Seorang teman menyebutkan cara mempartisi vlan, namun sebenarnya mempartisi vlan sangat penting dalam aplikasi teknologi jaringan. Banyak jaringan memerlukan partisi vlan. Hari ini, mari kita pelajari aspek ini bersama-sama.
Definisi VLAN:
VLAN adalah singkatan dari Virtual Local Area Network dalam bahasa Inggris, juga dikenal sebagai jaringan area lokal virtual. Ini adalah teknologi yang mewujudkan kelompok kerja virtual dengan membagi perangkat dalam jaringan area lokal secara logis menjadi segmen-segmen jaringan, bukan membaginya secara fisik. Untuk mempartisi VLAN, Anda harus membeli perangkat jaringan yang mendukung fungsionalitas VLAN.
Tujuan membagi VLAN:
VLAN diusulkan untuk mengatasi masalah penyiaran dan keamanan Ethernet, dan lalu lintas siaran dan unicast dalam satu VLAN tidak akan diteruskan ke VLAN lain. Bahkan jika dua komputer di segmen jaringan yang sama tidak berada dalam VLAN yang sama, aliran siarannya masing-masing tidak akan diteruskan satu sama lain.
Membagi VLAN membantu mengontrol lalu lintas, mengurangi investasi perangkat, menyederhanakan manajemen jaringan, dan meningkatkan keamanan jaringan. Karena VLAN mengisolasi badai siaran dan komunikasi antara VLAN yang berbeda, komunikasi antara VLAN yang berbeda harus bergantung pada router atau sakelar tiga lapis.
Metode partisi VLAN:
Ada empat metode untuk mempartisi VLAN, masing-masing memiliki kelebihan dan kekurangannya sendiri. Saat membagi VLAN menjadi jaringan, penting untuk memilih metode partisi yang sesuai berdasarkan situasi jaringan yang sebenarnya.
1. VLAN berdasarkan pembagian port: Banyak produsen jaringan menggunakan port switch untuk membagi anggota VLAN. Seperti namanya, partisi VLAN berbasis port mengacu pada pendefinisian port tertentu dari sebuah switch sebagai VLAN.
Partisi VLAN berdasarkan port adalah metode yang paling umum digunakan untuk partisi VLAN. Keuntungan membagi VLAN berdasarkan port sederhana dan jelas, serta pengelolaannya juga sangat nyaman. Kerugiannya adalah pemeliharaannya yang relatif rumit.
2. Pembagian VLAN berdasarkan alamat MAC: Setiap kartu jaringan memiliki alamat fisik unik secara global, yaitu alamat MAC. Berdasarkan alamat MAC kartu jaringan, beberapa komputer dapat dibagi menjadi VLAN yang sama.
Keuntungan terbesar dari metode ini adalah ketika lokasi fisik pengguna berpindah, yaitu ketika berpindah dari satu switch ke switch lainnya, VLAN tidak perlu dikonfigurasi ulang; Kerugiannya adalah ketika menginisialisasi VLAN, semua pengguna harus mengkonfigurasinya, dan beban operator relatif berat.
3. Bagilah VLAN berdasarkan lapisan jaringan: Metode pembagian VLAN ini didasarkan pada alamat lapisan jaringan atau jenis protokol setiap host, bukan berdasarkan perutean. Catatan: Metode partisi VLAN ini cocok untuk jaringan area luas dan tidak memerlukan jaringan area lokal.
4. Klasifikasi VLAN berdasarkan IP multicast: IP multicast sebenarnya adalah definisi dari VLAN, artinya grup multicast adalah VLAN. Metode partisi ini memperluas VLAN ke jaringan area luas dan tidak cocok untuk jaringan area lokal, karena skala jaringan perusahaan belum mencapai skala besar.
Jelas bahwa semua teknologi VLAN tidak sepenuhnya cocok untuk penggunaan jaringan. Setelah mendapatkan pemahaman yang komprehensif tentang VLAN, kita harus dapat membuat penilaian yang akurat tentang apakah partisi VLAN diperlukan berdasarkan lingkungan jaringan kita.
Pilih mode partisi VLAN yang sesuai
Banyak tenaga teknis hanya mengetahui bahwa partisi VLAN dapat meningkatkan kinerja transmisi jaringan, tetapi tidak menyadari bahwa mode partisi VLAN yang tidak wajar akan menurunkan kinerja transmisi jaringan. Karena lingkungan yang berbeda dari berbagai jaringan, metode partisi VLAN yang paling cocok untuk digunakan juga berbeda. Di bawah ini, kami akan menguraikan mode partisi VLAN mana yang lebih masuk akal untuk jaringan perusahaan menggunakan contoh.
Misalnya, dalam suatu jaringan perusahaan terdapat 43 komputer klien, 35 diantaranya adalah komputer desktop dan 8 komputer laptop. Lalu lintas jaringan tidak terlalu besar. Karena beberapa data sensitif di departemen keuangan yang tidak ingin dilihat oleh karyawan biasa, untuk meningkatkan keamanan jaringan, manajemen jaringan telah memutuskan untuk membagi jaringan menjadi VLAN untuk mengisolasi komunikasi antara karyawan biasa dan PC karyawan departemen keuangan.
Persyaratan aplikasi: Dari uraian di atas terlihat bahwa perusahaan membagi VLAN untuk meningkatkan keamanan, sedangkan meningkatkan kinerja transmisi jaringan bukanlah tujuan utama. Karena terbatasnya jumlah klien di perusahaan, laptop memiliki mobilitas yang kuat. Dalam pekerjaan sehari-hari, manajer biasanya perlu memindahkan laptop ke ruang rapat untuk memenuhi kebutuhan kerja mobile. Dalam hal ini, mode partisi VLAN berdasarkan port tidak cocok untuk perusahaan, dan metode partisi VLAN yang paling cocok didasarkan pada alamat MAC.
Jadi untuk perusahaan, mode partisi VLAN yang paling cocok didasarkan pada partisi port dan partisi alamat MAC. Untuk jaringan perusahaan dengan jumlah klien yang sedikit dan sering membutuhkan pekerjaan mobile, membagi VLAN berdasarkan alamat MAC adalah mode partisi terbaik. Untuk jaringan perusahaan dengan jumlah klien yang banyak dan tidak memerlukan kantor bergerak, VLAN dapat dibagi berdasarkan port. Singkatnya, pilih mode partisi VLAN yang sesuai berdasarkan kebutuhan jaringan.
Kesimpulan:
Membagi VLAN tampaknya menjadi topik klise, namun dalam aplikasi praktis, hanya sedikit orang yang mampu memanfaatkan partisi VLAN sebagai alat manajemen. Lebih penting lagi, beberapa jaringan tidak memerlukan partisi VLAN, namun akibatnya, personel teknis membagi VLAN untuk jaringan tersebut, sehingga mengurangi efisiensi komunikasi jaringan. Sedikit yang diketahui bahwa partisi VLAN yang wajar dapat meningkatkan efisiensi transmisi jaringan, apalagi mempertimbangkan partisi VLAN sebagai solusi yang baik untuk memperlambat kecepatan jaringan.
CF FIBERLINKProduk Komunikasi Fiber Optic dengan Perpanjangan Garansi 36 Bulan
Hotline layanan global 24 jam: 86752-2586485
Ingin mempelajari lebih lanjut tentang pengetahuan keamanan dan ikuti kami dengan cepat: CF FIBERLINK!!!
Pernyataan: Berbagi konten berkualitas tinggi dengan semua orang adalah penting. Beberapa artikel bersumber dari internet. Jika ada pelanggaran, harap beri tahu kami dan kami akan menanganinya sesegera mungkin.
Waktu posting: 29 Mei-2023