(ML-001) Paano maayos na pamahalaan ang maramihang pampubliko o pribadong IP sa gilid ng router
$8,99
Mga Uri ng VLAN: Batay sa mga port, MAC address at protocol
- Mauro Escalante
- Isang puna
- Ibahagi ang artikulong ito
Facebook
kaba
LinkedIn
WhatsApp
Telegrama
Mayroong iba't ibang uri ng mga VLAN na inuri ayon sa kanilang paraan ng pagtatalaga: batay sa mga port, MAC address at protocol. Sa artikulong ito, susuriin natin ang bawat isa sa mga uri na ito, na itinatampok ang kanilang mga katangian at nagbibigay ng mga praktikal na halimbawa.
Mga VLAN na nakabatay sa port
Ang mga port-based na VLAN ay isa sa mga pinakakaraniwang paraan upang ipatupad ang mga virtual local area network (VLAN) sa isang network. Ginagamit ng diskarteng ito ang mga pisikal na port ng switch para magtalaga at mag-segment ng mga device sa iba't ibang VLAN.
Sa isang port-based na VLAN, ang mga administrator ng network ay nagtatalaga ng isang partikular na port sa isang switch sa isang partikular na VLAN. Ang bawat switch port ay maaaring kabilang sa isang VLAN, at lahat ng device na konektado sa port na iyon ay awtomatikong nagiging miyembro ng nakatalagang VLAN.
Para sa mga device sa iba't ibang VLAN na makipag-ugnayan sa isa't isa, kinakailangan ang Layer 3 na router o switch na may inter-VLAN routing capability.
Halimbawa, sa isang kumpanyang may maraming departamento, gaya ng mga benta, marketing, at human resources, maaaring magtalaga ang administrator ng network ng mga port 1-10 sa sales VLAN, mga port 11-20 sa marketing VLAN, at mga port 21-30 sa HR VLAN . Sa ganitong paraan, ang bawat departamento ay may sariling hiwalay, secure na virtual network.
Mga kalamangan ng mga port-based na VLAN
Dali ng pagpapatupad
Ang mga port-based na VLAN ay madaling i-configure at pamahalaan, dahil nangangailangan lamang sila ng pagtatalaga ng mga port sa mga partikular na VLAN sa mga switch. Pinapasimple nito ang pangangasiwa ng network at binabawasan ang posibilidad ng mga error sa pagsasaayos.
Pinahusay na seguridad
Ang pagse-segment ng network sa iba't ibang port-based na VLAN ay naglilimita sa trapiko sa pagitan ng mga pangkat ng mga device, na maaaring mapabuti ang seguridad sa pamamagitan ng pagpigil sa pagkalat ng mga banta sa buong network.
Pagbabawas ng trapiko sa broadcast
Nililimitahan ng mga port-based na VLAN ang trapiko ng broadcast sa partikular na VLAN, at sa gayon ay binabawasan ang pagsisikip at pagpapabuti ng pagganap ng network.
Pinahusay na pamamahala ng network
Sa pamamagitan ng pag-aayos ng mga device sa mga lohikal na grupo, pinapadali ng mga port-based na VLAN ang pagsubaybay, pag-diagnose, at pag-troubleshoot ng iyong network.
Mga disadvantages ng mga port-based na VLAN
Kakulangan ng kakayahang umangkop
Ang mga port-based na VLAN ay nangangailangan ng mga device na ikonekta sa mga partikular na switch port upang mapabilang sa isang ibinigay na VLAN. Ito ay maaaring maging mahigpit sa mga kapaligiran kung saan ang mga device ay madalas na inililipat o kung saan ang patuloy na pagbabago sa mga pagtatalaga ng VLAN ay kinakailangan.
Limitadong scalability
Habang lumalaki ang network, ang pamamahala sa mga port-based na VLAN ay maaaring maging mas mahirap, lalo na kung ang mga madalas na pagbabago sa port mapping at VLAN configuration ay kinakailangan.
Pag-asa sa pisikal na lokasyon
Dapat na nakakonekta ang mga device sa mga partikular na port sa mga switch upang mapabilang sa isang partikular na VLAN, na maaaring lumikha ng mga isyu sa pisikal na lokasyon at limitahan ang mobility ng mga device sa network.
Mas malaking pasanin sa administratibo
Bagama't ang paunang pagsasaayos ng mga port-based na VLAN ay medyo simple, ang pagpapanatili at pag-update ng port mapping ay maaaring mangailangan ng mas malaking pasanin sa administratibo, lalo na sa mas malalaking network na may maraming switch at VLAN.
Mga posibleng isyu sa pagganap
Sa mga kaso kung saan ang mga port-based na VLAN ay hindi maayos na na-configure o pinamamahalaan, ang pagganap ng network ay maaaring maghirap, lalo na kung mayroong labis na trapiko sa broadcast o mga banggaan sa loob ng isang VLAN.
Mga VLAN batay sa mga MAC address
Sa isang MAC address-based na VLAN, ang mga device ay itinalaga sa mga VLAN batay sa kanilang natatanging MAC address, na isang ID na itinalaga ng manufacturer sa bawat network card. Ang mga switch na sumusuporta sa ganitong uri ng mga VLAN ay nagpapanatili ng isang talahanayan ng mga MAC address at ang kanilang kaukulang mga pagtatalaga sa VLAN.
Kapag kumonekta ang isang device sa anumang switch port, susuriin ng switch ang MAC address ng device sa talahanayan at itatalaga ito sa kaukulang VLAN. Kung ang isang aparato ay gumagalaw sa loob ng network at kumokonekta sa isa pang switch port, ang pagtatalaga ng VLAN ay pinananatili batay sa MAC address, nang hindi kinakailangang muling i-configure ang mga port.
Halimbawa, kung dadalhin ng isang empleyado sa marketing ang kanyang laptop sa isang meeting room sa floor ng pagbebenta, papayagan ng MAC address-based na VLAN ang device na manatiling bahagi ng marketing VLAN anuman ang port kung saan ito nakakonekta.
Mga kalamangan ng mga VLAN batay sa mga MAC address
Kakayahang umangkop at kadaliang kumilos
Ang mga VLAN na batay sa mga MAC address ay nagbibigay-daan sa mga device na malayang gumalaw sa loob ng network nang hindi nangangailangan ng mga pagbabago sa configuration ng switch port, na nagpapadali sa pamamahala ng network sa mga dynamic na kapaligiran.
Pinahusay na seguridad
Tulad ng mga port-based na VLAN, ang MAC address-based na VLAN ay nagbibigay ng epektibong network segmentation, na nagpapahusay sa seguridad at nililimitahan ang pagkalat ng mga banta.
dynamic na pagsasaayos
Ang mga switch na sumusuporta sa mga VLAN batay sa mga MAC address ay maaaring i-configure upang awtomatikong magtalaga ng mga device sa mga VLAN batay sa paunang natukoy na pamantayan, na nagpapasimple sa pamamahala ng network.
Mga disadvantages ng mga VLAN batay sa mga MAC address
Ang pagiging kumplikado ng pangangasiwa
Ang pamamahala sa mga MAC address-based na VLAN ay maaaring maging mas kumplikado kaysa sa port-based na mga VLAN, dahil ito ay kinakailangan upang mapanatili at i-update ang isang talahanayan ng mga MAC address at ang kanilang mga kaukulang VLAN assignment.
Pagganap
Ang proseso ng pagtatalaga ng mga VLAN batay sa mga MAC address ay maaaring tumaas ang pag-load ng pagproseso sa mga switch, na maaaring makaapekto sa pagganap ng network sa ilalim ng matinding trapiko.
Kakayahang sukatin
Habang lumalaki ang network at mas maraming device ang idinaragdag, maaaring maging mas mahirap ang pamamahala sa mga MAC address at pagtatalaga ng VLAN at kumonsumo ng mas maraming mapagkukunan ng switch.
Mga VLAN na nakabatay sa protocol
Ang mga protocol-based na VLAN ay isang anyo ng network segmentation na nagtatalaga ng mga device sa mga partikular na VLAN batay sa Layer 3 protocol na ginagamit nila, gaya ng IP, IPX, o AppleTalk.
Sa isang protocol-based VLAN, ang Layer 3 switch (o mga router na may switching/switching capabilities) ay sinusuri ang papasok na trapiko at itatalaga ito sa isang partikular na VLAN batay sa Layer 3 protocol na ginamit.
Ang mga switch na ito ay maaaring awtomatikong tukuyin at paghiwalayin ang trapiko mula sa iba't ibang mga protocol, na nagpapahintulot sa lohikal na pag-segment ng network batay sa mga aplikasyon at serbisyong ginamit.
Halimbawa, maaaring may network ang isang organisasyon na gumagamit ng IP protocol para sa mga internal system nito at ang IPX protocol para sa isang legacy na application. Kapag nagpapatupad ng mga VLAN na nakabatay sa protocol, ang mga device na gumagamit ng IP protocol ay awtomatikong itatalaga sa isang VLAN, habang ang mga device na gumagamit ng IPX protocol ay itatalaga sa ibang VLAN.
Mga kalamangan ng mga VLAN na nakabatay sa protocol
Awtomatikong pagse-segment
Ang mga VLAN na nakabatay sa protocol ay nagbibigay-daan sa awtomatikong pagse-segment ng network batay sa ginamit na protocol, pinapasimple ang pamamahala ng network at tinitiyak ang lohikal na paghihiwalay ng trapiko.
Suporta para sa maramihang mga protocol
Ang ganitong uri ng mga VLAN ay mainam para sa mga kapaligiran kung saan maraming layer 3 na protocol ang ginagamit, dahil pinapayagan nito ang mahusay na pagse-segment at maayos na magkakasamang buhay ng iba't ibang mga protocol sa parehong network.
Pinapadali ang paglipat at paglipat sa pagitan ng mga protocol
Pinapadali ng mga VLAN na nakabatay sa protocol ang paglipat at paglipat sa pagitan ng mga protocol sa pamamagitan ng pagpapahintulot sa iba't ibang mga protocol na magkakasamang mabuhay sa parehong imprastraktura ng network nang walang panghihimasok.
Mga disadvantages ng protocol-based na VLAN
Nangangailangan ng espesyal na hardware
Ang pagpapatupad ng mga protocol-based na VLAN ay nangangailangan ng layer 3 switch o mga router na may mga kakayahan sa paglipat na may kakayahang mag-inspeksyon at magtalaga ng trapiko batay sa protocol na ginamit. Maaari nitong mapataas ang mga gastos at pagiging kumplikado ng imprastraktura ng network.
Pagganap
Ang inspeksyon at pagtatalaga ng trapiko na nakabatay sa protocol ay maaaring maglagay ng karagdagang load sa mga network device, na maaaring makaapekto sa performance ng network sa ilalim ng matinding trapiko.
Hindi gaanong karaniwan at mas kumplikado
Ang mga VLAN na nakabatay sa protocol ay hindi gaanong karaniwan at maaaring mas mahirap pangasiwaan at mapanatili kumpara sa mga VLAN na nakabatay sa port o MAC address.
Huling konklusyon
Ang tatlong pangunahing uri ng mga VLAN - batay sa mga port, MAC address at protocol - ay nag-aalok ng iba't ibang mga pakinabang at disadvantages.
- Ang mga port-based na VLAN ay madaling ipatupad at pamahalaan, ngunit wala silang kakayahang umangkop.
- Ang mga VLAN batay sa mga MAC address ay nagbibigay ng kadaliang kumilos at kakayahang umangkop, ngunit maaaring maging mas mahirap pangasiwaan.
- Ang mga protocol-based na VLAN ay nagbibigay-daan sa mahusay na pag-segment ng trapiko sa mga multi-protocol network, ngunit nangangailangan ng mas advanced na Layer 3 switch.
Pakitandaan na, sa ilang mga kaso, maaaring kailanganing pagsamahin ang iba't ibang uri ng mga VLAN upang matugunan ang mga partikular na kinakailangan. Halimbawa, maaari kang gumamit ng mga port-based na VLAN upang i-segment ang mga departamento at MAC address-based na VLAN upang pamahalaan ang mobility ng device sa loob ng enterprise. Papayagan nito ang higit na kakayahang umangkop nang hindi nakompromiso ang seguridad at pagganap ng network.
Bukod pa rito, mahalagang subaybayan at mapanatili ang mga VLAN sa paglipas ng panahon habang nagbabago ang mga pangangailangan ng organisasyon at teknolohiya ng network. Pana-panahong suriin ang mga pagtatalaga ng VLAN at gumawa ng mga pagsasaayos kung kinakailangan upang matiyak ang isang mahusay at secure na network.
Comparative table ng mga uri ng VLAN
| Uri ng VLAN | pangunahing katangian | Kalamangan | Disadvantages |
|---|---|---|---|
| Mga VLAN na nakabatay sa port | Segmentation batay sa mga pisikal na port ng switch | Madaling i-deploy at pamahalaan Pinapabuti ang seguridad at binabawasan ang trapiko ng broadcast | hindi gaanong nababaluktot Depende sa pisikal na lokasyon Mga posibleng isyu sa pagganap |
| Mga VLAN batay sa mga MAC address | Segmentation batay sa mga MAC address ng device | Kakayahang umangkop at kadaliang kumilos Pinahusay na seguridad dynamic na pagsasaayos | Ang pagiging kumplikado ng pangangasiwa Pagganap Kakayahang sukatin |
| Mga VLAN na nakabatay sa protocol | Segmentation batay sa layer 3 protocol (IP, IPX, AppleTalk, atbp.) | Awtomatikong pagse-segment Suporta para sa maramihang mga protocol Pinapadali ang paglipat at paglipat sa pagitan ng mga protocol | Nangangailangan ng espesyal na hardware Pagganap Hindi gaanong karaniwan at mas kumplikado |
Maikling pagsusulit sa kaalaman
Ano sa palagay mo ang artikulong ito?
Naglakas-loob ka bang suriin ang iyong natutunang kaalaman?
Kaugnay na mga Artikulo
Kaugnay na mga Artikulo
Microlabs
(ML-002) Mga paraan upang magtalaga ng mga pampublikong IP address sa mga kliyente na may MikroTik
$9,99
(ML-003) Gabay upang i-configure ang mga ruta ng paglabas sa Internet na may dalawa o higit pang provider (failover at recursion sa PCC balancing)
$8,99
(ML-004) I-filter ang mga diskarte sa pagpapatupad upang paghigpitan ang pag-access sa mga web page gamit ang MikroTik
$7,99
Iba pang mga paksa na maaaring interesado ka
Mga Paraan para Magtalaga ng IPv6 Addressing (Bahagi 2)
Marso 25, 2024
Mga Paraan para Magtalaga ng IPv6 Addressing (Bahagi 1)
Marso 11, 2024
Gusto mo bang magmungkahi ng paksa?
Bawat linggo ay nagpo-post kami ng bagong nilalaman. Gusto mo bang pag-usapan natin ang isang partikular na bagay?
Mga paparating na online na kurso
MTCINE OnLine
$187,00
MTCNA Online
$187,00
MTCRE Online
$187,00
Pack 4 na MikroTik RouterOS na aklat
$68,47
1 komento sa "Mga Uri ng VLAN: Batay sa mga port, MAC address at protocol"
Napakahusay na dokumentasyon at napakadaling maunawaan