通信電纜 網絡設備 無線通信 云計算|大數據 顯示設備 存儲設備 網絡輔助設備 信號傳輸處理 多媒體設備 廣播系統 智慧城市管理系統 其它智慧基建產品
深圳光網視科技有限公司
深圳光網視科技有限公司
暫無信息 |
閱讀:607發布時間:2020-4-13
VLAN分配是交換機在劃分網絡的時候會常用到,這里面我們就以直接了解下,單獨對VLAN基本操作,方便我們日常處理交換機配置,本期我們從VLAN的作用來開始了解。
一、為什么要劃分VLAN
1、減少廣播風暴
VLAN大的好處是可以隔離沖突域和廣播域,試想,如果一個局域網內有上百臺主機,如果一旦產生廣播風暴,那么,這個網絡就會被*的癱瘓。
可以通過VLAN還劃分廣播域,這樣使得廣播被限制在每一個VLAN里面,而不會跨VLAN傳播。
不同VLAN之間的成員在沒有三層路由的前提下是不能互訪的,這也是一種安全的考慮。
2、網絡管理方便
另外一個好處就是管理靈活,當一個用戶需要切換到另外一個網絡時,只需要更改交換機的VLAN劃分即可,而不用換端口和連線。
二、VLAN的劃分方法
1. 基于端口劃分的VLAN
這是一常應用的一種VLAN劃分方法,應用也一為廣泛、一有效,目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據以太網交換機的交換端口來劃分的,它是將VLAN交換機上的物理端口和VLAN交換機內部的PVC(永一久虛電路)端口分成若干個組,每個組構成一個虛擬網,相當于一個獨立的VLAN交換機。
根據端口劃分VLAN是一常用的一種VLAN劃分方法。根據端口劃分VLAN優點是簡單明了,管理也非常方便,缺點是維護相對繁瑣。
2. 基于MAC地址劃分VLAN
這種劃分VLAN的方法是根據每個主機的MAC地址來劃分,即對每個MAC地址的主機都配置它屬于哪個組,它實現的機制就是每一塊網卡都對應唯1的MAC地址,VLAN交換機跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網絡用戶從一個物理位置移動到另一個物理位置時,自動保留其所屬VLAN的成員身份。
這種方式的大優點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,VLAN不用重新配置;缺點是某一VLAN初始化時,所有的用戶都必須進行配置,操作人員的負擔比較重。這種劃分方法通常適用于小型局域網
3. 基于網絡層協議劃分VLAN
VLAN按網絡層協議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網絡。這種按網絡層協議來組成的VLAN,可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務來組織用戶的網絡管理員來說是非常具有吸引力的。而且,用戶可以在網絡內部自由移動,但其VLAN成員身份仍然保留不變
這種方法的優點是用戶的物理位置改變了,不需要重新配置所屬的VLAN和附加的幀標簽來識別VLAN,這樣可以減少網絡的通信量;缺點是效率低。
4. 根據IP組播劃分VLAN
IP 組播實際上也是一種VLAN的定義,即認為一個IP組播組就是一個VLAN。這種劃分的方法將VLAN擴大到了廣域網,因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴展,主要適合于不在同一地理范圍的局域網用戶組成一個VLAN,不適合局域網,主要是效率不高。
5. 按策略劃分VLAN
基于策略組成的VLAN能實現多種分配方法,包括VLAN交換機端口、MAC地址、IP地址、網絡層協議等。網絡管理人員可根據自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN 。
6. 按用戶定義、非用戶*劃分VLAN
基于用戶定義、非用戶*來劃分VLAN,是指為了適應特別的VLAN網絡,根據具體的網絡用戶的特別要求來定義和設計VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼,在得到VLAN管理的認證后才可以加入一個VLAN。
三、怎樣的網絡需要劃分VLAN?
誠然,劃分VLAN可以減少廣播風暴的產生,提高網絡通訊效率,但網管也必須清楚一點,不合理的VLAN也會影響網絡的傳輸性能。為此,網管在制訂VLAN劃分網絡改造計劃之前,必須開清楚自己的網絡是否有必要劃分VLAN。判斷網絡是否需要劃分VLAN,必須以網絡運行的一些參數為依據。對劃分VLAN有參考價值的幾個網絡參數有:
1. 網絡流量
通常情況下,需要劃分VLAN的網絡是因為網絡流量比較大,為此,網絡流量成為是否劃分VLAN的一個重要網絡參數。
另外,在查看網絡流量時,一定要把病毒等非客觀因素的影響考慮在內,一旦網絡內的客戶機感染了蠕蟲類病毒,網絡流量也會變大。
2. 網絡規模
網絡規模與網絡流量大小是成正比的,網絡客戶端數量越多,網絡流量就會越大,網絡規模也成為是否需要劃分VLAN的一個網絡參數。
3. 安全需求:
劃分VLAN可以提高企業網絡的安全性,安全需求也是劃分VLAN的一個參考條件。不少企業對網絡的安全需求比較高,因為市場部和財務部的一些機密不想被普通員工瀏覽,這種情況下,企業必須劃分VLAN將企業的各個部門的數據進行加固。
四、選擇合適的VLAN劃分模式
很多網管只知道劃分VLAN可以提升網絡傳輸性能,并不知道一個不合理的VLAN劃分模式會降低網絡的傳輸性能。由于各企業網絡環境不同,一適合其使用的VLAN劃分方式也不同。下面,筆者結合實例詳細講一下企業網絡使用何種VLAN劃分模式更合理。
企業網絡環境:網絡中有43臺客戶機,其中35臺是臺式機,8臺筆記本。網絡流量并不是太大,由于財務部有一些敏感數據不想讓普通員工看到,為了提高網絡的安全性,網管決定對該網絡劃分VLAN,隔斷普通員工與財務部員工PC的通訊。
企業應用需求:從上文敘述可知,該企業劃分VLAN是為了提高安全性,提升網絡傳輸性能并非主要目的。由于該企業的客戶機數量不多,筆記本有很強的移動性,日常辦公中,管理人員通常需要將筆記本移動到會議室,滿足移動辦公的需要。這種情況下,根據端口劃分VLAN的模式并不適合該企業,合適的劃分VLAN方式是根據MAC地址劃分。
對于企業而言,一適合的VLAN劃分模式是根據端口劃分VLAN和根據MAC地址劃分VLAN兩種模式。對于客戶機數量不大,而且又經常需要移動辦公的企業網絡來說,根據MAC地址劃分VLAN是一種一佳的劃分模式。對于客戶機數量眾多,而且無需移動辦公的企業網絡來說,可以根據端口劃分VLAN。總之,根據網絡需求選擇一種合適的VLAN劃分模式。
結束語:
劃分VLAN似乎是一個老生常談的話題,可在實際應用中卻罕有人能夠將劃分VLAN這個管理手段用好。更重要的是,有些企業的網絡不需要劃分VLAN,結果網管卻為其劃分了VLAN,導致網絡通訊效率降低,殊不知,合理的劃分VLAN才能提高網絡傳輸效率,更不要把劃分VLAN當成解決網速慢的良方。
針對各種復雜網絡業務的需求,有效保障和提升網絡性能,光網視的網管系列交換機的設計,均具有豐富的VLAN功能配置(如基于端口的VLAN,基于IP的VLAN,基于MAC地址的VLAN,基于協議的VLAN,Q-in-Q VLAN等),可滿足絕大部分網絡傳輸場景的應用。同時提供到位的技術一支持服務,以確保機器正常投入使用。詳情請瀏覽官一網產品資料或對應的區域負責人。
關于ONV·光網視
深圳市光網視科技有限公司(ONV),成立于2003年,簡稱光網視,立意為“光纖、網絡、視頻”,總部設立于深圳市福田區車公廟泰然大廈,是國內專業的PoE交換機、工業智能交換機制造商與安防智能物聯網解決方案提供商。近年來研發的工業PoE交換機、萬兆PoE交換機、球機PoE交換機、視頻傳輸匯聚/核心交換機、三層網管PoE交換機、工業安防交換機、交換機智能管理平臺NMS,安防智能物聯網管理平臺等產品榮獲了榮耀安防產品突破獎、安防奧斯卡創新產品金獎、安防創業風云企業、平安城市推薦品牌、安防產品創新獎、安防傳輸民族創新品牌等殊榮。產品遠銷五大洲120多個國家,全國分銷商與代理商380多個,自建辦事處6個,提供布遍的分銷網絡,實力雄厚,輻射,乃是廣大客戶真誠合作、實現共贏的首一選!
智慧城市網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼