یکی از دوستان به نحوه پارتیشن بندی vlan ها اشاره کرد، اما در واقع پارتیشن بندی vlan ها در برنامه های فناوری شبکه ضروری است. بسیاری از شبکه ها به پارتیشن بندی vlan نیاز دارند. امروز بیایید با هم این جنبه را بیاموزیم.
تعریف VLAN:
VLAN مخفف Virtual Local Area Network در انگلیسی است که به عنوان شبکه محلی مجازی نیز شناخته می شود. این فناوری است که گروههای کاری مجازی را با تقسیم منطقی دستگاهها در شبکه محلی به بخشهای شبکه به جای تقسیم فیزیکی آنها، محقق میکند. برای پارتیشن بندی VLAN ها، باید دستگاه های شبکه ای را خریداری کنید که از عملکرد VLAN پشتیبانی می کنند.
هدف از تقسیم VLAN ها:
VLAN برای رسیدگی به مسائل پخش و امنیت اترنت پیشنهاد شده است و ترافیک پخش و پخش یکپارچه در یک VLAN به VLAN های دیگر ارسال نمی شود. حتی اگر دو کامپیوتر در یک بخش شبکه در یک VLAN نباشند، جریان های پخش مربوطه آنها به یکدیگر ارسال نمی شود.
تقسیم VLAN ها به کنترل ترافیک، کاهش سرمایه گذاری دستگاه، ساده سازی مدیریت شبکه و بهبود امنیت شبکه کمک می کند. به دلیل جداسازی VLAN ها از طوفان های پخش و ارتباط بین VLAN های مختلف، ارتباط بین VLAN های مختلف باید به روترها یا سوئیچ های سه لایه متکی باشد.
روش پارتیشن بندی VLAN:
چهار روش برای پارتیشن بندی VLAN ها وجود دارد که هر کدام مزایا و معایب خاص خود را دارند. هنگام تقسیم VLAN ها به شبکه ها، لازم است روش پارتیشن بندی مناسب بر اساس وضعیت واقعی شبکه انتخاب شود.
1. VLAN بر اساس تقسیم پورت: بسیاری از تولیدکنندگان شبکه از پورت های سوئیچ برای تقسیم اعضای VLAN استفاده می کنند. همانطور که از نام آن پیداست، پارتیشن بندی VLAN مبتنی بر پورت به تعریف پورت های خاصی از یک سوئیچ به عنوان VLAN اشاره دارد.
پارتیشن بندی VLAN بر اساس پورت ها رایج ترین روش مورد استفاده برای پارتیشن بندی VLAN است. مزایای تقسیم VLAN ها بر اساس پورت ها ساده و واضح است و مدیریت نیز بسیار راحت است. عیب این است که تعمیر و نگهداری نسبتاً دست و پا گیر است.
2. تقسیم VLAN بر اساس آدرس MAC: هر کارت شبکه دارای یک آدرس فیزیکی منحصر به فرد در سطح جهانی است که آدرس MAC است. بر اساس آدرس MAC کارت شبکه، چندین کامپیوتر را می توان به یک VLAN تقسیم کرد.
بزرگترین مزیت این روش این است که وقتی مکان فیزیکی کاربر جابجا می شود، یعنی هنگام جابجایی از یک سوئیچ به سوییچ دیگر، VLAN نیازی به پیکربندی مجدد ندارد. نقطه ضعف آن این است که هنگام راه اندازی یک VLAN، همه کاربران باید آن را پیکربندی کنند و باری که بر دوش اپراتورها وارد می شود نسبتاً سنگین است.
3. VLAN ها را بر اساس لایه شبکه تقسیم کنید: این روش تقسیم VLAN ها بر اساس آدرس لایه شبکه یا نوع پروتکل هر میزبان است نه مسیریابی. توجه: این روش پارتیشن بندی VLAN برای شبکه های گسترده مناسب است و نیازی به شبکه های محلی ندارد.
4. طبقه بندی VLAN بر اساس IP multicast: IP multicast در واقع یک تعریف از VLAN است، به این معنی که یک گروه چندپخشی یک VLAN است. این روش پارتیشن بندی VLAN ها را به شبکه های گسترده گسترش می دهد و برای شبکه های محلی مناسب نیست، زیرا مقیاس شبکه های سازمانی هنوز به این مقیاس بزرگ نرسیده است.
بدیهی است که تمام فناوری های VLAN برای استفاده در شبکه کاملاً مناسب نیستند. پس از به دست آوردن یک درک جامع از VLAN ها، باید بتوانیم قضاوت دقیقی در مورد اینکه آیا پارتیشن بندی VLAN بر اساس محیط شبکه ما ضروری است یا خیر.
حالت پارتیشن بندی VLAN مناسب را انتخاب کنید
بسیاری از پرسنل فنی فقط می دانند که پارتیشن بندی VLAN می تواند عملکرد انتقال شبکه را بهبود بخشد، اما نمی دانند که یک حالت پارتیشن بندی نامعقول VLAN عملکرد انتقال شبکه را کاهش می دهد. با توجه به محیط های مختلف شبکه های مختلف، مناسب ترین روش پارتیشن بندی VLAN برای استفاده از آنها نیز متفاوت است. در زیر، با مثال توضیح خواهیم داد که کدام حالت پارتیشن بندی VLAN برای شبکه های سازمانی معقول تر است.
به عنوان مثال، در یک شبکه شرکتی، 43 رایانه مشتری وجود دارد که از این تعداد 35 رایانه رومیزی و 8 رایانه لپ تاپ هستند. ترافیک شبکه خیلی زیاد نیست. با توجه به برخی داده های حساس در بخش مالی که کارمندان عادی تمایلی به دیدن آنها ندارند، به منظور بهبود امنیت شبکه، مدیریت شبکه تصمیم گرفته است شبکه را به VLAN تقسیم کند تا ارتباط بین کارمندان عادی و رایانه های شخصی کارکنان بخش مالی را جدا کند.
الزامات برنامه: از توضیحات بالا، می توان دریافت که سازمانی VLAN ها را برای بهبود امنیت تقسیم می کند، در حالی که بهبود عملکرد انتقال شبکه هدف اصلی نیست. با توجه به تعداد محدود مشتریان در شرکت، لپ تاپ ها تحرک قوی دارند. در کارهای روزمره، مدیران معمولاً نیاز دارند لپ تاپ ها را به اتاق جلسات منتقل کنند تا نیازهای کار موبایلی را برآورده کنند. در این حالت، حالت پارتیشن بندی VLAN بر اساس پورت ها برای سازمانی مناسب نیست و مناسب ترین روش پارتیشن بندی VLAN بر اساس آدرس های MAC است.
بنابراین برای شرکت ها، مناسب ترین حالت پارتیشن بندی VLAN مبتنی بر پارتیشن بندی پورت و پارتیشن بندی آدرس MAC است. برای شبکه های سازمانی با تعداد کم مشتری و نیاز مکرر به کار موبایل، تقسیم VLAN ها بر اساس آدرس های MAC بهترین حالت پارتیشن بندی است. برای شبکه های سازمانی با تعداد مشتریان زیاد و بدون نیاز به دفتر سیار، VLAN ها را می توان بر اساس پورت ها تقسیم کرد. به طور خلاصه، یک حالت پارتیشن بندی VLAN مناسب بر اساس نیازهای شبکه انتخاب کنید.
نتیجه گیری:
به نظر می رسد تقسیم VLAN ها یک موضوع کلیشه ای باشد، اما در کاربردهای عملی، افراد کمی توانسته اند از پارتیشن بندی VLAN به عنوان یک ابزار مدیریتی به خوبی استفاده کنند. مهمتر از آن، برخی از شبکه ها به پارتیشن بندی VLAN نیاز ندارند، اما در نتیجه، پرسنل فنی VLAN ها را برای آنها تقسیم می کنند و در نتیجه کارایی ارتباط شبکه کاهش می یابد. اطلاعات کمی وجود دارد که پارتیشن بندی معقول VLAN می تواند کارایی انتقال شبکه را بهبود بخشد، چه رسد به در نظر گرفتن پارتیشن بندی VLAN به عنوان یک راه حل خوب برای کاهش سرعت شبکه.
CF FIBERLINKمحصولات ارتباطی فیبر نوری با 36 ماه گارانتی تمدید شده
خط تلفن خدمات 24 ساعته جهانی: 86752-2586485
می خواهید در مورد دانش امنیتی بیشتر بدانید و ما را به سرعت دنبال کنید: CF FIBERLINK!!!
بیانیه: اشتراک گذاری محتوای با کیفیت بالا با همه مهم است. برخی از مقالات از اینترنت تهیه شده اند. در صورت وجود هرگونه تخلف، لطفاً به ما اطلاع دهید و در اسرع وقت به آنها رسیدگی خواهیم کرد.
زمان ارسال: مه-29-2023