La Red de Conocimientos Pedagógicos - Conocimientos históricos - ¿Qué es VLAN y cuál es su función? ¿Para qué se utiliza?

¿Qué es VLAN y cuál es su función? ¿Para qué se utiliza?

1. Red de Área Local Virtual (Red de Área Local Virtual o VLAN abreviada, ?V-LAN).

Es una tecnología de gestión de red basada en la tecnología de conmutación LAN. Los administradores de red pueden usarla para distribuir eficazmente paquetes dentro y fuera de la LAN a los puertos de entrada y salida correctos controlando los conmutadores para lograr el control de los dispositivos. en diferentes LAN físicas Lleve a cabo una gestión lógica de grupos, reduzca el problema de congestión causado por demasiados grupos inútiles cuando circula una gran cantidad de datos en la LAN y mejore la seguridad de la información de la LAN.

2. VLAN puede proporcionar las siguientes funciones para la red, control de transmisión, utilización del ancho de banda, reducción de retrasos y seguridad (funciones no diseñadas, agregadas a sus propias funciones).

3.

1. Capa física (capa física)

Utilice directamente los puertos del conmutador como base para dividir las VLAN.

La ventaja de este método es que es sencillo e intuitivo, por lo que es muy común utilizar este método para configurar VLAN. Pero debido a que es una configuración de capa física, es más adecuada para organizaciones pequeñas.

2. Capa de enlace de datos (capa de enlace de datos)

La dirección MAC de cada host se utiliza como base para dividir las VLAN. El método consiste en crear primero una base de datos relativamente compleja, generalmente una base de datos de relaciones de mapeo entre la dirección MAC de un determinado dispositivo de red y la VLAN. Cuando el dispositivo de red está conectado al puerto, el conmutador solicitará esta base de datos a VMPS (Servidor de políticas de administración de VLAN). Encuentre la relación de mapeo correspondiente y complete la asignación de puertos a las VLAN.

La ventaja de este método es que incluso si la ubicación física del ordenador es diferente, no afecta al funcionamiento de la VLAN. Pero la desventaja es que los administradores de red deben configurar una base de datos de mapeo entre la dirección MAC y la VLAN de cada dispositivo de la organización en el conmutador. Por lo tanto, la complejidad de la gestión de esta política de configuración aumentará con el creciente número de dispositivos, comunidades con ubicaciones físicas y diferentes necesidades de tareas laborales.

3. Capa de red (capa de red)

La dirección IP de cada dispositivo se utiliza como base para dividir las VLAN y la subred se utiliza como base para la configuración de VLAN.

La ventaja de este método es que cuando el administrador de la red ya ha planificado y asignado los segmentos de la red interna, reducirá en gran medida la complejidad de la planificación y configuración de la arquitectura de las VLAN por parte del administrador de la red.

Pero la desventaja es que los conmutadores tradicionales no necesitan realizar ningún procesamiento en el marco, pero bajo este mecanismo, el conmutador no solo debe analizar el marco (Frame), sino también extraer aún más la IP de origen y IP de destino para comparar, lo que también reduce la eficiencia del conmutador en la recepción y envío de paquetes.

Información ampliada:

Para lograr el aislamiento de transmisión en la red Ethernet del switch, una solución ideal es utilizar tecnología LAN virtual. Esta tecnología de segmentación lógica para usuarios de red conectados a puertos de conmutador de capa 2 es muy flexible y se puede dividir en VLAN según las necesidades del usuario, independientemente de la ubicación física del usuario. según la ubicación, rol, departamento del usuario de la red o según el programa de aplicación utilizado, el protocolo de capa superior o la dirección de hardware del puerto de comunicación Ethernet.

Una VLAN equivale al dominio de difusión de la capa 2 del modelo OSI, que puede controlar las difusiones dentro de una VLAN. La comunicación de datos entre diferentes VLAN o entre VLAN y LAN/WAN debe completarse a través de la Capa 3 (capa de red).

De lo contrario, incluso si los puertos de comunicación en el mismo conmutador no están en la misma VLAN, la comunicación de datos no será posible en circunstancias normales. El caso especial es que un conmutador producido por un fabricante conocido lo tenga. una vulnerabilidad de cruce de VLAN Cuando un paquete entrante ingresa al conmutador como transmisión, seguirá fluyendo a todas las computadoras conectadas al conmutador, lo que genera el riesgo potencial de que se filtre información.

Para resolver los problemas de seguridad de la información anteriores, en 1995, el Comité IEEE?802 publicó el estándar de implementación y la estructura de marco de la tecnología 802.1Q?VLAN. Se espera que al establecer direcciones lógicas (TPID, TCI), la entidad La LAN se divide en segmentos de red virtual independientes para regular el rango máximo de transmisiones de paquetes.

Materiales de referencia: LAN virtual de la Enciclopedia Baidu

上篇: ¿Cómo redactar un acuerdo de préstamo de libros de segundo grado? 下篇: ¿Qué es la visa 457 de Australia? ¿Cuáles son las condiciones y procedimientos para solicitar la visa Australia 457?

Artículos populares