Changer la division VLAN

Dans les projets généraux de vidéosurveillance auxquels j'ai été exposé, le réseau de surveillance est fondamentalement indépendant, avec un câblage séparé et un équipement de commutation séparé, le VLAN est donc rarement impliqué. Récemment, je suis tombé sur un projet de surveillance d'hôtel. Le bureau, le sans fil et la surveillance se trouvaient tous dans le même réseau physique. Les commutateurs utilisaient le VLAN pour diviser différents segments de réseau. J'ai donc étudié le VLAN et tiré quelques conclusions.

Je comprends généralement mal que l'objectif principal du VLAN n'est pas l'isolation du réseau, mais l'amélioration des performances du réseau et la sécurité du réseau.

Qu'est-ce qu'un VLAN ? (Apprentissage recommandé : Tutoriel vidéo PHP)

vlan (Virtual Local Area Network) est un réseau local virtuel, ce qui signifie que les sites du réseau ne sont pas limités à leur emplacements physiques. Une technologie réseau qui peut être ajoutée de manière flexible à différents sous-réseaux logiques selon les besoins.

LAN virtuel basé sur Ethernet commuté Dans Ethernet commuté, la technologie VLAN peut être utilisée pour diviser le réseau physique connecté par des commutateurs en plusieurs sous-réseaux logiques. Autrement dit, les paquets de diffusion envoyés par une station dans un VLAN ne seront transmis qu'aux stations appartenant au même VLAN. (Améliorer les performances du réseau)

En Ethernet commuté, chaque site peut appartenir à différents LAN virtuels. Les sites qui constituent un LAN virtuel ne sont pas limités à leurs emplacements physiques. Ils peuvent être connectés au même commutateur ou à des commutateurs différents. La technologie Virtual LAN rend la topologie du réseau très flexible. Par exemple, les utilisateurs situés à différents étages ou dans différents services peuvent rejoindre différents LAN virtuels selon leurs besoins. (Sécurité réseau améliorée)

Objectif du vlan

Performances réseau améliorées : lorsque l'échelle du réseau est grande, il y aura beaucoup d'informations diffusées sur le réseau, ce qui entraînera une détérioration des performances du réseau et des tempêtes de diffusion peuvent même se former, provoquant une congestion du réseau. La transmission de paquets de diffusion au sein de l'ensemble du réseau peut être réduite en divisant de nombreux réseaux locaux virtuels, car les informations de diffusion ne traverseront pas les VLAN. Les diffusions peuvent être limitées à la portée de chaque réseau virtuel, ce qui réduit le domaine de diffusion et améliore ainsi l'efficacité de la transmission du réseau. améliorer les performances du réseau.

Sécurité améliorée : les réseaux virtuels ne peuvent pas communiquer directement mais doivent être transmis via des routeurs, ce qui offre la possibilité d'un contrôle de sécurité avancé et améliore la sécurité du réseau.

Comment le VLAN est divisé

en fonction des ports.

Basé sur l'adresse Mac.

Basé sur l'adresse IP.

Basé sur le multicast (pour WAN, pas pour LAN).

Basé sur certaines règles.

La méthode de division la plus couramment utilisée consiste à combiner les ports et les adresses IP pour diviser les VLAN. Certains ports sont un VLAN, et une adresse IP est configurée pour le VLAN. Ensuite, les ordinateurs du VLAN utilisent cette adresse comme. Passerelle, les autres VLAN ne peuvent pas se trouver dans le même sous-réseau que ce VLAN.

Pour plus d'articles techniques liés à PHP, veuillez visiter la colonne Tutoriel graphique PHP pour apprendre !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!