1、VLAN定義: 對VLAN有深入全面的了解

        VLAN是英語虛擬局域網(wǎng)的縮寫，也稱為虛擬局域網(wǎng)。服務(wù)器是一種新興技術(shù)，通過將局域網(wǎng)中的設(shè)備邏輯地劃分為網(wǎng)段而不是物理地實現(xiàn)虛擬工作組。要劃分VLAN，您必須購買支持VLAN功能的網(wǎng)絡(luò)設(shè)備。

2、VLAN劃分的作用: VLAN劃分網(wǎng)絡(luò)

為了解決以太網(wǎng)的廣播問題和安全性，提出了VLAN。一個VLAN內(nèi)的廣播和單播流量不會轉(zhuǎn)發(fā)到其他VLAN。即使同一網(wǎng)段中的兩臺計算機(jī)不在同一VLAN中，它們各自的廣播流也不會相互轉(zhuǎn)發(fā)。VLAN部門有助于控制流量，減少設(shè)備投資，簡化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)安全性。由于vlan隔離了廣播風(fēng)暴和不同vlan之間的通信，因此不同vlan之間的通信必須通過路由器或第3層交換機(jī)來實現(xiàn)。

3. VLAN劃分方法:

        有四種方法來劃分vlan，每種方法都有自己的長度。為網(wǎng)絡(luò)劃分VLAN時，必須根據(jù)網(wǎng)絡(luò)的實際情況選擇適當(dāng)?shù)膭澐址椒ā?/span>

(1). VLAN按端口劃分

        許多網(wǎng)絡(luò)供應(yīng)商使用交換機(jī)的端口來劃分VLAN成員。顧名思義，基于端口的VLAN劃分將交換機(jī)的某些端口定義為VLAN。第一代VLAN技術(shù)僅支持跨同一交換機(jī)的多個端口進(jìn)行VLAN劃分。第二代VLAN技術(shù)允許在多個交換機(jī)的多個不同端口之間進(jìn)行VLAN劃分，不同交換機(jī)上的多個端口可以形成相同的VLAN。

        基于端口的VLAN劃分具有簡單、清晰和方便管理的優(yōu)點。缺點是維護(hù)相對繁瑣。然而，基于端口的VLAN劃分是最常用的VLAN劃分方法。

 

(2).根據(jù)MAC地址劃分VLAN

 

        每個Nic在世界上都有一個唯一的物理地址，即MAC地址，根據(jù)NIC的MAC地址，可以將多臺計算機(jī)分為同一VLAN。這種方法的最大優(yōu)點是，當(dāng)用戶的物理位置移動時，也就是說，當(dāng)從一臺交換機(jī)切換到另一臺交換機(jī)時，不需要重新配置VLAN; 缺點是初始化VLAN時，所有用戶都必須對其進(jìn)行配置，并且網(wǎng)絡(luò)管理的負(fù)擔(dān)相對較重。
 

(3).基于網(wǎng)絡(luò)層的VLAN劃分
 

        這種VLAN劃分方法是基于每個主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型 (如果支持多協(xié)議)，而不是路由劃分。注意: 此VLAN劃分方法適用于Wan和藍(lán)。
 

(4).根據(jù)IP多播劃分VLAN

         IP多播實際上是VLAN定義，即多播組是VLAN。這種劃分方法將VLAN擴(kuò)展到Wan，由于企業(yè)網(wǎng)絡(luò)的規(guī)模尚未達(dá)到如此大的規(guī)模，因此不適用于LAN。

        顯然，所有的VLAN技術(shù)并不完全適合企業(yè)網(wǎng)絡(luò)。在全面了解VLAN之后，網(wǎng)絡(luò)管理應(yīng)該能夠根據(jù)自己的網(wǎng)絡(luò)環(huán)境對是否劃分VLAN做出準(zhǔn)確的判斷。
 

4.什么樣的網(wǎng)絡(luò)需要劃分為虛擬局域網(wǎng)？

         誠然，VLAN劃分可以減少廣播風(fēng)暴的產(chǎn)生，提高網(wǎng)絡(luò)通信效率，但網(wǎng)絡(luò)管理也必須明確，不合理的VLAN也會影響網(wǎng)絡(luò)的傳輸性能。因此，在制定VLAN劃分網(wǎng)絡(luò)轉(zhuǎn)換計劃之前，網(wǎng)絡(luò)管理必須確保是否有必要將VLAN劃分為自己的網(wǎng)絡(luò)。要確定網(wǎng)絡(luò)是否需要劃分為vlan，必須基于網(wǎng)絡(luò)操作的一些參數(shù)。對VLAN劃分具有參考價值的幾個網(wǎng)絡(luò)參數(shù)是:

(1).網(wǎng)絡(luò)流量
 

         通常，需要劃分為vlan的網(wǎng)絡(luò)是由于網(wǎng)絡(luò)流量大。因此，網(wǎng)絡(luò)流量成為是否劃分vlan的重要網(wǎng)絡(luò)參數(shù)。如果企業(yè)網(wǎng)絡(luò)的傳輸性能很差，您可以使用嗅探器等軟件來檢查網(wǎng)絡(luò)流量，尤其是廣播流量。如果網(wǎng)絡(luò)流量很大，則必須將網(wǎng)絡(luò)劃分為vlan。否則，不需要劃分VLAN。

         此外，在查看網(wǎng)絡(luò)流量時，我們必須考慮病毒等非客觀因素的影響。一旦網(wǎng)絡(luò)中的客戶端感染了蠕蟲，網(wǎng)絡(luò)流量也會增加。
 

(2).網(wǎng)絡(luò)大小

         網(wǎng)絡(luò)大小與網(wǎng)絡(luò)流量大小成正比。網(wǎng)絡(luò)客戶端的數(shù)量越大，網(wǎng)絡(luò)流量就越大。網(wǎng)絡(luò)大小也成為是否需要進(jìn)行VLAN劃分的網(wǎng)絡(luò)參數(shù)。經(jīng)驗豐富的網(wǎng)絡(luò)管理可以根據(jù)企業(yè)的網(wǎng)絡(luò)規(guī)模估算網(wǎng)絡(luò)流量。企業(yè)的互聯(lián)網(wǎng)應(yīng)用無非是電子郵件和網(wǎng)頁瀏覽。對于業(yè)務(wù)應(yīng)用，每臺機(jī)器正常工作時的流量僅為500Kbps左右，可以估算出網(wǎng)絡(luò)總流量。根據(jù)經(jīng)驗，客戶端少于100個的企業(yè)網(wǎng)絡(luò)不需要劃分為虛擬局域網(wǎng)，因為整個網(wǎng)絡(luò)流量不會太大，劃分虛擬局域網(wǎng)只會降低網(wǎng)絡(luò)傳輸效率。

(3).安全要求

        VLAN劃分可以提高企業(yè)網(wǎng)絡(luò)的安全性。安全要求也是VLAN劃分的參考條件。許多企業(yè)對網(wǎng)絡(luò)安全的要求相對較高，因為市場部和財務(wù)部的一些秘密不想被普通員工瀏覽。在這種情況下，企業(yè)必須劃分vlan以加強(qiáng)企業(yè)每個部門的數(shù)據(jù)。
 

        量化網(wǎng)絡(luò)的三個參數(shù)可以確定您的網(wǎng)吧是否需要劃分為vlan。劃分虛擬局域網(wǎng)時，也有一些技巧。良好的VLAN劃分模式將提高網(wǎng)絡(luò)的傳輸質(zhì)量。
 

(4).選擇適當(dāng)?shù)腣LAN劃分模式
 

        許多網(wǎng)絡(luò)管理員只知道VLAN劃分可以提高網(wǎng)絡(luò)傳輸性能，而不知道不合理的VLAN劃分模式會降低網(wǎng)絡(luò)傳輸性能。由于不同企業(yè)的網(wǎng)絡(luò)環(huán)境不同，最合適的VLAN劃分方法也不同。在下面的示例中，我將詳細(xì)描述哪種VLAN劃分模式對于企業(yè)網(wǎng)絡(luò)更合理。
 

        企業(yè)網(wǎng)絡(luò)環(huán)境: 網(wǎng)絡(luò)中有50個客戶端，其中40個是臺式機(jī)和10臺筆記本電腦。網(wǎng)絡(luò)流量不太大。由于財務(wù)部門有一些不希望普通員工看到的敏感數(shù)據(jù)，為了提高網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)管理決定將網(wǎng)絡(luò)分為vlan，切斷普通員工與財務(wù)部員工PC之間的溝通。

企業(yè)應(yīng)用要求
        如上所述，企業(yè)劃分vlan以提高安全性和提高網(wǎng)絡(luò)傳輸性能不是主要目的。由于該企業(yè)客戶數(shù)量少，筆記本電腦具有很強(qiáng)的移動性。在日常辦公室工作中，管理人員通常需要將筆記本移動到會議室，以滿足移動辦公室的需要。在這種情況下，基于端口的VLAN劃分模式不適用于企業(yè)。最合適的VLAN劃分方法是基于MAC地址。

對于企業(yè)來說，最合適的VLAN劃分模式是基于端口的VLAN劃分和基于MAC地址的VLAN劃分。MAC表示，對于擁有少量客戶端且通常需要移動辦公的企業(yè)網(wǎng)絡(luò)地址劃分VLAN是最好的劃分模式。對于具有大量客戶端且不需要移動辦公的企業(yè)網(wǎng)絡(luò)，可以根據(jù)端口劃分VLAN。簡而言之，根據(jù)網(wǎng)絡(luò)要求選擇合適的VLAN劃分模式。

結(jié)論
        VLAN劃分似乎是一個常見的話題，但在實際應(yīng)用中很少有人可以使用VLAN劃分作為管理方法。更重要的是，一些企業(yè)的網(wǎng)絡(luò)不需要劃分為虛擬局域網(wǎng)。結(jié)果，網(wǎng)絡(luò)管理為它們劃分了vlan，這導(dǎo)致了網(wǎng)絡(luò)通信效率的降低。然而，合理的VLAN劃分可以提高網(wǎng)絡(luò)傳輸效率，更不用說VLAN劃分作為降低網(wǎng)絡(luò)速度的好解決方案。


Coo云 - 基于24小時不關(guān)機(jī)的云端技術(shù)，超高性價比固定IP掛機(jī)寶，云主機(jī)，VPS服務(wù)器，云電腦，掛QQ，YY，微信，機(jī)器人等軟件在線，永久免費提供遠(yuǎn)程連接工具，安卓ios蘋果手機(jī)電腦均可使用！客服QQ：751200202。