1、VLAN定义: 对VLAN有深入全面的了解
VLAN是英语虚拟局域网的缩写,也称为虚拟局域网。服务器是一种新兴技术,通过将局域网中的设备逻辑地划分为网段而不是物理地实现虚拟工作组。要划分VLAN,您必须购买支持VLAN功能的网络设备。
2、VLAN划分的作用: VLAN划分网络
为了解决以太网的广播问题和安全性,提出了VLAN。一个VLAN内的广播和单播流量不会转发到其他VLAN。即使同一网段中的两台计算机不在同一VLAN中,它们各自的广播流也不会相互转发。VLAN部门有助于控制流量,减少设备投资,简化网络管理,提高网络安全性。由于vlan隔离了广播风暴和不同vlan之间的通信,因此不同vlan之间的通信必须通过路由器或第3层交换机来实现。
3. VLAN划分方法:
有四种方法来划分vlan,每种方法都有自己的长度。为网络划分VLAN时,必须根据网络的实际情况选择适当的划分方法。
(1). VLAN按端口划分
许多网络供应商使用交换机的端口来划分VLAN成员。顾名思义,基于端口的VLAN划分将交换机的某些端口定义为VLAN。第一代VLAN技术仅支持跨同一交换机的多个端口进行VLAN划分。第二代VLAN技术允许在多个交换机的多个不同端口之间进行VLAN划分,不同交换机上的多个端口可以形成相同的VLAN。
基于端口的VLAN划分具有简单、清晰和方便管理的优点。缺点是维护相对繁琐。然而,基于端口的VLAN划分是最常用的VLAN划分方法。
(2).根据MAC地址划分VLAN
每个Nic在世界上都有一个唯一的物理地址,即MAC地址,根据NIC的MAC地址,可以将多台计算机分为同一VLAN。这种方法的最大优点是,当用户的物理位置移动时,也就是说,当从一台交换机切换到另一台交换机时,不需要重新配置VLAN; 缺点是初始化VLAN时,所有用户都必须对其进行配置,并且网络管理的负担相对较重。
(3).基于网络层的VLAN划分
这种VLAN划分方法是基于每个主机的网络层地址或协议类型 (如果支持多协议),而不是路由划分。注意: 此VLAN划分方法适用于Wan和蓝。
(4).根据IP多播划分VLAN
IP多播实际上是VLAN定义,即多播组是VLAN。这种划分方法将VLAN扩展到Wan,由于企业网络的规模尚未达到如此大的规模,因此不适用于LAN。
显然,所有的VLAN技术并不完全适合企业网络。在全面了解VLAN之后,网络管理应该能够根据自己的网络环境对是否划分VLAN做出准确的判断。
4.什么样的网络需要划分为虚拟局域网?
诚然,VLAN划分可以减少广播风暴的产生,提高网络通信效率,但网络管理也必须明确,不合理的VLAN也会影响网络的传输性能。因此,在制定VLAN划分网络转换计划之前,网络管理必须确保是否有必要将VLAN划分为自己的网络。要确定网络是否需要划分为vlan,必须基于网络操作的一些参数。对VLAN划分具有参考价值的几个网络参数是:
(1).网络流量
通常,需要划分为vlan的网络是由于网络流量大。因此,网络流量成为是否划分vlan的重要网络参数。如果企业网络的传输性能很差,您可以使用嗅探器等软件来检查网络流量,尤其是广播流量。如果网络流量很大,则必须将网络划分为vlan。否则,不需要划分VLAN。
此外,在查看网络流量时,我们必须考虑病毒等非客观因素的影响。一旦网络中的客户端感染了蠕虫,网络流量也会增加。
(2).网络大小
网络大小与网络流量大小成正比。网络客户端的数量越大,网络流量就越大。网络大小也成为是否需要进行VLAN划分的网络参数。经验丰富的网络管理可以根据企业的网络规模估算网络流量。企业的互联网应用无非是电子邮件和网页浏览。对于业务应用,每台机器正常工作时的流量仅为500Kbps左右,可以估算出网络总流量。根据经验,客户端少于100个的企业网络不需要划分为虚拟局域网,因为整个网络流量不会太大,划分虚拟局域网只会降低网络传输效率。
(3).安全要求
VLAN划分可以提高企业网络的安全性。安全要求也是VLAN划分的参考条件。许多企业对网络安全的要求相对较高,因为市场部和财务部的一些秘密不想被普通员工浏览。在这种情况下,企业必须划分vlan以加强企业每个部门的数据。
量化网络的三个参数可以确定您的网吧是否需要划分为vlan。划分虚拟局域网时,也有一些技巧。良好的VLAN划分模式将提高网络的传输质量。
(4).选择适当的VLAN划分模式
许多网络管理员只知道VLAN划分可以提高网络传输性能,而不知道不合理的VLAN划分模式会降低网络传输性能。由于不同企业的网络环境不同,最合适的VLAN划分方法也不同。在下面的示例中,我将详细描述哪种VLAN划分模式对于企业网络更合理。
企业网络环境: 网络中有50个客户端,其中40个是台式机和10台笔记本电脑。网络流量不太大。由于财务部门有一些不希望普通员工看到的敏感数据,为了提高网络安全性,网络管理决定将网络分为vlan,切断普通员工与财务部员工PC之间的沟通。
企业应用要求
如上所述,企业划分vlan以提高安全性和提高网络传输性能不是主要目的。由于该企业客户数量少,笔记本电脑具有很强的移动性。在日常办公室工作中,管理人员通常需要将笔记本移动到会议室,以满足移动办公室的需要。在这种情况下,基于端口的VLAN划分模式不适用于企业。最合适的VLAN划分方法是基于MAC地址。
对于企业来说,最合适的VLAN划分模式是基于端口的VLAN划分和基于MAC地址的VLAN划分。MAC表示,对于拥有少量客户端且通常需要移动办公的企业网络地址划分VLAN是最好的划分模式。对于具有大量客户端且不需要移动办公的企业网络,可以根据端口划分VLAN。简而言之,根据网络要求选择合适的VLAN划分模式。
结论
VLAN划分似乎是一个常见的话题,但在实际应用中很少有人可以使用VLAN划分作为管理方法。更重要的是,一些企业的网络不需要划分为虚拟局域网。结果,网络管理为它们划分了vlan,这导致了网络通信效率的降低。然而,合理的VLAN划分可以提高网络传输效率,更不用说VLAN划分作为降低网络速度的好解决方案。
Coo云 - 基于24小时不关机的云端技术,超高性价比固定IP挂机宝,云主机,VPS服务器,云电脑,挂QQ,YY,微信,机器人等软件在线,永久免费提供远程连接工具,安卓ios苹果手机电脑均可使用!客服QQ:751200202。
