Un ami a expliqué comment partitionner les VLAN, mais en fait, le partitionnement des VLAN est essentiel dans les applications de technologie réseau. De nombreux réseaux nécessitent un partitionnement VLAN. Aujourd’hui, apprenons ensemble cet aspect.
Définition du VLAN :
VLAN est l'abréviation de Virtual Local Area Network en anglais, également connu sous le nom de réseau local virtuel. Il s'agit d'une technologie qui réalise des groupes de travail virtuels en divisant logiquement les appareils du réseau local en segments de réseau au lieu de les diviser physiquement. Pour partitionner des VLAN, vous devez acheter des périphériques réseau prenant en charge la fonctionnalité VLAN.
Le but de la division des VLAN :
Le VLAN est proposé pour résoudre les problèmes de diffusion et de sécurité d'Ethernet, et le trafic de diffusion et de monodiffusion au sein d'un VLAN ne sera pas transmis à d'autres VLAN. Même si deux ordinateurs du même segment de réseau ne se trouvent pas dans le même VLAN, leurs flux de diffusion respectifs ne seront pas transmis l'un à l'autre.
La division des VLAN permet de contrôler le trafic, de réduire les investissements en appareils, de simplifier la gestion du réseau et d'améliorer la sécurité du réseau. En raison du fait que les VLAN isolent les tempêtes de diffusion et la communication entre différents VLAN, la communication entre différents VLAN doit s'appuyer sur des routeurs ou des commutateurs à trois couches.
Méthode de partitionnement VLAN :
Il existe quatre méthodes de partitionnement des VLAN, chacune ayant ses propres avantages et inconvénients. Lors de la division des VLAN en réseaux, il est nécessaire de choisir une méthode de partitionnement adaptée en fonction de la situation réelle du réseau.
1. VLAN basé sur la division des ports : De nombreux fabricants de réseaux utilisent des ports de commutation pour diviser les membres du VLAN. Comme son nom l'indique, le partitionnement VLAN basé sur les ports fait référence à la définition de certains ports d'un commutateur en tant que VLAN.
Le partitionnement VLAN basé sur les ports est la méthode la plus couramment utilisée pour le partitionnement VLAN. Les avantages de la division des VLAN en fonction des ports sont simples et clairs, et la gestion est également très pratique. L’inconvénient est que la maintenance est relativement lourde.
2. Division VLAN basée sur l'adresse MAC: Chaque carte réseau possède une adresse physique unique au niveau mondial, qui est l'adresse MAC. En fonction de l'adresse MAC de la carte réseau, plusieurs ordinateurs peuvent être répartis dans le même VLAN.
Le plus grand avantage de cette méthode est que lorsque l'emplacement physique de l'utilisateur se déplace, c'est-à-dire lors du passage d'un commutateur à un autre, le VLAN n'a pas besoin d'être reconfiguré ; L'inconvénient est que lors de l'initialisation d'un VLAN, tous les utilisateurs doivent le configurer, et la charge pour les opérateurs est relativement lourde.
3. Diviser les VLAN en fonction de la couche réseau: Cette méthode de division des VLAN est basée sur l'adresse de la couche réseau ou le type de protocole de chaque hôte, plutôt que sur le routage. Remarque : Cette méthode de partitionnement VLAN convient aux réseaux étendus et ne nécessite pas de réseaux locaux.
4. Classification VLAN basée sur la multidiffusion IP: La multidiffusion IP est en fait une définition de VLAN, ce qui signifie qu'un groupe de multidiffusion est un VLAN. Cette méthode de partitionnement étend les VLAN aux réseaux étendus et ne convient pas aux réseaux locaux, car l'échelle des réseaux d'entreprise n'a pas encore atteint une telle échelle.
Il est évident que toutes les technologies VLAN ne sont pas entièrement adaptées à une utilisation réseau. Après avoir acquis une compréhension complète des VLAN, nous devrions être en mesure de déterminer avec précision si le partitionnement des VLAN est nécessaire en fonction de notre environnement réseau.
Choisissez le mode de partitionnement VLAN approprié
De nombreux techniciens savent seulement que le partitionnement VLAN peut améliorer les performances de transmission réseau, mais ne savent pas qu'un mode de partitionnement VLAN déraisonnable réduira les performances de transmission réseau. En raison des différents environnements des différents réseaux, la méthode de partitionnement VLAN la plus adaptée à leur utilisation est également différente. Ci-dessous, nous expliquerons quel mode de partitionnement VLAN est le plus raisonnable pour les réseaux d'entreprise à l'aide d'exemples.
Par exemple, dans un réseau d'entreprise, il existe 43 ordinateurs clients, dont 35 ordinateurs de bureau et 8 ordinateurs portables. Le trafic réseau n'est pas trop important. En raison de certaines données sensibles du service financier que les employés ordinaires ne veulent pas voir, afin d'améliorer la sécurité du réseau, la direction du réseau a décidé de diviser le réseau en VLAN pour isoler la communication entre les employés ordinaires et les PC des employés du service financier.
Exigences de candidature: D'après la description ci-dessus, on peut voir que l'entreprise divise les VLAN pour améliorer la sécurité, alors que l'amélioration des performances de transmission du réseau n'est pas l'objectif principal. En raison du nombre limité de clients dans l’entreprise, les ordinateurs portables ont une forte mobilité. Dans leur travail quotidien, les managers doivent généralement déplacer leurs ordinateurs portables vers les salles de réunion pour répondre aux besoins du travail mobile. Dans ce cas, le mode de partitionnement VLAN basé sur les ports n'est pas adapté à l'entreprise et la méthode de partitionnement VLAN la plus adaptée est basée sur les adresses MAC.
Ainsi, pour les entreprises, le mode de partitionnement VLAN le plus approprié est basé sur le partitionnement des ports et le partitionnement des adresses MAC. Pour les réseaux d'entreprise avec un petit nombre de clients et un besoin fréquent de travail mobile, la division des VLAN en fonction des adresses MAC constitue le meilleur mode de partitionnement. Pour les réseaux d'entreprise comportant un grand nombre de clients et ne nécessitant pas de bureau mobile, les VLAN peuvent être divisés en fonction des ports. En résumé, choisissez un mode de partitionnement VLAN approprié en fonction des exigences du réseau.
Conclusion:
La division des VLAN semble être un sujet cliché, mais dans les applications pratiques, peu de personnes ont été capables de faire bon usage du partitionnement des VLAN comme outil de gestion. Plus important encore, certains réseaux ne nécessitent pas de partitionnement VLAN, mais par conséquent, le personnel technique divise les VLAN pour eux, ce qui entraîne une réduction de l'efficacité des communications réseau. On sait peu de choses sur le fait qu'un partitionnement VLAN raisonnable peut améliorer l'efficacité de la transmission du réseau, et encore moins considérer le partitionnement VLAN comme une bonne solution pour ralentir la vitesse du réseau.
CF FIBRELINKProduits de communication par fibre optique avec garantie prolongée de 36 mois
Service d'assistance téléphonique mondial 24 heures sur 24 : 86752-2586485
Vous souhaitez en savoir plus sur les connaissances en sécurité et suivez-nous vite : CF FIBERLINK !!!
Déclaration : Il est important de partager du contenu de haute qualité avec tout le monde. Certains articles proviennent d'Internet. S'il y a des infractions, veuillez nous en informer et nous les traiterons dans les plus brefs délais.
Heure de publication : 29 mai 2023