VLANの分割方法にはどのようなものがありますか?

VLAN 分割方法には、1. ポートに基づく VLAN 分割、2. MAC アドレスに基づく VLAN 分割、3. ネットワーク層プロトコルに基づく VLAN 分割、4. IP マルチキャストに基づく VLAN 分割、5.ポリシーへの VLAN の分割; 6. ユーザー定義および非ユーザー権限に従って VLAN を分割します。

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

1. ポートベースの VLAN 分割

これは最も一般的に使用される VLAN 分割方法であり、最も広く使用されています。現在、ほとんどの VLAN プロトコル スイッチがこの VLAN 構成方法を提供しています。この VLAN の分割方法は、イーサネット スイッチのスイッチング ポートに基づいており、VLAN スイッチ上の物理ポートと VLAN スイッチ内の PVC (Permanent Virtual Circuit) ポートをいくつかのグループに分割し、各グループごとに仮想ネットワークを形成します。独立した VLAN スイッチに相当します。

異なる部門が相互に訪問する必要がある場合、ルーター経由で転送し、MAC アドレスに基づくポート フィルタリングと組み合わせることができます。サイトへのアクセスパス上のサイトに最も近いスイッチ、ルーティングスイッチ、ルーターの該当ポートに設定されている通過可能なMACアドレスを設定してください。これにより、不法侵入者が内部から IP アドレスを盗んだり、他のアクセス可能なポイントから侵入したりすることが防止されます。

この分割方法自体から、この分割方法の利点は、すべてのポートが対応する VLAN グループとして定義されている限り、VLAN メンバーの定義が非常に簡単であることがわかります。あらゆる規模のネットワークに適しています。欠点は、ユーザーが元のポートを離れて新しいスイッチの特定のポートに到着した場合、そのポートを再定義する必要があることです。

2. MAC アドレスに基づいて VLAN を分割する

VLAN を分割するこの方法は、各ホストの MAC アドレス、つまり MAC を持つ各ホストに基づいています。アドレス どのグループに属するかを設定します。実装されるメカニズムは、各ネットワーク カードが一意の MAC アドレスに対応し、VLAN スイッチが VLAN MAC に属するアドレスを追跡するというものです。このタイプの VLAN を使用すると、ネットワーク ユーザーは、ある物理的な場所から別の物理的な場所に移動しても、VLAN 内のメンバーシップを自動的に保持できます。

この分割メカニズムから、この VLAN 分割方法の最大の利点は、ユーザーの物理的な場所が移動するとき、つまり、あるスイッチから別のスイッチに変更するときに、VLAN を分割する必要がないことがわかります。スイッチ ポート ベースではなくユーザー ベースであるため、再構成する必要があります。

この方法の欠点は、初期化中にすべてのユーザーを構成する必要があることです。ユーザーが数百、さらには数千いる場合、構成は非常に面倒なので、この分割方法は通常、小規模なローカル エリア ネットワークに適しています。

さらに、この分割方法はスイッチの実行効率の低下にもつながります。これは、各スイッチ ポートに VLAN グループのメンバーが多数存在する可能性があり、多くのユーザーの MAC アドレスが保存されるためです。クエリは非常に不便ですが、簡単です。さらに、ラップトップ コンピュータを使用するユーザーの場合、ネットワーク カードが頻繁に変更される可能性があるため、VLAN を頻繁に設定する必要があります。

3. ネットワーク層プロトコルに基づく VLAN の分類

VLAN はネットワーク層プロトコルに従って分割され、IP、IPX、DECnet、 AppleTalk、バニヤン。ネットワーク層プロトコルで構成されるこの VLAN により、ブロードキャスト ドメインが複数の VLAN スイッチにまたがることが可能になります。これは、特定のアプリケーションやサービスに対してユーザーを整理したいネットワーク管理者にとって非常に魅力的です。さらに、ユーザーはネットワーク内を自由に移動できますが、VLAN メンバーシップは変更されません。

この方法の利点は、ユーザーの物理的な場所が変わったときに、そのユーザーが属する VLAN を再構成する必要がなく、プロトコルの種類に応じて VLAN を分割できることです。これはネットワーク管理者にとって非常に重要です。また、この方法では VLAN を識別するために追加のフレーム タグが必要ないため、ネットワーク トラフィックを削減できます。

この方法の欠点は、各データ パケットのネットワーク層アドレスを確認するのに処理時間がかかるため、効率が低いことです (前の 2 つの方法と比較して) 一般的なスイッチ チップはネットワーク層アドレスを自動的に確認できます。ただし、チップが IP フレーム ヘッダーをチェックできるようにするには、より高度な技術が必要であり、時間がかかります。もちろん、これは各メーカーの実装方法にも関係します。

4. IP マルチキャストに基づいて VLAN を分割する

IP マルチキャストは実際には VLAN の定義であり、IP マルチキャスト グループは VLAN とみなされます。この分割方法は、VLAN を WAN に拡張するため、柔軟性が高く、ルータを介して拡張するのが簡単です。主に、同じ地理的範囲にいない LAN ユーザーが VLAN を形成するのに適しています。 LAN 効率的ではありません。

5. ポリシーに基づいて VLAN を分割する

ポリシーに基づいた VLAN では、VLAN スイッチ ポート、MAC アドレス、IP アドレス、ネットワークなどのさまざまな割り当て方法を実装できます。レイヤプロトコルは待機します。ネットワーク管理者は、独自の管理モードとユニットのニーズに基づいて、どのタイプの VLAN を選択するかを決定できます。

6. ユーザー定義と非ユーザー権限に応じて VLAN を分割します

ユーザー定義と非ユーザー認証に基づいて VLAN を分割するということは、特別な VLAN ネットワークに適応するために、特定のネットワーク ユーザーの特別な要件に従って VLAN が定義および設計され、非 VLAN グループ ユーザーが VLAN にアクセスできることを意味します。ただし、ユーザー パスワードは、VLAN 管理によって認証された後にのみ VLAN に追加できます。

コンピュータ関連の知識について詳しくは、FAQ 列をご覧ください。

以上がVLANの分割方法にはどのようなものがありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。