VLAN을 분할하는 방법은 무엇입니까?

coldplay.xixi
풀어 주다: 2023-01-13 00:31:13
원래의
50007명이 탐색했습니다.

Vlan 분할 방법은 다음과 같습니다. 1. 포트 기반 분할 2. MAC 주소 기반 분할 4. IP 멀티캐스트 기반 분할 사용자 정의, 비사용자 인증 부문.

VLAN을 분할하는 방법은 무엇입니까?

이 문서의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.

Vlan 분할 방법은 다음과 같습니다.

1. 포트 분할 기반 VLAN

이것은 가장 일반적으로 사용되는 VLAN 분할 방법이며 현재 가장 널리 사용되고 가장 효과적인 방법이기도 합니다. VLAN 구성 방법. 이러한 VLAN 분할 방식은 이더넷 스위치의 스위칭 포트를 기반으로 VLAN 스위치의 물리적 포트와 VLAN 스위치 내부의 PVC(Permanent Virtual Circuit) 포트를 여러 그룹으로 나누고 각 그룹이 가상 네트워크를 형성하는 방식입니다. 독립 VLAN 스위치와 동일합니다.

서로 다른 부서가 서로 방문해야 하는 경우 라우터를 통해 전달하고 MAC 주소를 기반으로 하는 포트 필터링과 결합할 수 있습니다. 해당 사이트로의 접근 경로에는 해당 사이트와 가장 가까운 스위치, 라우팅 스위치, 라우터의 해당 포트에 설정된 통과 가능한 MAC 주소를 설정합니다. 이는 불법 침입자가 내부에서 IP 주소를 훔쳐 접근 가능한 다른 지점에서 침입하는 것을 방지합니다.

이 분할 방법 자체에서 알 수 있듯이 모든 포트가 해당 VLAN 그룹으로 정의되어 있는 한 VLAN 멤버 정의가 매우 간단하다는 것이 이 분할 방법의 장점입니다. 모든 규모의 네트워크에 적합합니다. 단점은 사용자가 원래 포트를 떠나 새 스위치의 특정 포트에 도착하면 다시 정의해야 한다는 것입니다.

2. MAC 주소 기반 VLAN 분할

이 VLAN 분할 방법은 각 호스트의 MAC 주소를 기반으로 합니다. 즉, MAC 주소가 있는 각 호스트가 어떤 그룹에 속해 있는지 구성됩니다. 각 블록은 각 네트워크 카드가 고유한 MAC 주소에 해당하며 VLAN 스위치는 VLAN MAC에 속한 주소를 추적합니다. 이 유형의 VLAN을 사용하면 네트워크 사용자가 한 물리적 위치에서 다른 위치로 이동할 때 VLAN의 멤버십을 자동으로 유지할 수 있습니다.

이러한 분할 메커니즘을 보면 알 수 있듯이 이 VLAN 분할 방법의 가장 큰 장점은 사용자의 물리적 위치가 이동할 때, 즉 한 스위치에서 다른 스위치로 변경할 때 VLAN을 재구성할 필요가 없다는 점입니다. 스위치 기반 포트가 아닌 사용자 기반입니다. 이 방법의 단점은 초기화 중에 모든 사용자를 구성해야 한다는 것입니다. 사용자가 수백 또는 수천 명인 경우 구성이 매우 번거롭기 때문에 일반적으로 이 분할 방법은 소규모 LAN에 적합합니다. 또한, 이러한 분할 방법은 각 스위치 포트에 VLAN 그룹의 구성원이 많을 수 있고, 많은 사용자의 MAC 주소가 저장되어 조회가 어렵기 때문에 스위치의 효율성이 저하되는 문제도 발생합니다. 또한, 노트북을 사용하는 사용자의 경우 네트워크 카드가 자주 변경될 수 있으므로 VLAN을 자주 구성해야 합니다.

3. 네트워크 계층 프로토콜에 따른 VLAN 분할

VLAN은 네트워크 계층 프로토콜에 따라 구분되며 IP, IPX, DECnet, AppleTalk, Banyan 등의 VLAN 네트워크로 나눌 수 있습니다. 네트워크 계층 프로토콜에 따라 구성된 이 VLAN을 사용하면 브로드캐스트 도메인이 여러 VLAN 스위치에 걸쳐 있을 수 있습니다. 이는 특정 애플리케이션 및 서비스에 대해 사용자를 구성하려는 네트워크 관리자에게 매우 매력적입니다. 또한 사용자는 네트워크 내에서 자유롭게 이동할 수 있지만 VLAN 멤버십은 변경되지 않습니다.

이 방법의 장점은 사용자의 물리적 위치가 변경될 때 자신이 속한 VLAN을 재구성할 필요가 없으며 프로토콜 유형에 따라 VLAN을 나눌 수 있다는 점이며 이는 네트워크 관리자에게 매우 중요합니다. 방법에는 VLAN을 식별하는 데 추가 프레임 태그가 사용되므로 네트워크 트래픽을 줄일 수 있습니다. 이 방법의 단점은 각 데이터 패킷의 네트워크 계층 주소를 확인하는 데 처리 시간이 필요하기 때문에 효율성이 낮다는 것입니다(이전 두 가지 방법에 비해). 일반 스위치 칩은 네트워크 헤더에서 데이터 패킷의 이더넷 프레임을 자동으로 확인할 수 있습니다. 칩이 IP 프레임 헤더를 확인하도록 하려면 더 높은 기술이 필요하고 시간도 더 많이 소요됩니다. 물론 이는 각 제조사의 구현 방식과 관련이 있다.

4. IP 멀티캐스트를 기준으로 VLAN 구분

IP 멀티캐스트는 실제로 VLAN의 정의입니다. 즉, IP 멀티캐스트 그룹을 VLAN으로 간주합니다. 이 분할 방법은 VLAN을 WAN으로 확장하므로 유연성이 뛰어나고 라우터를 통해 확장하기가 쉽습니다. 주로 동일한 지리적 범위에 있지 않은 LAN 사용자에게 적합하지 않습니다. . 효율적이지 않습니다.

5. 정책별로 VLAN 나누기

정책 기반 VLAN은 VLAN 스위치 포트, MAC 주소, IP 주소, 네트워크 계층 프로토콜 등을 포함한 다양한 할당 방법을 구현할 수 있습니다. 네트워크 관리자는 자신의 관리 모드와 해당 장치의 요구 사항에 따라 선택할 VLAN 유형을 결정할 수 있습니다.

6. 사용자 정의와 비사용자 인증을 기준으로 VLAN을 구분합니다

사용자 정의와 비사용자 인증을 기준으로 VLAN을 구분한다는 것은 특수 VLAN 네트워크에 적응하기 위해 VLAN이 특정 요구 사항에 따라 정의되고 설계됨을 의미합니다. 특정 네트워크 사용자 및 비VLAN 그룹 사용자는 VLAN에 액세스할 수 있지만 사용자 비밀번호를 제공해야 하며 VLAN 관리의 인증을 받은 후에만 VLAN에 가입할 수 있습니다.

관련 영상 추천: 초보부터 마스터까지 PHP 프로그래밍

위 내용은 VLAN을 분할하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿