j9国际厅

从尺度到落地:万兆园区 ,选以太彩光 丨 《万兆园区以太彩光钻研汇报》技术钻研会
date
预约直播
AI时期 ,医疗网络怎么建 丨 j9国际厅医疗极简以太彩光双超融合网络解决规划颁布
date
预约直播
J9国际厅(中国)-官方网站
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
J9国际厅(中国)-官方网站

您订阅的产品有更新 ,请实时查阅

查看详情
J9国际厅(中国)-官方网站 J9国际厅(中国)-官方网站

若何划分VLAN

分歧的VLAN划分方式各有其利益和短板 ,选择一种或多种相宜的VLAN划分方式进行合理的VLAN划分 ,可能有效预防广播风暴波及整个网络 ,加强网络的安全性 ,提高网络治理的矫捷性 。

  • J9国际厅(中国)-官方网站

    颁布功夫:2022-12-26

  • J9国际厅(中国)-官方网站

    点击量:

  • J9国际厅(中国)-官方网站

    点赞:

分享至

J9国际厅(中国)-官方网站
J9国际厅(中国)-官方网站
J9国际厅(中国)-官方网站

我想评论

1 概述
VLAN是英文Virtual Local Area Network的简称 ,又叫虚构局域网 ,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚构工作组的技术 。VLAN是为解决以太网的广播问题和安全性而提出的 ,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中 。即便是处在统一网段的两台推算机 ,若是不在统一VLAN中 ,它们各自的广播流也不会被转发至对端 。
划分VLAN有助于节造流量、削减设备投资、简化网络治理、提高网络的安全性 。关于VLAN的划分步骤多说纷繁 ,能够从性质大将其分为两种:基于端口划分、基于报文内容划分 。
                                                       
2 VLAN的划分方式

2.1   基于端口划分VLAN

2.1.1  按端口划分VLAN

按端口划分VLAN是最根基的VLAN划分方式 。治理员给互换设备的每个端口配置分歧的PVID(Port Default VLAN ID ,端口缺省VLAN ID) ,将端口分配到分歧的VLAN中 ,终端用户接入的VLAN只和接入端口有关 。这种划分方式的利益是界说VLAN成员时极度单一方便;弊端是终端用户物理地位移动时 ,接入端口调换就可能必要沉新进行VLAN配置 。

2.1.2  Super VLAN

Super VLAN是VLAN划分的一种方式 ,又称为VLAN Aggregation(VLAN聚合) 。由于在Super VLAN中 ,终端接入的VLAN只和接入端口有关 ,性质上也属于基于端口划分VLAN 。j9国际厅网络的互换机产品多数支持Super VLAN技术 。
在通常VLAN中 ,一个通常VLAN对应一个子网网段 ,选取一个IP地址作为网关实现跨VLAN的三层通讯 。
而Super VLAN技术 ,将通常VLAN配置为Sub VLAN并聚合为一个Super VLAN ,仅为Super VLAN分配一个IP地址作为网关 ,从而实现跨VLAN三层通讯 。如此既节俭地址 ,又方便网络治理 。

2.1.3  Private VLAN

除了Super VLAN技术以表 ,Private VLAN(私有VLAN ,简称PVLAN)技术由于终端接入的VLAN只和接入端口有关 ,性质上也属于基于端口划分VLAN 。j9国际厅网络的互换机产品多数支持Private VLAN技术 。
Private VLAN将一个VLAN的二层广播域划分成多个子域 ,形成双层VLAN结构 。表层叫Primary VLAN(主VLAN) ,内层叫Secondary VLAN(辅助VLAN) ,主VLAN和辅助VLAN是一对多的关系 。此技术用于提高运营商能支持的用户数 ,削减IP地址的浪费 。

2.2   基于报文内容划分VLAN

2.2.1  基于MAC地址划分VLAN

1. MAC VLAN
相迸宗基于端口划分VLAN的方式 ,基于报文内容划分的方式会越发矫捷 。例如MAC VLAN技术 ,通过鉴别报文中携带的MAC地址信息 ,凭据终端的MAC地址将终端划分到对应的VLAN 。它的重要优势是当用户终端设备的物理地位产生移动 ,接入地位从一台设备换到另一台设备时 ,不必要沉新配置用户地点端口的VLAN;分歧的终端在统一个接入端口接入 ,能够凭据MAC地址的分歧 ,被划分到分歧VLAN中 。
2. Voice VLAN
随着技术的日益发展 ,IP电话利用越来越宽泛 。由于丢包和时延对通话质量的影响很大 ,用户对语音的质量降低 ,比对数据或者视频的质量降低更为敏感 ,因而在带宽有限的情况下 ,就必要优先保障语音数据的质量 ,从而保险通话质量 。Voice VLAN技术通过报文源MAC地址中的OUI字段鉴别语音数据(语音报文的源MAC地址中蕴含了语音设备厂商的OUI信息) ,将数据流和语音流别离限度在数据VLAN和Voice VLAN中 ,从而保障语音通话与业务报文互不影响 ,提高通话质量 。

2.2.2  基于报文和谈类型划分VLAN

除了通过报文中的MAC地址信息进行VLAN划分以表 ,还能够通过报文和谈类型进行VLAN划分 ,例如Protocol VLAN技术就是一种基于报文和谈类型的VLAN分类技术 。当设备从端口接管到不携带VLAN ID的报文时 ,能够凭据用户设定的规定 ,将与规定匹配成功的报文自动分发到相应的VLAN中传输 。
Protocol VLAN技术分为两类:子网VLAN和和谈VLAN 。
1. 子网VLAN
基于报文的源IP地址及子网掩码进行VLAN分类的技术 ,简称子网VLAN 。
子网VLAN的优势重要在于用户的物理地位产生扭转时 ,不必要沉新配置VLAN 。好比在某共享办公区域中 ,用户的IP地址是固定的 ,但是接入端口是不固定的 。为了节造用户接见网络资源的权限 ,能够凭据用户IP地址将用户划分到分歧VLAN中 。
2. 和谈VLAN
基于报文类型和以太网类型进行VLAN分类的技术 ,简称和谈VLAN 。
和谈VLAN的优势重要在于将网络中提供的服务类与VLAN进行了绑定 ,方便进行治理和守护 。
                                         
3 若何选择VLAN的划分方式

3.1   基于网络大幼

基于MAC地址划分VLAN的方式在初始化时 ,必要配置所有终端用户的MAC地址信息 ,通常只合用于幼型的局域网 。其他几种VLAN划分方式合用于任何大幼的网络 。

3.2   基于网络快率

基于报文内容划分VLAN的方式由于必要查抄核验报文中的MAC地址、以太网帧头、IP帧优等信息 ,导致数据传输互换的效能有所降低 ,对快率要求较高的大型网络中 ,不建议选择该类型的VLAN划分方式 。

3.3   基于利用场景需要

3.3.1  移动性

基于端口划分VLAN的方式 ,在终端设备地位移动更换接入端口时可能必要沉新配置 ,通常合用于地位比力固定的网络 。对于地位时时移动的网络 ,更推荐使用基于报文内容划分VLAN的方式 ,其中基于MAC地址划分VLAN的方式只合用于时时移动地位但不断时更换网卡的使用场景 。

3.3.2  安全性

基于报文的源IP地址及子网掩码进行VLAN划分的子网VLAN ,由于将指定子网划分到指定VLAN ,导致用户法规性的散布 ,多个用户处于统一网段 ,在遭逢网络攻击时安全性较低 。

3.3.3  和谈复杂性

随着互联网的发展 ,网络中运行的和谈也越来越繁芜 ,为了方便治理和守护网络中的分歧服务类型的报文 ,可选取基于报文类型和以太网类型进行VLAN划分的和谈VLAN ,将网络中分歧服务类型的报文划分到分歧VLAN中进行传输 。
                                                       
4 总结
VLAN的各类划分方式各有曲直 ,必要凭据现实的网络需要进行选择 ,也能够选择多种进行混合使用 。通过相宜的VLAN划分方式 ,将一个规模较大的广播域在逻辑上划分成若干个分歧的、规模较幼的广播域 ,由此能够有效地提升网络的安全性 ,同时削减垃圾流量 ,节约网络资源 。
 

更多技术博文

任何必要 ,请联系j9国际厅

J9国际厅(中国)-官方网站

返回顶部

收起
J9国际厅(中国)-官方网站 文档AI副手
J9国际厅(中国)-官方网站 文档评价
ev-close ev-close-m
该资料是否解决了您的问题?
ev-close ev-close-m
您对当前页面的中意度若何?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多 。?
您对文档是否还有其它的问题或建议?
为尽快解决问题 ,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反 。
J9国际厅(中国)-官方网站
J9国际厅(中国)-官方网站
J9国际厅(中国)-官方网站
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】