Một người bạn đã đề cập đến cách phân vùng vlan, nhưng thực tế việc phân vùng vlan là điều cần thiết trong các ứng dụng công nghệ mạng. Nhiều mạng yêu cầu phân vùng vlan. Hôm nay chúng ta cùng nhau tìm hiểu về khía cạnh này nhé.
Định nghĩa Vlan:
VLAN là tên viết tắt của Virtual Local Area Network trong tiếng Anh hay còn gọi là mạng cục bộ ảo. Đó là công nghệ hiện thực hóa các nhóm làm việc ảo bằng cách phân chia hợp lý các thiết bị trong mạng cục bộ thành các phân đoạn mạng thay vì phân chia chúng về mặt vật lý. Để phân vùng Vlan, bạn phải mua các thiết bị mạng hỗ trợ chức năng Vlan.
Mục đích của việc chia VLAN:
Vlan được đề xuất để giải quyết các vấn đề phát sóng và bảo mật của Ethernet, đồng thời lưu lượng phát sóng và đơn hướng trong một Vlan sẽ không được chuyển tiếp đến các Vlan khác. Ngay cả khi hai máy tính trong cùng một phân đoạn mạng không nằm trong cùng một VLAN, các luồng phát sóng tương ứng của chúng sẽ không được chuyển tiếp đến nhau.
Việc chia Vlan giúp kiểm soát lưu lượng, giảm đầu tư thiết bị, đơn giản hóa việc quản lý mạng và cải thiện bảo mật mạng. Do các Vlan cô lập các cơn bão quảng bá và liên lạc giữa các Vlan khác nhau, nên việc liên lạc giữa các Vlan khác nhau phải dựa vào bộ định tuyến hoặc bộ chuyển mạch ba lớp.
Phương pháp phân vùng VLAN:
Có bốn phương pháp phân vùng VLAN, mỗi phương pháp đều có ưu điểm và nhược điểm riêng. Khi chia VLAN thành các mạng cần lựa chọn phương pháp phân vùng phù hợp dựa trên tình hình thực tế của mạng.
1. VLAN dựa trên việc phân chia cổng: Nhiều nhà sản xuất mạng sử dụng cổng switch để phân chia các thành viên VLAN. Như tên cho thấy, phân vùng Vlan dựa trên cổng đề cập đến việc xác định một số cổng nhất định của bộ chuyển mạch là Vlan.
Phân vùng Vlan dựa trên cổng là phương pháp được sử dụng phổ biến nhất để phân vùng Vlan. Ưu điểm của việc phân chia VLAN dựa trên cổng là đơn giản, rõ ràng và việc quản lý cũng rất thuận tiện. Nhược điểm là việc bảo trì tương đối phức tạp.
2. Phân chia VLAN dựa trên địa chỉ MAC: Mỗi card mạng có một địa chỉ vật lý duy nhất trên toàn cầu, đó là địa chỉ MAC. Dựa trên địa chỉ MAC của card mạng, nhiều máy tính có thể được chia thành cùng một VLAN.
Ưu điểm lớn nhất của phương pháp này là khi vị trí vật lý của người dùng di chuyển, tức là khi chuyển từ switch này sang switch khác, VLAN không cần phải cấu hình lại; Điểm bất lợi là khi khởi tạo Vlan, tất cả người dùng phải định cấu hình nó và gánh nặng cho người vận hành tương đối nặng nề.
3. Phân chia Vlan dựa trên lớp mạng: Phương pháp phân chia Vlan này dựa trên địa chỉ lớp mạng hoặc loại giao thức của từng máy chủ, thay vì định tuyến. Lưu ý: Phương pháp phân vùng Vlan này phù hợp với mạng diện rộng và không yêu cầu mạng cục bộ.
4. Phân loại Vlan dựa trên IP multicast: IP multicast thực chất là một định nghĩa của VLAN, có nghĩa là một nhóm multicast là một VLAN. Phương pháp phân vùng này mở rộng Vlan thành mạng diện rộng và không phù hợp với mạng cục bộ, vì quy mô mạng doanh nghiệp chưa đạt đến quy mô lớn như vậy.
Rõ ràng là tất cả các công nghệ VLAN không hoàn toàn phù hợp cho việc sử dụng mạng. Sau khi hiểu biết toàn diện về Vlan, chúng ta có thể đưa ra đánh giá chính xác về việc liệu việc phân vùng Vlan có cần thiết hay không dựa trên môi trường mạng của chúng ta.
Chọn chế độ phân vùng VLAN phù hợp
Nhiều nhân viên kỹ thuật chỉ biết rằng việc phân vùng Vlan có thể cải thiện hiệu suất truyền mạng mà không biết rằng chế độ phân vùng Vlan không hợp lý sẽ làm giảm hiệu suất truyền mạng. Do môi trường khác nhau của các mạng khác nhau nên phương pháp phân vùng VLAN phù hợp nhất cho việc sử dụng của chúng cũng khác nhau. Dưới đây, chúng tôi sẽ giải thích chi tiết về chế độ phân vùng Vlan nào hợp lý hơn cho các mạng doanh nghiệp bằng các ví dụ.
Ví dụTrong một mạng công ty có 43 máy khách, trong đó có 35 máy tính để bàn và 8 máy tính xách tay. Lưu lượng mạng không quá lớn. Do một số dữ liệu nhạy cảm trong bộ phận tài chính mà nhân viên bình thường không muốn xem, để cải thiện an ninh mạng, ban quản lý mạng đã quyết định chia mạng thành các VLAN để cách ly liên lạc giữa nhân viên bình thường và PC của nhân viên bộ phận tài chính.
Yêu cầu ứng dụng: Từ mô tả trên, có thể thấy rằng doanh nghiệp chia Vlan để cải thiện tính bảo mật, trong khi cải thiện hiệu suất truyền mạng không phải là mục đích chính. Do số lượng khách hàng trong doanh nghiệp có hạn nên laptop có tính di động mạnh mẽ. Trong công việc hàng ngày, người quản lý thường có nhu cầu di chuyển laptop đến phòng họp để đáp ứng nhu cầu làm việc di động. Trong trường hợp này, chế độ phân vùng Vlan dựa trên cổng không phù hợp với doanh nghiệp và phương pháp phân vùng Vlan phù hợp nhất là dựa trên địa chỉ MAC.
Vì vậy, đối với doanh nghiệp, chế độ phân vùng VLAN phù hợp nhất là dựa trên phân vùng cổng và phân vùng địa chỉ MAC. Đối với mạng doanh nghiệp có số lượng khách hàng ít và nhu cầu làm việc di động thường xuyên, việc chia Vlan dựa trên địa chỉ MAC là chế độ phân vùng tốt nhất. Đối với mạng doanh nghiệp có số lượng khách hàng lớn và không cần văn phòng di động, Vlan có thể được phân chia dựa trên cổng. Tóm lại, hãy chọn chế độ phân vùng Vlan phù hợp dựa trên yêu cầu mạng.
Phần kết luận:
Việc chia các VLAN có vẻ là một chủ đề sáo rỗng, nhưng trong các ứng dụng thực tế, rất ít người có thể tận dụng tốt việc phân vùng VLAN như một công cụ quản lý. Quan trọng hơn, một số mạng không yêu cầu phân vùng VLAN mà do nhân viên kỹ thuật chia VLAN cho chúng, dẫn đến hiệu quả truyền thông mạng giảm. Người ta biết rằng việc phân vùng Vlan hợp lý có thể cải thiện hiệu quả truyền mạng chứ chưa nói đến việc phân vùng Vlan là một giải pháp tốt để làm chậm tốc độ mạng.
LIÊN KẾT SỢI CFSản phẩm truyền thông cáp quang được bảo hành kéo dài 36 tháng
Đường dây nóng dịch vụ 24 giờ toàn cầu: 86752-2586485
Muốn tìm hiểu thêm về kiến thức bảo mật hãy nhanh tay theo dõi chúng tôi: CF FIBERLINK!!!
Tuyên bố: Việc chia sẻ nội dung chất lượng cao với mọi người là điều quan trọng. Một số bài viết có nguồn gốc từ internet. Nếu có bất kỳ vi phạm nào, vui lòng cho chúng tôi biết và chúng tôi sẽ xử lý trong thời gian sớm nhất.
Thời gian đăng: 29-05-2023