Red de conocimiento informático - Conocimiento del nombre de dominio - Hola, me gustaría preguntarte por qué en el proceso de dividir la LAN virtual, se divide en vlan10, vlan20, etc., pero no en vlan2, vlan3, etc.

Hola, me gustaría preguntarte por qué en el proceso de dividir la LAN virtual, se divide en vlan10, vlan20, etc., pero no en vlan2, vlan3, etc.

Los métodos de implementación de VLAN en conmutadores se pueden dividir aproximadamente en 4 categorías:

1 VLAN basada en división de puertos

Este método de dividir VLAN es Dividir. según los puertos del conmutador Ethernet, por ejemplo, los puertos 1 a 4 de Quidway S3526 son VLAN 10, los puertos 5 a 17 son VLAN 20 y los puertos 18 a 24 son VLAN 30. Por supuesto, estos puertos pertenecen a la misma VLAN. puede ser discontinuo ¿Cómo configurarlo? Depende del administrador decidir si hay varios conmutadores, por ejemplo, los puertos 1 a 6 del conmutador 1 y los puertos 1 a 4 del conmutador 2 se pueden designar como la misma VLAN. Es decir, una misma VLAN puede abarcar varios conmutadores Ethernet. La división de puertos es actualmente el método más extendido para definir VLAN, IEEE 802.1Q proporciona un estándar internacional para clasificar las VLAN en función de los puertos de un conmutador Ethernet.

La ventaja de este método de división es que es muy sencillo definir los miembros de la VLAN, siempre que todos los puertos estén definidos. Su desventaja es que si el usuario de la VLAN A abandona el puerto original y va a un determinado puerto de un nuevo conmutador, debe redefinirse.

2. Dividir la VLAN según la dirección MAC

Este método de dividir la VLAN se basa en la dirección MAC de cada host. Es decir, cada host con una dirección MAC se configura con la. VLAN al que pertenece. A qué grupo. La mayor ventaja de este método de dividir VLAN es que cuando la ubicación física del usuario se mueve, es decir, cuando se cambia de un conmutador a otro, no es necesario reconfigurar la VLAN. Por lo tanto, este método de división según la dirección MAC puede. Se considera que se basa en la VLAN del usuario. La desventaja de este método es que todos los usuarios deben configurarse durante la inicialización. Si hay cientos o incluso miles de usuarios, la configuración es muy tediosa. Además, este método de división también conduce a una reducción en la eficiencia de ejecución del conmutador, porque puede haber muchos miembros del grupo VLAN en cada puerto del conmutador, por lo que los paquetes de transmisión no se pueden restringir. Además, para los usuarios que utilizan computadoras portátiles, sus tarjetas de red pueden cambiarse con frecuencia, por lo que la VLAN debe configurarse continuamente.

3. División de VLAN basada en la capa de red

Este método de dividir VLAN se basa en la dirección de la capa de red o el tipo de protocolo (si se admiten varios protocolos) de cada host. this Este método de clasificación se basa en direcciones de red, como direcciones IP, pero no es enrutamiento y no tiene nada que ver con el enrutamiento en la capa de red. Aunque verifica la dirección IP de cada paquete de datos, dado que no es enrutamiento, no existe un protocolo de enrutamiento como RIP u OSPF. En lugar de eso, realiza una conmutación de puentes basada en el algoritmo de árbol de expansión.

La ventaja. La ventaja de este método es que los usuarios cambian la ubicación física de la VLAN y no es necesario reconfigurar la VLAN a la que pertenece, y las VLAN se pueden dividir según el tipo de protocolo, lo cual es muy importante para los administradores de red. este método no requiere etiquetas de trama adicionales para identificar las VLAN, por lo que puede reducir el tráfico de la red.

La desventaja de este método es la baja eficiencia, porque verificar la dirección de la capa de red de cada paquete de datos requiere tiempo de procesamiento (en comparación con los dos métodos anteriores, los chips de conmutación generales pueden verificar la red automáticamente). encabezado de trama del paquete de datos, pero para que el chip pueda verificar el encabezado de trama IP, requiere mayor tecnología y requiere más tiempo. Por supuesto, esto está relacionado con los métodos de implementación de cada fabricante.

4. Dividir las VLAN según la multidifusión IP

La multidifusión IP es en realidad una definición de VLAN, es decir, un grupo de multidifusión se considera una VLAN. se expande a WAN, por lo que este método tiene mayor flexibilidad y es fácil de expandir a través de enrutadores. Por supuesto, este método no es adecuado para LAN, principalmente porque no es eficiente.

En vista de la tendencia actual de desarrollo de VLAN en la industria, teniendo en cuenta las ventajas y desventajas de varios métodos de división de VLAN, para satisfacer en la mayor medida las necesidades de los usuarios en el proceso de uso específico. y facilitar el uso y mantenimiento específico de la VLAN por parte del usuario. Para reducir la carga de trabajo, los conmutadores de la serie Quidway S adoptan el método de dividir la VLAN según los puertos.

Observaciones: La red de la unidad se divide principalmente en una red empresarial y una red de oficina. El rango de VLAN utilizado por la red empresarial es de VLAN 21 a VLAN 100, y el rango de VLAN utilizado por la red de oficina es VLAN. 101 a VLAN 200. Ambas redes intercambian datos a través de dos conmutadores centrales 4510, pero están lógicamente aisladas entre sí. Los servidores de la unidad están conectados directamente al 4510 y el rango de VLAN utilizado es de VLAN 11 a VLAN 20. El rango de VLAN utilizado por los dispositivos de seguridad es de VLAN 2 a VLAN 10.

上篇: ¿Cuál es el número de teléfono del Centro de marketing de ciudad inteligente Guangzhou Gome? 下篇: El robo de un teléfono móvil en el vídeo no está claro, ¿dará lugar a una condena?

Artículos populares