Der vollständige Name von VLAN lautet „Virtual LAN“, was auf Chinesisch „Virtuelles LAN“ bedeutet. Es handelt sich um eine logische Segmentierung der Netzwerkbenutzer, die mit dem Switch-Port der zweiten Schicht verbunden sind. Es ist nicht durch den physischen Standort der Netzwerkbenutzer eingeschränkt und führt eine Netzwerksegmentierung entsprechend den Benutzeranforderungen durch. VLANs können basierend auf Standort, Rolle, Abteilung oder basierend auf den von Netzwerkbenutzern verwendeten Anwendungen und Protokollen der Netzwerkbenutzer gruppiert werden. Das Switch-basierte virtuelle LAN kann die Konfliktdomänen-, Broadcast-Domänen- und Bandbreitenprobleme für das LAN lösen.
Die Betriebsumgebung dieses Tutorials: Windows 7-System, Dell G3-Computer.
Was ist VLAN?
VLAN (Virtual LAN), übersetzt ins Chinesische als „Virtuelles LAN“, ist eine logische Segmentierung von Netzwerkbenutzern, die mit dem Switch-Port der zweiten Schicht verbunden sind, die nicht durch den physischen Standort des Netzwerkbenutzers begrenzt ist, sondern darauf basiert Der Benutzer benötigt eine Netzwerksegmentierung. Ein VLAN kann auf einem Switch oder über Switches hinweg implementiert werden. VLANs können basierend auf Standort, Rolle, Abteilung oder basierend auf den von Netzwerkbenutzern verwendeten Anwendungen und Protokollen der Netzwerkbenutzer gruppiert werden. Das Switch-basierte virtuelle LAN kann die Konfliktdomänen-, Broadcast-Domänen- und Bandbreitenprobleme für das LAN lösen.
Bei herkömmlichem Shared-Media-Ethernet und Switched-Ethernet befinden sich alle Benutzer in derselben Broadcast-Domäne, was dazu führt, dass die Netzwerkleistung abnimmt und wertvolle Bandbreite verschwendet wird. Die Kontrolle von Broadcast-Stürmen und die Netzwerksicherheit können nur auf Layer-3-Routern implementiert werden.
VLAN entspricht der Broadcast-Domäne der zweiten Schicht des OSI-Referenzmodells, die Broadcast-Stürme innerhalb eines VLAN steuern kann. Durch die Reduzierung der Broadcast-Domäne wird der Anteil der von Broadcast-Paketen verbrauchten Bandbreite reduziert im Netzwerk wird stark reduziert und die Leistung des Netzwerks wird erheblich verbessert. Die Datenübertragung zwischen verschiedenen VLANs wird durch das Routing der dritten Schicht (Netzwerkschicht) realisiert. Daher kann durch die Verwendung der VLAN-Technologie und die Kombination der Vermittlungsausrüstung der Datenverbindungsschicht und der Netzwerkschicht ein sicheres und zuverlässiges Netzwerk aufgebaut werden. Der Netzwerkadministrator kontrolliert jeden Port des Switches, um den Zugriff der Netzwerkbenutzer auf Netzwerkressourcen zu steuern. Gleichzeitig kann die Kombination von VLAN und Layer-3- und Layer-4-Switching bessere Sicherheitsmaßnahmen für das Netzwerk bieten.
Darüber hinaus verfügt VLAN über die Eigenschaften Flexibilität und Skalierbarkeit, die die Netzwerkwartung und -verwaltung erleichtern. Diese beiden Eigenschaften sind die beiden grundlegenden Ziele, die ein modernes LAN-Design erreichen muss, um den Netzwerkbetrieb zu verbessern Effizienz.
Vorteile
Begrenzen Sie Broadcasts im Netzwerk. Durch die Aufteilung des Netzwerks in mehrere VLANs kann die Anzahl der an Broadcast Storms beteiligten Geräte verringert werden. Die VLAN-Segmentierung verhindert, dass sich Broadcast-Stürme im gesamten Netzwerk ausbreiten. VLAN kann einen Mechanismus zum Einrichten einer Firewall bereitstellen, um übermäßige Broadcasts im geswitchten Netzwerk zu verhindern. Mithilfe von VLAN kann ein Switch-Port oder Benutzer einer bestimmten VLAN-Gruppe zugewiesen werden. Die VLAN-Gruppe kann sich in einem Switch-Netzwerk befinden oder sich über mehrere Switches erstrecken. Broadcasts in einem VLAN werden nicht außerhalb des VLAN gesendet. Ebenso empfangen benachbarte Ports keine von anderen VLANs generierten Broadcasts. Dies kann den Broadcast-Verkehr reduzieren, Bandbreite für Benutzeranwendungen freigeben und die Erzeugung von Broadcasts reduzieren.
Erhöhen Sie die Sicherheit Ihres lokalen Netzwerks. Benutzergruppen, die sensible Daten enthalten, können vom Rest des Netzwerks isoliert werden, wodurch die Möglichkeit des Verlusts vertraulicher Informationen verringert wird. Pakete in verschiedenen VLANs werden während der Übertragung voneinander isoliert, d. h. Benutzer in einem VLAN können nicht direkt mit Benutzern in anderen VLANs kommunizieren. Wenn verschiedene VLANs kommunizieren möchten, müssen sie über Layer-3-Geräte wie Router oder Layer-3-Switches kommunizieren .
Der Bedarf an kostspieligen Netzwerk-Upgrades wird reduziert und die vorhandene Bandbreite und Uplink-Auslastung ist höher, was zu Kosteneinsparungen führt.
Die Aufteilung des flachen Layer-2-Netzwerks in mehrere logische Arbeitsgruppen (Broadcast-Domänen) kann unnötigen Datenverkehr im Netzwerk reduzieren und die Leistung verbessern.
VLAN erleichtert die Netzwerkverwaltung, da Benutzer mit ähnlichen Netzwerkanforderungen dasselbe VLAN nutzen.
VLAN bündelt Benutzer und Netzwerkgeräte, um Geschäftsanforderungen oder geografische Anforderungen zu unterstützen. Durch die Funktionsaufteilung wird das Projektmanagement oder die Handhabung spezieller Anwendungen sehr komfortabel, beispielsweise einer E-Learning-Entwicklungsplattform, die Lehrer einfach verwalten können. Darüber hinaus lässt sich der Umfang der Auswirkungen einer Aktualisierung der Netzwerkdienste leicht ermitteln.
Mit Hilfe der VLAN-Technologie können verschiedene Standorte, verschiedene Netzwerke und verschiedene Benutzer zu einer virtuellen Netzwerkumgebung kombiniert werden, die genauso bequem, flexibel und effektiv ist wie die Verwendung eines lokalen VLAN. VLAN kann die Verwaltungskosten für den Umzug oder die Änderung des geografischen Standorts von Arbeitsstationen reduzieren, insbesondere wenn einige Unternehmen mit häufigen Änderungen der Geschäftsbedingungen VLAN verwenden, wird dieser Teil der Verwaltungskosten erheblich reduziert.
Aufteilungsbasis
VLAN nach Port aufteilen
Viele VLAN-Hersteller verwenden Switch-Ports, um VLAN-Mitglieder aufzuteilen. Die eingestellten Ports liegen alle in derselben Broadcast-Domäne. Beispielsweise werden die Ports 1, 2, 3, 4 und 5 eines Switches als virtuelles Netzwerk AAA definiert, und die Ports 6, 7 und 8 desselben Switches bilden das virtuelle Netzwerk BBB. Dies ermöglicht die Kommunikation zwischen Ports und ermöglicht gemeinsame Netzwerk-Upgrades. Dieses Partitionierungsmodell beschränkt das virtuelle Netzwerk jedoch auf einen Switch.
Die Port-VLAN-Technologie der zweiten Generation ermöglicht die Aufteilung mehrerer verschiedener Ports über mehrere Switches in VLANs. Mehrere Ports auf verschiedenen Switches können dasselbe virtuelle Netzwerk bilden.
Netzwerkmitglieder sind nach Switch-Ports unterteilt und der Konfigurationsprozess ist einfach und klar. Daher ist diese Methode der Aufteilung von VLANs nach Ports aus heutiger Sicht immer noch die am häufigsten verwendete Methode.
VLAN nach MAC-Adresse aufteilen
Diese Methode zum Aufteilen von VLAN basiert auf der MAC-Adresse jedes Hosts, d. h. jeder Host mit einer MAC-Adresse wird mit der Gruppe konfiguriert, zu der er gehört. Der größte Vorteil dieser VLAN-Aufteilungsmethode besteht darin, dass das VLAN nicht neu konfiguriert werden muss, wenn sich der physische Standort des Benutzers ändert, d Der Nachteil dieser Methode besteht darin, dass alle Benutzer während der Initialisierung konfiguriert werden müssen. Wenn es Hunderte oder sogar Tausende von Benutzern gibt, ist die Konfiguration sehr ermüdend. Darüber hinaus führt diese Aufteilungsmethode auch zu einer Verringerung der Ausführungseffizienz des Switches, da sich an jedem Switch-Port möglicherweise viele Mitglieder der VLAN-Gruppe befinden, sodass Broadcast-Pakete nicht eingeschränkt werden können. Darüber hinaus können Benutzer, die Laptop-Computer verwenden, ihre Netzwerkkarten häufig ändern, sodass VLAN kontinuierlich konfiguriert werden muss.
Unterteilt nach Netzwerkschicht
Diese Methode zur Aufteilung von VLAN basiert auf der Netzwerkschichtadresse oder dem Protokolltyp (sofern Multiprotokoll unterstützt wird) jedes Hosts, obwohl diese Aufteilungsmethode auf der Netzwerkadresse basiert, z als IP-Adresse, aber es ist kein Routing und hat nichts mit Routing auf Netzwerkebene zu tun.
Der Vorteil dieser Methode besteht darin, dass bei einer Änderung des physischen Standorts des Benutzers das VLAN, zu dem er gehört, nicht neu konfiguriert werden muss und VLANs nach Protokolltypen unterteilt werden können, was auch für Netzwerkmanager sehr wichtig ist Die Methode erfordert keine zusätzlichen Frame-Tags zur Identifizierung von VLANs, wodurch der Netzwerkverkehr reduziert werden kann.
Der Nachteil dieser Methode ist die geringe Effizienz, da die Überprüfung der Netzwerkschichtadresse jedes Datenpakets Verarbeitungszeit erfordert (im Vergleich zu den beiden vorherigen Methoden können allgemeine Switch-Chips die Ethernet-Adresse von Datenpaketen im Netzwerk automatisch überprüfen). Damit der Chip jedoch den IP-Frame-Header überprüfen kann, ist eine höhere Technologie erforderlich und es ist zeitaufwändiger. Dies hängt natürlich mit den Implementierungsmethoden der einzelnen Hersteller zusammen.
Geteilt durch IP-Multicast
IP-Multicast ist eigentlich eine Definition von VLAN, das heißt, eine Multicast-Gruppe ist ein VLAN. Diese Aufteilungsmethode erweitert das VLAN auf das Weitverkehrsnetzwerk, sodass diese Methode mehr hat Flexibilität und einfache Erweiterung durch Router. Für lokale Netzwerke ist diese Methode natürlich nicht geeignet, vor allem weil sie nicht effizient ist.
Regelbasiertes VLAN
auch bekannt als richtlinienbasiertes VLAN. Dies ist die flexibelste VLAN-Aufteilungsmethode. Sie verfügt über die Fähigkeit zur automatischen Konfiguration und kann verwandte Benutzer zu einem einzigen verbinden. Im Hinblick auf die logische Aufteilung wird sie als „Beziehungsnetzwerk“ bezeichnet. Der Netzwerkadministrator muss lediglich die Regeln (oder Attribute) für die Aufteilung von VLANs in der Netzwerkverwaltungssoftware festlegen. Wenn ein Standort dann dem Netzwerk beitritt, wird er „erkannt“ und automatisch in das richtige VLAN aufgenommen. Gleichzeitig können auch Umzüge und Veränderungen am Standort automatisch erkannt und nachverfolgt werden.
Mit dieser Methode kann das gesamte Netzwerk einfach durch Router erweitert werden. Einige Produkte unterstützen auch Hosts an einem Port, der zu verschiedenen VLANs gehört, was besonders wichtig in einer Umgebung ist, in der Switches und Shared Hubs nebeneinander existieren. Bei der automatischen Konfiguration eines VLAN überprüft die Software im Switch automatisch die IP-Quelladresse der Broadcast-Informationen, die am Switch-Port eingehen, und dann weist die Software den Port automatisch einem vom IP-Subnetz zugeordneten VLAN zu.
Aufteilung basierend auf Benutzerdefinition und Nicht-Benutzer-Autorisierung
Die Aufteilung von VLANs basierend auf Benutzerdefinition und Nicht-Benutzer-Autorisierung bedeutet, dass VLANs zur Anpassung an spezielle VLAN-Netzwerke entsprechend den speziellen Anforderungen spezifischer definiert und entworfen werden Netzwerkbenutzern und können Nicht-VLAN-Gruppenbenutzern den Zugriff auf das VLAN erlauben. Sie müssen jedoch das Benutzerkennwort angeben und können einem VLAN erst beitreten, nachdem sie von der VLAN-Verwaltung authentifiziert wurden.
Unter den oben genannten Methoden zur Aufteilung von VLAN wird die portbasierte VLAN-Port-Methode auf der physikalischen Schicht eingerichtet; die MAC-Methode wird auf der Datenverbindungsschicht eingerichtet und die IP-Broadcast-Methode wird auf der dritten Schicht eingerichtet.
Weitere Informationen zu diesem Thema finden Sie in der Spalte „FAQ“!
Das obige ist der detaillierte Inhalt vonWas ist VLAN?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
