Vlan-Aufteilungsmethoden umfassen: 1. Aufteilung basierend auf der MAC-Adresse; 3. Aufteilung basierend auf dem Netzwerkschichtprotokoll; 5. Aufteilung basierend auf der Richtlinie; Auf Benutzerdefinition, Nicht-Benutzer-Autorisierungsabteilung.
Die Betriebsumgebung dieses Artikels: Windows 7-System, Dell G3-Computer.
VLAN-Aufteilungsmethoden sind:
1. VLAN basierend auf der Portaufteilung
Dies ist die am häufigsten verwendete VLAN-Aufteilungsmethode und derzeit auch die am weitesten verbreitete und effektivste VLAN-Konfigurationsmethode. Diese Methode der VLAN-Aufteilung basiert auf den Switching-Ports des Ethernet-Switches. Sie unterteilt die physischen Ports am VLAN-Switch und die PVC-Ports (Permanent Virtual Circuit) innerhalb des VLAN-Switches in mehrere Gruppen, und jede Gruppe bildet ein virtuelles Netzwerk. entspricht einem unabhängigen VLAN-Switch.
Wenn verschiedene Abteilungen sich gegenseitig besuchen müssen, können diese über Router weitergeleitet und mit einer Portfilterung basierend auf MAC-Adressen kombiniert werden. Legen Sie eine passable MAC-Adresse fest, die auf dem entsprechenden Port des Switches, Routing-Switches oder Routers eingestellt ist, der dem Standort am nächsten auf dem Zugriffspfad zum Standort liegt. Dadurch wird verhindert, dass illegale Eindringlinge IP-Adressen von innen stehlen und von anderen zugänglichen Punkten aus eindringen.
Aus dieser Aufteilungsmethode selbst können wir ersehen, dass der Vorteil dieser Aufteilungsmethode darin besteht, dass es sehr einfach ist, VLAN-Mitglieder zu definieren, solange alle Ports als entsprechende VLAN-Gruppen definiert sind. Geeignet für Netzwerke jeder Größe. Der Nachteil besteht darin, dass, wenn ein Benutzer den ursprünglichen Port verlässt und an einem bestimmten Port eines neuen Switches ankommt, dieser neu definiert werden muss.
2. VLAN basierend auf der MAC-Adresse aufteilen
Diese Methode zum Aufteilen von VLAN basiert auf der MAC-Adresse jedes Hosts. Das heißt, jeder Host mit einer MAC-Adresse wird mit dem Mechanismus konfiguriert, zu dem er gehört dass jeder Block jeder Netzwerkkarte einer eindeutigen MAC-Adresse entspricht und der VLAN-Switch die zum VLAN-MAC gehörende Adresse verfolgt. Dieser VLAN-Typ ermöglicht es Netzwerkbenutzern, ihre Mitgliedschaft im VLAN automatisch beizubehalten, wenn sie von einem physischen Standort zu einem anderen wechseln.
Aus diesem Aufteilungsmechanismus ist ersichtlich, dass der größte Vorteil dieser VLAN-Aufteilungsmethode darin besteht, dass das VLAN nicht neu konfiguriert werden muss, wenn sich der physische Standort des Benutzers ändert, d. h. wenn er von einem Switch zu einem anderen wechselt basiert auf dem Benutzer und nicht auf Switch-basierten Ports. Der Nachteil dieser Methode besteht darin, dass bei der Initialisierung alle Benutzer konfiguriert werden müssen. Bei Hunderten oder sogar Tausenden von Benutzern ist die Konfiguration sehr ermüdend, sodass diese Aufteilungsmethode normalerweise für kleine LANs geeignet ist. Darüber hinaus führt diese Aufteilungsmethode auch zu einer Verringerung der Effizienz des Switches, da sich an jedem Switch-Port möglicherweise viele Mitglieder der VLAN-Gruppe befinden und die MAC-Adressen vieler Benutzer gespeichert sind, was die Abfrage erschwert. Darüber hinaus können Benutzer, die Laptop-Computer verwenden, ihre Netzwerkkarten häufig ändern, sodass VLAN häufig konfiguriert werden muss.
3. VLAN-Aufteilung basierend auf Netzwerkschichtprotokollen
VLANs werden nach Netzwerkschichtprotokollen unterteilt und können in VLAN-Netzwerke wie IP, IPX, DECnet, AppleTalk und Banyan unterteilt werden. Dieses aus Netzwerkschichtprotokollen bestehende VLAN ermöglicht es der Broadcast-Domäne, mehrere VLAN-Switches zu umfassen. Dies ist sehr attraktiv für Netzwerkadministratoren, die Benutzer für bestimmte Anwendungen und Dienste organisieren möchten. Darüber hinaus können sich Benutzer frei im Netzwerk bewegen, ihre VLAN-Mitgliedschaft bleibt jedoch unverändert.
Der Vorteil dieser Methode besteht darin, dass bei einer Änderung des physischen Standorts des Benutzers das VLAN, zu dem er gehört, nicht neu konfiguriert werden muss und VLANs nach Protokolltypen unterteilt werden können, was für Netzwerkmanager ebenfalls sehr wichtig ist Die Methode erfordert keine zusätzlichen Frame-Tags zur Identifizierung von VLANs, wodurch der Netzwerkverkehr reduziert werden kann. Der Nachteil dieser Methode ist die geringe Effizienz, da die Überprüfung der Netzwerkschichtadresse jedes Datenpakets Verarbeitungszeit erfordert (im Vergleich zu den beiden vorherigen Methoden können allgemeine Switch-Chips jedoch den Ethernet-Frame von Datenpaketen automatisch überprüfen). Damit der Chip den IP-Frame-Header überprüfen kann, ist eine höhere Technologie erforderlich und zeitaufwändiger. Dies hängt natürlich mit den Implementierungsmethoden der einzelnen Hersteller zusammen.
4. Teilen Sie VLANs basierend auf IP-Multicast auf
IP-Multicast ist eigentlich eine Definition von VLAN, das heißt, eine IP-Multicast-Gruppe wird als VLAN betrachtet. Diese Aufteilungsmethode erweitert das VLAN auf das WAN, sodass diese Methode eine größere Flexibilität bietet und durch Router leicht erweitert werden kann. Sie eignet sich hauptsächlich für LAN-Benutzer, die sich nicht im gleichen geografischen Bereich befinden LANs. Es ist nicht effizient.
5. VLANs nach Richtlinien aufteilen
VLANs basierend auf Richtlinien können eine Vielzahl von Zuweisungsmethoden implementieren, einschließlich VLAN-Switch-Ports, MAC-Adressen, IP-Adressen, Netzwerkschichtprotokolle usw. Netzwerkmanager können basierend auf ihrem eigenen Verwaltungsmodus und den Anforderungen ihrer Einheit entscheiden, welchen VLAN-Typ sie wählen möchten.
6. VLAN basierend auf Benutzerdefinition und Nichtbenutzerautorisierung aufteilen
VLAN basierend auf Benutzerdefinition und Nichtbenutzerautorisierung aufteilen bedeutet, dass VLANs zur Anpassung an spezielle VLAN-Netzwerke gemäß den speziellen Anforderungen von definiert und entworfen werden Bestimmten Netzwerkbenutzern und Nicht-VLAN-Gruppenbenutzern kann der Zugriff auf das VLAN gestattet werden. Sie müssen jedoch das Benutzerkennwort angeben und können einem VLAN nur beitreten, nachdem sie von der VLAN-Verwaltung authentifiziert wurden.
Empfehlungen für entsprechende Videos: PHP-Programmierung vom Einstieg bis zum Master
Das obige ist der detaillierte Inhalt vonWelche Methoden gibt es zum Teilen von VLAN?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So erhalten Sie die Länge eines Arrays in js
Welche Java-Workflow-Engines gibt es?
Welche Plattformen zur elektronischen Vertragsunterzeichnung gibt es?
Welche Währung ist U-Coin?
Wie zeichnet man ein Pert-Diagramm?
Warum hat WLAN ein Ausrufezeichen?
Der Unterschied zwischen * und & in der C-Sprache
Verwendung der Sortierfunktion sortieren
