paling fleksibel Ia mempunyai keupayaan konfigurasi automatik dan boleh menghubungkan pengguna yang berkaitan menjadi satu Ia dipanggil "rangkaian hubungan" dari segi pembahagian logik. Pentadbir rangkaian hanya perlu menentukan peraturan (atau atribut) untuk membahagikan VLAN dalam perisian pengurusan rangkaian Kemudian apabila tapak menyertai rangkaian, ia akan "dipersepsikan" dan dimasukkan secara automatik dalam VLAN yang betul. Pada masa yang sama, pergerakan dan perubahan pada tapak juga boleh dikenal pasti dan dijejaki secara automatik.

Menggunakan kaedah ini, keseluruhan rangkaian boleh dikembangkan dengan mudah melalui penghala. Sesetengah produk juga menyokong hos pada port yang dimiliki oleh VLAN yang berbeza, yang amat penting dalam persekitaran di mana suis dan hab kongsi wujud bersama. Apabila mengkonfigurasi VLAN secara automatik, perisian dalam suis secara automatik menyemak alamat sumber IP maklumat siaran yang memasuki port suis, dan kemudian perisian secara automatik memperuntukkan port kepada VLAN yang dipetakan daripada subnet IP.

Membahagikan berdasarkan definisi pengguna dan kebenaran bukan pengguna

Membahagikan VLAN berdasarkan definisi pengguna dan kebenaran bukan pengguna bermakna untuk menyesuaikan diri dengan rangkaian VLAN khas, mengikut rangkaian tertentu Tentukan dan reka bentuk VLAN mengikut keperluan khas pengguna, dan benarkan pengguna kumpulan bukan VLAN untuk mengakses VLAN, tetapi mereka perlu memberikan kata laluan pengguna dan boleh menyertai VLAN hanya selepas disahkan oleh pengurusan VLAN.

Antara kaedah membahagikan VLAN di atas, kaedah port VLAN berasaskan port diwujudkan pada lapisan fizikal; lapisan ketiga.

Untuk lebih banyak pengetahuan berkaitan, sila lawati ruangan Soalan Lazim!

Atas ialah kandungan terperinci apa itu vlan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:apa itu fpgaArtikel seterusnya:apa itu fpga