Ngày nay, Internet đã dần trở thành nhu yếu thiết yếu vào cuộc sống. Là người tiêu dùng Internet chắc rằng hầu hết họ đều vẫn nghe qua có mang VLAN nhưng hoàn toàn có thể không làm rõ VLAN là gì. Vì chưng VLAN đóng vai trò rất đặc biệt quan trọng trong technology mạng viên bộ.
Bạn đang xem: Mạng riêng ảo (VLAN)
Bài viết hôm nay, Việt Tuấn vẫn giải thích chi tiết hơn về quan niệm VLAN là gì và vận dụng của VLAN trong đời sống technology như vậy nào, mời các bạn theo dõi!
1. VLAN là gì?
VLAN là viết tắt của Virtual Local Area Network - tức là mạng LAN ảo, là một mạng tuỳ chỉnh, được hình thành xuất phát điểm từ một hoặc những mạng LAN, cho phép các nhóm trang bị khả dụng kết nối cùng với cùng một mạng dù không đặt cạnh nhau.
Từ đó khiến cho mạng VLAN được cai quản tương tự với mạng LAN vật dụng lý. VLAN tuyệt Virtual LAN giúp thực hiện tài nguyên mạng công dụng hơn và bổ ích khi kết nối quá nhiều thiết bị và một mạng.
Thông thường Router sẽ sở hữu được vai trò là miền quảng bá. Mặc dù nhiên, trong mạng VLAN, thiết bị đưa mạch Switch đang có chức năng tương tự khiến cho miền quảng bá. Vậy bắt buộc xét về phương diện kỹ thuật, mạng VLAN được xem như là một miền quảng bá được tạo nên bởi Switch.
Có thể phát âm VLAN là một trong kỹ thuật cho phép quản trị viên tùy chỉnh thiết lập hệ thống các mạng LAN 1-1 trên và một hạ tầng hệ thống.
Mạng VLAN thường được thông số kỹ thuật khi mạng máy vi tính của người tiêu dùng quá to với lượt truy vấn quá nhiều. Đôi khi cũng đều có những ngôi trường hợp người tiêu dùng VLAN chỉ vì mạng máy tính của họ đang áp dụng mạng VLAN.
2. Phân nhiều loại VLAN tất cả những loại nào?
Hiện nay bao gồm loại mạng VLAN nào? Dưới đó là 3 các loại VLAN thịnh hành nhất, thuộc Việt Tuấn mày mò ngay nhé.
2.1. Port - based VLAN
Port - based VLAN được nghe biết là VLAN dựa vào cổng hoặc VLAN dựa trên giao diện. Đây là cách cấu hình VLAN đơn giản dễ dàng và thông dụng nhất. Cấu hình này được cho phép quản trị viên mạng thêm VLAN theo cách thủ công, từng cổng Switch được gắn vào trong 1 VLAN xác định.
Port - based VLAN thích hợp với hệ thống mạng tất cả quy mô nhỏ tuổi và không phải thường xuyên thay đổi hạ tầng.
2.2. MAC address based VLAN
MAC address based VLAN (VLAN dựa trên địa chỉ MAC): đề cập tới sự việc gắn những VLAN theo địa chỉ MAC - mỗi showroom MAC được lưu lại với một VLAN. Cách cấu hình này không được sử dụng nhiều do còn nhiều tiêu giảm trong vấn đề quản lý.
Tuy nhiên, cấu hình này cũng đều có ưu điểm là nâng cấp đáng đề cập tính linh hoạt và bình yên mạng. Bao gồm cả khi fan dùng biến hóa vị trí thường xuyên xuyên, thì quản lí trị mạng cũng không cần cấu hình lại những VLAN.
2.3. Protocol - based VLAN
Protocol - based VLAN: cách thông số kỹ thuật này tựa như như MAC address based VLAN, tuy nhiên chỉ dùng duy tốt nhất một địa chỉ cửa hàng IP hoặc add logic sửa chữa thay thế cho showroom MAC. Hiện tại nay, cách thông số kỹ thuật này đã hết quá thông dụng nhờ áp dụng giao thức DHCP.
3. Ưu điểm với nhược điểm của VLAN
Mạng VLAN tất cả những ưu thế và yếu điểm riêng mà chúng ta cần lưu ý đến trước khi chọn lựa sử dụng.
3.1. Ưu điểm của VLAN
Thông qua cách số lượng giới hạn miền quảng bá, các trạm cuối trên một VLAN bị chặn cấm đoán nghe tuyệt nhận những chương trình phạt sóng không dành cho nó. Thêm nữa, trường hợp một Router ko được kết nối với VLAN, các trạm cuối của một VLAN sẽ không trao đổi/giao tiếp cùng với trạm cuối của các VLAN khác. Với bài toán giới hạn các miền quảng bá trên mạng giúp bớt đáng nhắc lưu lượng truy nã cập.
Các số lượng giới hạn ảo vày VLAN cấu hình thiết lập chỉ rất có thể vượt qua được bởi các Router. Bởi vì vậy, quyền truy vấn vào VLAN bị hạn chế thông qua việc áp dụng những biện pháp bảo mật thông tin dựa trên sản phẩm công nghệ định đường tiêu chuẩn. Ngoài ra, VLAN bao gồm thể tăng tốc bảo mật bằng cách lọc gói tin. Quản trị viên mạng kiểm soát và điều hành từng cổng và ngẫu nhiên tài nguyên nào nhưng mà họ cho phép được dùng, phân tách các nhóm có dữ liệu nhạy cảm khỏi phần còn sót lại của mạng với hạn chế nguy cơ bị lộ tin tức mật.
VLAN giúp nâng cao hiệu trái mạng tổng thể bằng cách tạo nhóm các thiết bị giao tiếp thường xuyên nhất. VLAN cung cấp bảo mật cho những mạng lớn thông qua việc cấp cho quyền kiểm soát thiết bị bự hơn. Những tổ chức lớn thường chế tác VLAN với mục đích kiểm soát và điều hành lưu lượng cao để phân vùng lại những thiết bị.
3.2. Nhược điểm của VLAN
Bên cạnh những ưu thế nổi trội trên thì VLAN cũng có những tinh giảm cần lưu lại ý, ví dụ điển hình như:
Gói tin rất có thể bị rò rỉ giữa các VLAN.Để giải pháp xử lý được khối các bước trong hệ thống mạng lớn, cần phải có thiết bị định con đường mạnh.Một VLAN cần yếu chuyển tiếp lưu lại lượng mạng tới đều VLAN khác.Khả năng tương tác là 1 trong những rào cản lớn.Các tác hại trong hệ thống lẻ tẻ có thể phát tán vi khuẩn khắp hệ thống mạng.Cấu hình VLAN phải nhờ vào nhiều vào nhà sản xuất đồ vật mạng vì chưng tiêu chuẩn chính thức IEEE 802.1q không được phê duyệt.4. Ứng dụng và ích lợi của VLAN
VLAN ngày càng trở nên phổ cập và được ứng dụng rộng rãi, vì một số tiện ích tuyệt vời mà nó mang lại:
Tiết kiệm băng thông của khối hệ thống mạngVLAN chia mạng toàn cục (LAN) thành những phân đoạn (segment) mạng nhỏ. Khi có chương trình tin tiếp thị (broadcast), nó đã truyền trong VLAN tương ứng. Vị đó, câu hỏi phân đoạn VLAN giúp tối ưu đường dẫn của khối hệ thống mạng.
Tăng kĩ năng bảo mậtCác máy ở các VLAN khác biệt sẽ ko thể liên kết với nhau (trừ khi thứ Router nối giữa những VLAN). Ví dụ máy tính ở mạng VLAN kế toán không thể liên kết với các máy tính ở VLAN kỹ sư. Điều này giúp tăng tốc bảo mật dữ liệu kết quả hơn.
Có tính linh động caoVLAN có thể dễ dàng dịch rời các thiết bị. VLAN rất có thể được cấu hình tĩnh hoặc động. Trong thông số kỹ thuật tĩnh, fan quản trị mạng sẽ cấu hình cho từng cổng của từng Switch. Tiếp đó, gán vào một VLAN bất kỳ. Với thông số kỹ thuật động, mỗi cổng của Switch hoàn toàn có thể tự cấu hình cho VLAN thông qua địa chỉ cửa hàng MAC được thiết bị liên kết vào.
Dễ dàng thêm / bớt laptop vào VLANChỉ cần thông số kỹ thuật cổng máy vi tính vào VLAN ước muốn là có thể thêm máy vi tính vào VLAN.
Mạng VLAN hay được vận dụng nhiều cho những công ty gồm quy mô lớn với lượt truy cập Internet bự trong thuộc lúc. Với những máy tính xách tay có dung lượng lớn, nhiều người truy cập vào cùng lúc, sử dụng VLAN giúp bớt tải, chia đều người tiêu dùng Internet để họ có rất có thể truy cập mạng hối hả hơn.
5. Bao giờ cần áp dụng VLAN?
Khi nào quan trọng cấu hình VLAN? Mạng VLAN được sử dụng trong tương đối nhiều trường hợp, thỏa mãn nhu cầu nhu cầu truy vấn Internet mập của tín đồ dùng. Một số trường hợp thường áp dụng VLAN như:
Hệ thống máy tính xách tay chạy vào mạng LAN đạt rộng 200 thiết bị.Bên trong mạng LAN, lưu lại lượng tiếp thị của người dùng đạt mang lại ngưỡng vượt lớn.Hệ thống máy vi tính kết nối chậm vì chưng có vô số tin quảng bá.Nhóm thao tác làm việc ở trên và một miền phạt sóng với chạy thông thường một ứng dụng.Người dùng gồm nhu cầu nâng cao tính bảo mật thông tin dữ liệu trong thừa trình thao tác nhóm.Người dùng bao gồm nhu cầu biến đổi bộ gửi mạch solo thành nhiều cỗ chuyển mạch ảo.6. Sự không giống nhau giữa mạng LAN cùng VLAN
Mạng LAN tốt mạng toàn bộ là hệ thống mạng dùng để kết nối số lượng lớn máy tính và các thiết bị ngoại vi vào một phạm vi địa lý nhỏ. Các máy tính trong mạng LAN có thể share tài nguyên cùng với nhau.
Còn mạng VLAN là một trong những mạng LAN ảo được tạo thành xuất phát từ 1 hay những mạng LAN tập hợp lại cùng với nhau. Trong mạng VLAN, các máy vi tính giao tiếp/trao đổi với nhau như thể bọn chúng được kết nối cùng miền vạc sóng bất cứ vị trí đồ lý.
Các VLAN hoàn toàn có thể tiết kiệm lưu lại lượng đường truyền hơn so với mạng viral thống. Ví dụ: Nếu lưu giữ lượng phân phát sóng dành riêng cho năm tín đồ dùng, họ rất có thể được ném lên năm VLAN khác nhau mà lần lượt đã làm giảm lưu lượng truy cập.
Ứng dụng VLAN vào những mạng lan truyền thống giúp về tối ưu giá thành vì VLAN thải trừ nhu ước trang bị Router mắc tiền.
Trong mạng viên bộ, Router xử trí lưu lượt truy cập đến với lượng băng thông ngày càng tăng, thời gian trễ cũng tăng theo, bởi vậy sẽ làm sút hiệu suất. Đối với VLAN, hạn chế nhu cầu trang bị Router vày VLAN rất có thể tạo các miền vạc sóng trải qua bộ chuyển mạch cố kỉnh vì cỗ định tuyến.
Mạng LAN yêu cầu quản lý vật lý như là người dùng dùng thay đổi vị trí sẽ quan trọng phục hồi showroom trạm mới, tái thông số kỹ thuật của Router và những Hub. Sự di chuyển của người dùng trong một mạng dẫn đến phát sinh các giá cả mạng. Trong những lúc đó, nếu người dùng dịch rời trong mạng VLAN, thì không quan trọng phải cấu hình lại Router.
Ngoài ra, các dữ liệu phạt trên VLAN an toàn hơn đối với mạng LAN bởi tài liệu nhạy cảm chỉ hoàn toàn có thể truy cập bởi người tiêu dùng trên VLAN.
Bạn hãy theo dõi và quan sát bảng đối chiếu LAN và VLAN sau đây để hiểu rõ hơn:
Tiêu chí | VLAN | LAN |
Khái niệm | Là một mạng LAN ảo được tạo thành thành xuất phát từ 1 hay những mạng LAN. | Là một tập phù hợp các máy vi tính và lắp thêm ngoại vi được kết nối trong một phạm vi địa lý nhỏ. |
Cách thức hoạt động | Các gói mạng vào VLAN chỉ được gửi mang đến một add Broadcast duy nhất. | Các gói mạng được Broadcast gửi đến từng trang bị trong mạng LAN. |
Giao thức | VLAN sử dụng các giao thức VTP với ISP. | LAN áp dụng giao thức FDDI |
Độ trễ | Độ trễ của VLAN giảm sút thấp hơn LAN | Độ trễ của LAN lớn hơn VLAN |
Chi phí | Thấp rộng (do không quan trọng sử dụng Router) | Cao rộng (do bắt buộc trang bị Router) |
Hiệu suất | VLAN đem về hiệu suất xuất sắc hơn so với mạng LAN | LAN đưa về hiệu suất thấp rộng so với mạng VLAN |
Mức độ an toàn | VLAN bình yên hơn | LAN tất cả mức độ an ninh kém rộng VLAN |
Tổng kết
Có thể thấy, VLAN là công cụ cai quản và bảo mật các mạng béo hữu ích cùng hiệu quả. Tuy nhiên, ngẫu nhiên công nghệ làm sao cũng đều phải sở hữu những giảm bớt riêng. Hi vọng thông qua những share của Việt Tuấn trên bài viết về VLAN là gì vẫn giúp chúng ta hiểu rõ rộng về hệ thống mạng này cũng như ưu điểm yếu kém của nó để đưa ra quyết định cân nhắc sử dụng. Chúc chúng ta thành công!
Cảm ơn chúng ta đã theo dõi bài xích viết!
Đừng quên cập nhật Viettuans.vn thường xuyên để có thêm nhiều tin tức hữu ích về kiến thức mạng, quản ngại trị mạng nhé.
Vlan là Mạng toàn bộ ảo, không phải “VPN” (Mạng riêng ảo). VLAN là một technology trao đổi tài liệu mới nổi, phân chia những thiết bị LAN một cách hợp lí (không buộc phải vật lý) thành các phân đoạn để tiến hành các nhóm làm việc ảo. Technology mới nổi này hầu hết được sử dụng trong những bộ gửi mạch và cỗ định tuyến, nhưng ứng dụng chính vẫn là trong những bộ đưa mạch. Tuy nhiên, không phải tất cả các switch rất nhiều có tác dụng này, chỉ các switch gồm giao thức VLAN sinh hoạt trên lớp 3 bắt đầu có tính năng này, hoàn toàn có thể biết bằng phương pháp kiểm tra phía dẫn sử dụng của switch tương ứng.
IEEE đã phát hành dự thảo tiêu chuẩn chỉnh giao thức 802.1Q vào khoảng thời gian 1999 nhằm tiêu chuẩn chỉnh hóa sơ đồ triển khai VLAN. Sự xuất hiện thêm của technology VLAN có thể chấp nhận được quản trị viên phân chia phải chăng những bạn dùng khác nhau trong và một mạng LAN đồ vật lý thành những miền quảng bá khác biệt theo yêu cầu ứng dụng thực tế. Từng VLAN chứa một đội nhóm các trang bị trạm có cùng yêu ước và có các thuộc tính giống như mạng LAN được hình thành về mặt đồ lý. Vày nó được phân loại hợp lý, chưa phải vật lý. Vì chưng vậy, những máy trạm đơn côi trong và một VLAN không biến thành giới hạn trong cùng một phạm vi vật dụng lý, nghĩa là các máy trạm này hoàn toàn có thể nằm trong những phân đoạn mạng LAN trang bị lý không giống nhau. Từ điểm sáng của VLAN, ví dụ là cả lưu lượng tiếp thị và unicast trong một VLAN các không được chuyển tiếp đến các VLAN khác, cho nên vì vậy giúp kiểm soát điều hành lưu lượng, giảm đầu tư thiết bị, dễ dàng hóa việc thống trị mạng và cải thiện bình an mạng.
Sự cách tân và phát triển của công nghệ chuyển mạch đã và đang thúc đẩy việc vận dụng các công nghệ chuyển mạch new (VLAN). Bằng cách chia mạng doanh nghiệp lớn thành các phân đoạn VLAN mạng ảo, thống trị mạng và bảo mật mạng hoàn toàn có thể được bức tốc và có thể kiểm soát vấn đề phát dữ liệu không đề xuất thiết.
Trong một mạng phân chia sẻ, một phân đoạn mạng đồ gia dụng lý là 1 trong miền quảng bá. Vào một mạng gửi mạch, một miền quảng bá rất có thể là một phân đoạn ảo với cùng 1 tập hòa hợp tùy ý các showroom mạng Lớp 2 (địa chỉ MAC) được chọn. Theo cách này, vấn đề phân chia các nhóm thao tác trong mạng rất có thể vượt qua những ràng buộc về địa lý trong mạng chia sẻ và cụ vào đó trọn vẹn dựa trên các tác dụng quản lý. Mô hình nhóm dựa vào quy trình làm việc này nâng cao đáng nhắc chức năng làm chủ của việc lập chiến lược và tổ chức triển khai lại mạng.
Các trang bị trạm trong cùng một VLAN, bất kể chúng đích thực được liên kết với switch nào, tiếp xúc với nhau như thể bọn chúng ở trên những switch riêng biệt. Các chương trình phát sóng trong cùng một Vlan chỉ có thể được nghe bởi các thành viên của Vlan cùng không được truyền đến những Vlan khác, điều này hoàn toàn có thể kiểm soát giỏi việc tạo thành các cơn lốc phát sóng không đề nghị thiết. Đồng thời, nếu không tồn tại định tuyến, những VLAN khác biệt không thể giao tiếp với nhau, điều này làm tăng tính bảo mật giữa các phòng ban khác biệt trong mạng doanh nghiệp.
Người cai quản trị mạng tất cả thể cấu hình đường đi giữa những VLAN để làm chủ đầy đầy đủ việc truy cập thông tin giữa các phần tử quản lý khác biệt trong doanh nghiệp. Switch được tạo thành các VLAN dựa trên địa chỉ cửa hàng MAC của máy trạm của fan dùng. Vày đó, fan dùng rất có thể tự do dịch chuyển office vào mạng công ty lớn và bất kỳ anh ta truy vấn mạng đưa mạch sinh hoạt đâu, anh ta có thể giao tiếp với những người tiêu dùng khác vào Vlan một giải pháp tự do.
Mạng Vlan bao gồm thể bao gồm các sản phẩm có những loại mạng hỗn hợp, chẳng hạn như 10M Ethernet, 100M Ethernet, mạng mã thông báo, FDDI, CDDI, v.v. Và rất có thể là sản phẩm công nghệ trạm, vật dụng chủ, trung tâm, mặt đường trục con đường lên mạng, v.v.
Ngoài những lợi thế của câu hỏi chia mạng thành nhiều miền quảng bá, vì thế kiểm soát hiệu quả sự lộ diện của các cơn sốt quảng bá và làm cho cho kết cấu liên kết của mạng trở nên rất linh hoạt, VLAN cũng hoàn toàn có thể được sử dụng để kiểm soát điều hành truy cập giữa các thành phần và trang web khác biệt trong mạng.
Vlan là 1 giao thức được khuyến cáo để giải quyết và xử lý vấn đề phạt sóng và bảo mật của Ethernet. Nó thêm title VLAN vào những khung Ethernet, chia người dùng thành những nhóm làm việc nhỏ hơn với VLAN ID cùng hạn chế người tiêu dùng truy cập lẫn nhau giữa những nhóm có tác dụng việc khác biệt và từng nhóm thao tác là một mạng LAN ảo. Ưu điểm của mạng LAN ảo là có thể giới hạn phạm vi phạt sóng và có thể hình thành những nhóm thao tác làm việc ảo để thống trị mạng một biện pháp linh hoạt.
Các phương thức phân chia VLAN
Các phương thức thực hiện tại VLAN bên trên switch rất có thể được chia thành sáu loại:
1. Phân tách VLAN dựa trên cổng
Đây là cách thức phân phân chia VLAN được sử dụng thông dụng nhất, nó được sử dụng rộng rãi và hiệu quả nhất, và hầu như các cỗ chuyển mạch giao thức VLAN rất nhiều cung cấp phương pháp cấu hình VLAN này.
Phương pháp phân chia VLAN này dựa trên các cổng chuyển mạch của cục chuyển mạch Ethernet. Nó chia các cổng vật dụng lý trên VLAN switch và những cổng PVC (Permanent Virtual Circuit) bên trong VLAN switch thành nhiều nhóm và mỗi nhóm chế tạo ra thành một mạng ảo, tương đương với một VLAN switch độc lập.
Vì khi các thành phần khác nhau cần truy cập lẫn nhau, chúng rất có thể được nối tiếp qua bộ định con đường có anh tài lọc cổng dựa trên địa chỉ MAC. Tập vừa lòng các địa chỉ MAC hoàn toàn có thể truy cập được ném lên cổng tương ứng của bộ chuyển mạch, bộ chuyển mạch định đường hoặc bộ định đường gần trang web nhất trên phố dẫn truy vấn của một trang web. Điều này phòng chặn tài năng những kẻ xâm nhập bất hợp pháp đánh cắp showroom IP từ phía bên trong để chợt nhập từ những điểm truy vấn khác.
Như bạn cũng có thể thấy tự chính phương pháp phân chia này, ưu thế của phương pháp này là rất dễ dàng và đơn giản để xác minh tư giải pháp thành viên VLAN, miễn là tất cả các cổng được xác minh là những nhóm VLAN tương ứng. Nó tương xứng cho các mạng có kích thước bất kỳ. Nhược điểm của chính nó là nếu người dùng rời ngoài cổng ban sơ và đưa sang một cổng bên trên một công tắc mới, thì nó buộc phải được xác định lại.
2. Chia VLAN dựa trên địa chỉ cửa hàng MAC
Phương pháp phân chia VLAN này dựa trên showroom MAC của từng host, có nghĩa là mỗi host có một add MAC được thông số kỹ thuật với nhóm cơ mà nó nằm trong về. Cơ chế mà nó thực hiện là mỗi NIC tương xứng với một showroom MAC tốt nhất và cỗ chuyển mạch VLAN theo dõi các địa chỉ cửa hàng thuộc VLAN MAC. Giải pháp tiếp cận VLAN này chất nhận được người sử dụng mạng tự động giữ tư biện pháp thành viên trong VLAN mà người ta thuộc về khi họ dịch rời từ vị trí thực tế này sang vị trí thực tế khác.
Có thể thấy trường đoản cú cơ chế phân chia này, ưu thế lớn độc nhất vô nhị của phương pháp phân chia VLAN này là VLAN ko phải cấu hình lại khi bạn dùng dịch rời vị trí thực của họ, tức là khi họ chuyển từ switch này lịch sự switch khác. Điều này là do nó dựa trên người dùng, không dựa trên cổng của công tắc. điểm yếu kém của phương thức này là tất khắp cơ thể dùng đề xuất được cấu hình trong quá trình khởi tạo. Vượt trình thông số kỹ thuật có thể mất nhiều thời gian nếu có hàng trăm, thậm chí hàng trăm ngàn người dùng, bởi vậy phương thức phân vùng này thường cân xứng với các mạng LAN nhỏ.
Ngoài ra, cách phân vùng này còn giúp giảm kết quả thực thi của switch, vì trên mỗi port của switch gồm thể có rất nhiều thành viên của những nhóm VLAN, lưu trữ showroom MAC của tương đối nhiều người dùng, không dễ truy vấn.
Ngoài ra, so với người dùng laptop xách tay, thẻ mạng của họ có thể thường xuyên biến đổi nên buộc phải thường xuyên thông số kỹ thuật VLAN.
3. Phân chia rẽeVLAN dựa trên những giao thức lớp mạng
VLAN được chia theo giao thức lớp mạng và có thể được phân nhiều loại thành những mạng VLAN như IP, IPX, DECnet, Apple
Talk, Banyan, v.v. Các VLAN như vậy, bao gồm giao thức lớp mạng, cho phép các miền quảng bá trải rộng lớn trên nhiều cỗ chuyển mạch VLAN. Điều này rất thu hút đối với những quản trị viên mạng ao ước tổ chức người dùng cho những ứng dụng và dịch vụ cụ thể. Hơn nữa, fan dùng rất có thể di chuyển thoải mái trong mạng nhưng tư bí quyết thành viên VLAN của họ vẫn còn đó nguyên vẹn.
Ưu điểm của phương thức này là vị trí thực tế của người dùng biến đổi mà không cần cấu hình lại Vlan cơ mà nó trực thuộc về và những Vlan rất có thể được phân loại theo loại giao thức, vấn đề này rất quan trọng đối với quản ngại trị viên mạng. Kế bên ra, phương thức này ko yêu cầu thẻ khung bổ sung để xác định Vlan, điều này rất có thể làm giảm lưu lượng trên mạng. Nhược điểm của phương thức này là không hiệu quả vì câu hỏi kiểm tra showroom lớp mạng của mỗi gói tốn nhiều thời gian để xử trí (so cùng với hai cách thức trước). Nói chung, những chip biến hóa có thể tự động kiểm tra các tiêu đề khung Ethernet của các gói trên mạng, nhưng cần phải có trình độ kỹ năng cao hơn cùng cũng tốn nhiều thời hạn hơn để cho phép chip kiểm tra những tiêu đề size IP. Vớ nhiên, điều này còn có liên quan đến phương thức tiến hành của từng bên cung cấp.
4. Chia VLAN dựa vào IP multicast
IP multicast thực sự là 1 định nghĩa của VLAN, tức là một nhóm IP multicast là một trong VLAN. Phương thức phân phân chia này mở rộng VLAN sang WAN, vị vậy phương thức này tất cả tính linh hoạt cao hơn và tiện lợi mở rộng qua bộ định tuyến. Nó công ty yếu tương xứng cho những người tiêu dùng mạng LAN ko ở cùng phạm vi địa lý để sinh sản thành một Vlan. Nó không tương xứng với mạng LAN vì nó ko hiệu quả.
5. Phân tách VLAN theo bao gồm sách
Vlan dựa trên chế độ có thể được hướng dẫn và chỉ định theo nhiều cách khác nhau, bao hàm cổng đổi khác Vlan, showroom MAC, địa chỉ cửa hàng IP và giao thức lớp mạng. Quản trị viên mạng rất có thể xác định loại VLAN dựa trên chế độ thống trị và yêu thương cầu đơn vị chức năng của riêng rẽ họ.
6. Phân tách rẽeVLAN do người dùng xác định, ủy quyền chưa hẳn người dùng
Phân vấp ngã VLAN dựa vào định nghĩa người dùng và ủy quyền chưa hẳn người dùng có nghĩa là VLAN được xác minh và xây cất theo yêu thương cầu quan trọng đặc biệt của người tiêu dùng mạng để đáp ứng nhu cầu các mạng VLAN đặc biệt. Ngoại trừ ra, người tiêu dùng không ở trong VLAN chỉ hoàn toàn có thể truy cập VLAN sau khi được tuyệt đối bởi ban quản lý VLAN bằng cách cung cấp cho mật khẩu người dùng.
Tưu điểm của VLAN
Đối với ngẫu nhiên công nghệ mới nào được cung ứng và vận dụng rộng rãi, phải tất cả một số ưu thế chính và công nghệ VLAN cũng vậy, ưu điểm của nó hầu hết thể hiện nay ở những khía cạnh sau:
Tăng tính linh động của kết nối mạngCông nghệ VLAN phối kết hợp các vị trí, mạng và tín đồ dùng khác nhau để chế tạo thành một môi trường mạng ảo, thuận tiện, linh động và tác dụng như thực hiện mạng LAN viên bộ. VLAN rất có thể giảm ngân sách chi tiêu di gửi hoặc chuyển đổi vị trí của các máy trạm, đặc biệt quan trọng đối với các công ty bao gồm điều kiện marketing thường xuyên nắm đổi.
Kiểm soát phát sóng bên trên mạngVLAN cung ứng một chế độ tường lửa để ngăn bài toán quảng bá vượt mức trên mạng gửi mạch. áp dụng Vlan, một cổng đổi khác hoặc người dùng rất có thể được hướng dẫn và chỉ định cho một nhóm Vlan rứa thể, nhóm này hoàn toàn có thể nằm trong mạng thay đổi hoặc trên các chuyển mạch và quảng bá trong Vlan sẽ không được giữ hộ ra phía bên ngoài Vlan. Tương tự, các cổng ngay tức thì kề không sở hữu và nhận được tiếp thị được tạo ra bởi các Vlan khác. Điều này làm sút lưu lượng quảng bá, hóa giải băng thông cho các ứng dụng của người tiêu dùng và giảm việc tạo quảng bá.
Bởi vì một VLAN là 1 miền quảng bá riêng biệt. Các Vlan được biện pháp ly cùng với nhau, giúp cải thiện việc thực hiện mạng và đảm bảo an ninh và bảo mật mạng. Mọi fan thường truyền dữ liệu bí mật và đặc trưng trên mạng LAN. Dữ liệu bí mật nên được cung ứng các phương tiện bảo mật thông tin như kiểm soát truy cập. Một cách thức hiệu quả và dễ tiến hành là phân đoạn mạng thành nhiều nhóm tiếp thị khác nhau, trong những số đó người quản ngại trị mạng giới hạn số lượng người tiêu dùng trong VLAN và cấm truy cập vào những ứng dụng trong VLAN khi không được phép. Các cổng chuyển đổi có thể được nhóm lại dựa vào loại vận dụng và đặc quyền truy cập, đồng thời những ứng dụng cùng tài nguyên bị giảm bớt thường được đặt trong những VLAN bảo mật.
Case study cấu hình VLAN
Một doanh nghiệp có khoảng 100 máy vi tính và bao gồm bốn cơ sở chính thực hiện mạng công ty yếu: Phòng phân phối (20), phòng Tài chính (15), chống Nhân sự (8) với Trung tâm thông tin (12).
Toàn bộ mạng áp dụng ba bộ chuyển mạch được làm chủ Catalyst 1900 (có tên lần lượt là Switch1, Switch2 với Switch3, mỗi bộ chuyển mạch được liên kết với một số trong những trung trung ương khi cần, chủ yếu dành cho những người dùng không thuộc VLAN, chẳng hạn như thủ tục hành chính, người tiêu dùng tạm thời, v.v.) với một bộ định tuyến đường Cisco 2514 chính giữa và phần sau của mạng và tổng thể mạng được kết nối với Internet thông qua bộ định đường Cisco 2514 được liên kết với Internet bên ngoài.
Người sử dụng được kết nối chủ yếu được phân bổ thành bốn cỗ phận, đó là: thành phần sản xuất, thành phần tài chính, trung tâm thông tin và thành phần nhân sự. Bốn phần này đa số được chia thành các VLAN hiếm hoi để đảm bảo rằng những tài nguyên mạng của bộ phận tương ứng không bị đánh cắp hoặc hỏng hỏng.
Để đảm bảo an ninh cho khoáng sản mạng, nhất là đối cùng với các phần tử nhạy cảm như tài chính, nhân sự, tin tức trên mạng ko được phép có rất nhiều người tầm nã cập. Vì đó, doanh nghiệp áp dụng phương thức VLAN để giải quyết và xử lý các vụ việc trên.
Vlans có thể được chia thành bộ phận sản xuất, thành phần tài chính, bộ phận nhân sự cùng trung trung khu thông tin. Những nhóm VLAN khớp ứng là Prod, Fina, Huma cùng Info. Bảng 1 cho biết các phân đoạn mạng của từng team VLAN.
Lưu ý: vì sao tại sao VLAN ID của switch bước đầu từ “2” là vì switch gồm một VLAN mang định, đó là VLAN “1”, bao hàm tất cả người dùng được kết nối với switch.
Quá trình thông số kỹ thuật VLAN
Quá trình thông số kỹ thuật VLAN thực sự rất đối chọi giản, chỉ cần hai bước.
(1) Đặt tên đến từng nhóm VLAN.
(2) tương xứng VLAN tương ứng với cổng switch tương ứng.
Sau đó là quá trình thông số kỹ thuật cụ thể.
Bước 1: tùy chỉnh thiết lập Hyper
Terminal, liên kết với cỗ chuyển mạch 1900 với định thông số kỹ thuật VLAN của bộ chuyển mạch thông qua Hyper
Terminal. Giao diện cấu hình chính hiện tại ra sau khoản thời gian kết nối thành công như hình bên dưới (các thông tin cơ bạn dạng đã được cấu hình trên switch từ bỏ trước):
Lưu ý: Hyper
Terminal được thực thi bằng công tác Hypertrm đi kèm theo với Windows. Để biết chi tiết, xem những tài liệu liên quan.
Bước 2: Nhấp vào “K” và lựa chọn “
Lúc này chúng ta vào chính sách user bình thường của switch, cũng giống như router, chế độ này chỉ coi được thông số kỹ thuật hiện tại, không biến đổi được cấu hình, sử dụng lệnh khôn xiết hạn chế. Bởi vậy, chúng ta phải vào “chế độ sệt quyền”.
Bước 3: Nhập lệnh “enable” tại lốt nhắc “>” ở bước trước để vào chính sách đặc quyền. Định dạng lệnh là “>enable”, tiếp nối công tắc được hiển thị:
Bước 4: Để bảo mật thông tin và thuận tiện, shop chúng tôi đặt tên cho mỗi công tắc trong các 3 công tắc Catalyst 1900 với đặt mật khẩu đăng nhập đăng nhập chế độ đặc quyền. Sau đây là một lấy ví dụ như về Switch1. Mã cấu ngoài ra sau:
Lưu ý: Mật khẩu chính sách đặc quyền yêu cầu chứa 4 mang đến 8 ký kết tự. Mật khẩu đã nhập được hiển thị bên dưới dạng văn phiên bản thuần túy, vì vậy hãy giữ bí mật. Công tắc sử dụng lever để khẳng định quyền truy vấn mật khẩu. Cấp 1 là mật khẩu để truy vấn giao diện cái lệnh. Sau khi bạn đặt mật khẩu mang lại mức 1, lần tiếp theo khi chúng ta kết nối với công tắc nguồn và gõ K, bạn sẽ được yêu cầu nhập mật khẩu, đấy là mật khẩu vẫn đặt mang đến mức 1. Mức 15 là mật khẩu chế độ đặc quyền mà bạn sẽ được được yêu ước nhập sau thời điểm gõ lệnh “enable”.
Bước 5: Đặt thương hiệu VLAN. Do bốn VLAN nằm trong về các switch không giống nhau nên lệnh đánh tên VLAN là “VLAN, số VLAN, tên, thương hiệu VLAN. Vào Switch1, Switch2, Switch3 thông số kỹ thuật code của VLAN 2, 3, 4, 5 như sau:
Lưu ý: Việc cấu hình trên được triển khai theo quy tắc trong Bảng 1.
Bước 6: Ở bước trước, họ đã thông số kỹ thuật các nhóm VLAN cho mỗi switch. Bây chừ chúng ta phải khớp các VLAN này với số cổng của switch được chỉ định trong Bảng 1. Lệnh tương xứng với số cổng là số VLAN tĩnh/động của member vlan. Trong lệnh này, phải chọn “tĩnh” hoặc “động”, nhưng thông thường chọn “tĩnh”.
Ứng dụng số cổng VLAN được cấu bên cạnh đó sau.
(1) Số cổng VLAN của công tắc có tên “Switch1” được cấu bên cạnh đó sau.
Lưu ý: “int” là tên viết tắt của lệnh “giao diện”. E0/3″ là chữ viết tắt của “ethernet 0/2”, đại diện cho cổng 2 của mô-đun 0 của công tắc.
(2) Số cổng VLAN của công tắc có tên “Switch2” được cấu bên cạnh đó sau.
(3) Số cổng VLAN của switch mang tên “Switch3” được cấu hình như sau (bao gồm cấu hình của 4 đội VLAN), xem mã thông số kỹ thuật của VLAN XNUMX (Huma) trước.
Sau đấy là mã thông số kỹ thuật cho VLAN 5 (Thông tin).
Bây giờ chúng ta đã xác minh VLAN trên các cổng tương xứng của switch như yêu mong trong Bảng 1. Để xác minh cấu hình của bọn chúng ta, bạn có thể sử dụng lệnh “show vlan” ở chế độ đặc quyền để hiển thị cấu hình vừa triển khai để bình chọn xem nó có đúng không ạ .
Xem thêm: 2 Cách Khắc Phục File Excel Bị Lỗi File Excel Mất Định Dạng Nhanh Chóng Nhất
Trên đó là phần giới thiệu về cấu hình VLAN của switch Cisco Catalyst 1900, thông số kỹ thuật VLAN của những switch khác về cơ bản là tương tự, xem thêm hướng dẫn áp dụng switch liên quan.