Les méthodes de division VLAN comprennent : 1. Division VLAN basée sur le port ; 2. Division VLAN basée sur l'adresse MAC ; 3. Division VLAN basée sur le protocole de couche réseau ; 4. Division VLAN basée sur la multidiffusion IP ; ; 6, divisez le VLAN en fonction de la définition de l'utilisateur et de l'autorisation du non-utilisateur.
L'environnement d'exploitation de ce tutoriel : système Windows 7, ordinateur Dell G3.
1. Division VLAN basée sur les ports
Il s'agit de la méthode de division VLAN la plus couramment utilisée, et c'est également la plus largement utilisée et la plus efficace. Actuellement, la plupart des commutateurs de protocole VLAN fournissent cette méthode de configuration VLAN. Cette méthode de division du VLAN est basée sur les ports de commutation du commutateur Ethernet. Elle divise les ports physiques du commutateur VLAN et les ports PVC (circuit virtuel permanent) à l'intérieur du commutateur VLAN en plusieurs groupes, et chaque groupe forme un réseau virtuel. équivalent à un commutateur VLAN indépendant.
Lorsque différents services doivent se rendre visite, ils peuvent être transmis via des routeurs et combinés avec un filtrage de port basé sur les adresses MAC. Définissez une adresse MAC passable définie sur le port correspondant du commutateur, du commutateur de routage ou du routeur le plus proche du site sur le chemin d'accès au site. Cela empêche les intrus illégaux de voler des adresses IP de l’intérieur et de s’introduire depuis d’autres points accessibles.
Nous pouvons voir à partir de cette méthode de division elle-même que l'avantage de cette méthode de division est qu'il est très simple de définir les membres du VLAN, à condition que tous les ports soient définis comme des groupes VLAN correspondants. Convient à tout réseau de taille. Son inconvénient est que si un utilisateur quitte le port d'origine et arrive sur un certain port d'un nouveau commutateur, il doit être redéfini.
2. Diviser le VLAN en fonction de l'adresse MAC
Cette méthode de division du VLAN est basée sur l'adresse MAC de chaque hôte, c'est-à-dire que chaque hôte avec une adresse MAC est configuré avec le groupe auquel il appartient. implémente est Chaque carte réseau correspond à une adresse MAC unique, et le commutateur VLAN suit les adresses appartenant au VLAN MAC. Ce type de VLAN permet aux utilisateurs du réseau de conserver automatiquement leur adhésion au VLAN lorsqu'ils se déplacent d'un emplacement physique à un autre.
Ce mécanisme de division montre que le plus grand avantage de cette méthode de division VLAN est que lorsque l'emplacement physique de l'utilisateur se déplace, c'est-à-dire lors du passage d'un commutateur à un autre commutateur, le VLAN n'a pas besoin d'être reconfiguré car il est basé sur l'utilisateur, plutôt que sur les ports basés sur le commutateur.
L'inconvénient de cette méthode est que tous les utilisateurs doivent être configurés lors de l'initialisation. S'il y a des centaines voire des milliers d'utilisateurs, la configuration est très fastidieuse, cette méthode de division convient donc généralement aux petits réseaux locaux.
Et cette méthode de division entraîne également une réduction de l'efficacité d'exécution du commutateur, car il peut y avoir de nombreux membres du groupe VLAN sur chaque port du commutateur et les adresses MAC de nombreux utilisateurs sont stockées, ce qui n'est pas facile à interroger. De plus, pour les utilisateurs qui utilisent des ordinateurs portables, leurs cartes réseau peuvent être changées fréquemment, le VLAN doit donc être configuré fréquemment.
3. Divisez les VLAN en fonction des protocoles de couche réseau
Les VLAN sont divisés en fonction des protocoles de couche réseau et peuvent être divisés en réseaux IP, IPX, DECnet, AppleTalk, Banyan et autres réseaux VLAN. Ce VLAN composé selon des protocoles de couche réseau permet au domaine de diffusion de s'étendre sur plusieurs commutateurs VLAN. Ceci est très intéressant pour les administrateurs réseau qui souhaitent organiser les utilisateurs pour des applications et des services spécifiques. De plus, les utilisateurs peuvent se déplacer librement au sein du réseau mais leur appartenance au VLAN reste inchangée.
L'avantage de cette méthode est que si l'emplacement physique de l'utilisateur change, il n'est pas nécessaire de reconfigurer le VLAN auquel il appartient, et les VLAN peuvent être divisés selon les types de protocoles, ce qui est également très important pour les gestionnaires de réseau. La méthode ne nécessite pas d'utilisation de balises de trame supplémentaires pour identifier les VLAN, ce qui peut réduire le trafic réseau.
L'inconvénient de cette méthode est sa faible efficacité, car la vérification de l'adresse de couche réseau de chaque paquet de données nécessite du temps de traitement (par rapport aux deux méthodes précédentes, les puces de commutation générales peuvent vérifier automatiquement l'adresse Ethernet des paquets de données sur le réseau). l'en-tête de trame, mais pour que la puce vérifie l'en-tête de trame IP, cela nécessite une technologie plus avancée et prend plus de temps. Bien entendu, cela est lié aux méthodes de mise en œuvre de chaque constructeur.
4. Diviser les VLAN en fonction de la multidiffusion IP
La multidiffusion IP est en fait une définition du VLAN, c'est-à-dire qu'un groupe de multidiffusion IP est un VLAN. Cette méthode de division étend le VLAN au WAN, cette méthode a donc une plus grande flexibilité et est facile à étendre via des routeurs. Elle convient principalement aux utilisateurs de LAN qui ne se trouvent pas dans la même plage géographique pour former un VLAN. Les réseaux locaux. Ce n'est pas efficace.
5. Divisez les VLAN par politique
Les VLAN basés sur des politiques peuvent implémenter diverses méthodes d'allocation, notamment les ports de commutateur VLAN, les adresses MAC, les adresses IP, les protocoles de couche réseau, etc. Les gestionnaires de réseau peuvent décider quel type de VLAN choisir en fonction de leur propre mode de gestion et des besoins de leur unité.
6. Divisez le VLAN en fonction de la définition de l'utilisateur et de l'autorisation du non-utilisateur
La division des VLAN en fonction de la définition de l'utilisateur et de l'autorisation des non-utilisateurs signifie que afin de s'adapter aux réseaux VLAN spéciaux, les VLAN sont définis et conçus en fonction des exigences particulières d'utilisateurs de réseau spécifiques, et les utilisateurs du groupe non VLAN peuvent accéder aux VLAN, mais l'utilisateur des mots de passe sont requis, vous ne pouvez rejoindre un VLAN qu'après avoir été authentifié par la gestion du VLAN.
Pour plus de connaissances liées à l'informatique, veuillez visiter la rubrique FAQ !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!