これはすなわち、VLANは論理ブロードキャストドメインであり、それは複数のネットワーク装置をカバーすることができ、異なる論理サブネットの異なる物理的な場所で必要に応じて、いわゆるVLANの構成ノードを指します。VLANは、地理的に異なる場所にあるネットワークユーザーは、論理サブネット共有にブロードキャストドメインを追加することができます。VLANを作成して、それによって全体的なパフォーマンスを向上させる、ブロードキャストストームを生成するように制御され、セキュリティがネットワークを切り替えることができます。同じVLANポートは、VLANで受信以外のVLANポートをブロードキャストパケットを受け入れることができます。
VLAN(仮想ローカルエリアネットワーク)は、スイッチポートに接続された第2のユーザのネットワーク層の論理セグメント、ユーザのニーズに応じてネットワークセグメントのネットワークの制限から、ユーザの物理的な場所です。VLANは、スイッチまたはスイッチ間で実施することができます。ネットワークは、ネットワーク・ユーザによって使用されるアプリケーションおよびプロトコルに従って、ユーザの場所、役割、部門またはグループ化することをVLANできます。私たちは、LANベースの仮想ローカルエリアネットワークスイッチの競合ドメイン、ブロードキャストドメイン、帯域幅の問題を解決することができます。
最初に、ブロードキャストストーム制御とネットワークセキュリティ、イーサネットスイッチドイーサネット従来の共有メディアは、同じブロードキャストドメイン内のすべてのユーザーが、それは貴重な帯域幅を浪費し、ネットワークパフォーマンスの低下を引き起こします3層のルータを実現しています。
第二層のブロードキャストドメインOSI参照モデルに対応するVLAN、ブロードキャストストームは、分割後の内部VLAN、VLANに制御することができ、によりブロードキャストドメインの低減に、ネットワーク帯域幅がブロードキャストパケットの割合が大幅に低減ネットワークパフォーマンスを消費大幅に改善されました。異なるVLANルーティングの間のデータ転送がそのようにVLAN技術を使用して、によって第3層(ネットワーク層)を達成している、データリンク層とネットワーク層のセキュアで信頼性の高いネットワークと関連してスイッチング素子を構築することができます。ネットワーク管理者は、ネットワーク制御を介してネットワークリソースへのユーザアクセスを制御するために各スイッチポート、VLAN、および第四の層は良好Anquancuoshiネットワークを提供するために組み合わせて使用される第三の層を切り替えながら。スイッチドイーサネットVLAN技術の高度化、より多くのVLAN技術アプリケーションでは、この方法は、柔軟なネットワークセグメンテーションになり、ネットワークのセキュリティを向上させます。
、VLANの分割モード:
VLAN分割的にはVLANの設計と建設に重要であり、VLANのアプリケーションでは、我々は最初のVLANメンバーシップを整理するためにどのような基準に基づいて、つまり、VLANを分割する方法を決定する必要があり、実現しています。ここに5分割の一般的な方法、代表的なVLAN実装タイプを分割するさまざまな方法があります。
ポートVLANの分割に応じて1、
VLANで形成するように特定のスイッチポートは、単一の領域として定義されます。同じVLANのコンピュータが同じネットワークセグメント、異なるVLANルータ間の通信のための必要性に属しています。コンフィギュレーションのポートベースのVLANの利点があれば、関連するスイッチは、ネットワーク環境が固定されていることが好適で提供されるように、非常に便利です。ユーザーのコンピュータ上の再構成のコンピュータが別の新しいポートに1つのポートから移動する必要がある、新規およびポートが同じVLANに属していない古いポートは、ポートVLANの設定を変更する場合、または欠点が少なく柔軟性があります新しいVLANに参加するために、ネットワークアドレス。それ以外の場合、このコンピュータはネットワークトラフィックすることはできません。
道のポートベースの部門は最も単純で最も一般的に使用されています。このように物理セグメント内の各パケット(VLAN)に割り当てられている別のポートVLAN識別子に従ってスイッチポートVLAN、ネットワーク管理ソフトウェアの異なる点に属します。例えば、1,2,6,7ポートスイッチは同じスイッチポートVLAN 8からなるVLAN A、3,4,5として定義されます。この分割は、ポート間の通信を可能にし、共有ネットワークのアップグレードを可能にします。残念ながら、この分割モデルは、単一のスイッチ上の仮想ネットワークに制限されます。
VLAN技術の第二世代は、異なるスイッチ上のいくつかのポートが同じVLANで構成されてもよい、複数のスイッチの異なる分割VLANの複数のポートを横切ることができます。すべてのステーションが同じブロードキャストドメイン内にある同じVLANネットワークに割り当てられたそれぞれは、直接通信することができ、異なる場所間のVLAN通信をルータまたはスイッチ3を介し。
VLANを分割するためにポートを切り替えて、その構成が簡単です。これまでのところ、これはまだ最も一般的な方法ですが、このアプローチは、複数のVLANを共有して単一の物理ネットワークセグメントまたはスイッチポートを許可していません。ポートが配置されている別のVLANに1つのポートVLANから移動するための一つのユーザー、ネットワーク管理者が再設定する必要がある場合、ネットワークがあるモバイルユーザーの数が多いということは考えられません。
VLANのMACアドレスに基づいて2、
各カードには固有のハードウェアの物理アドレスを持って、アドレスはとして知られている、MACアドレスである「カード番号。」利用可能な「ipconfig / allと」Windowsでのコマンドは、このアドレスを表示します。
MACアドレスは、ネットワークに接続された各ネットワークカードのデバイスの物理アドレスは、IEEEによる制御は、世界は同じMACアドレスを持つ2枚のカードを見つけることができないです。MACアドレスは、ウェル独立ネットワーク層上のアプリケーションのVLANを分割するための基礎として、データリンク層に属します。VLANは、MACアドレスの収集を構成するこのような方法で使用されている、それはモバイルネットワーク処理サイトの問題を解決します。初期化が動的VLANに対応するポートと一致する場合、スイッチポートに接続されたワークステーションのために、対応するスイッチは、VLAN管理情報ベース内のMACアドレスを確認します。
MACアドレスVLANによって分割は、ネットワークユーザが別の物理的な場所にある物理位置から移動し、自動的にVLANネットワークセグメント内のメンバーシップを保持することを可能にします。一方、ネットワーク層プロトコル(例えば、TCP / IP、IP及びIPX)の独立ようになっています。ある意味で、それは、VLANベースのMACアドレスは、ユーザのネットワークを分割する手段と見なすことができる定義します。
この方法の欠点は、すべてのユーザーが明示的にVLANに割り当てなければならないということです。この最初の作業が完了した後、ユーザーの自動追尾が可能となります。管理者は、ユーザごとに設定されている場合、ノードの数が多い大規模なネットワークでは、すべてのVLANに分類され、それはあまりにも困難です。
図3に示すように、ネットワーク層ベースのVLAN割り当て
ネットワーク層に基づいてVLANを分割することができる、二つのオプション、プロトコルずつ(マルチプロトコルネットワーク場合)があるが分割され、ネットワーク層アドレスに対する他の(最も一般的には、中にTCP / IPのサブネットアドレスであります)分割します。
VLANルーティングの確立及び管理は、同じ戦略を使用することができます。IPサブネット、IPXネットワーク番号およびその他の契約によるVLANを分けます。新しいVLANを - PCがVLANに同じプロトコルを割り当てられ、そのプロトコル・タイプを表示するフレームをブロードキャストイーサネットフレームヘッダフィールドスイッチチェックは、契約が存在するVLAN Ruoyiは、ソースは、そうでなければ、作成し、ポートを追加しました。ユーザを確実にする、追加移動して変更して自由であるが、このように構成されたVLANだけでなく、大幅に、手動VLAN設定の負荷を軽減。サイトが同じVLANに属し、VLAN異なるサイトは、同じ物理セグメントであってもよく、異なるVLANセグメント上にあってもよいです。
VLANの定義は、ネットワーク層を使用して不利な点です。MACアドレスの形式と比較すると、ネットワーク層ベースのVLANアドレスの形式は、あなたは、さまざまなプロトコルと対応する変換を分析する必要があります。したがって、ネットワーク層情報の使用は、データリンク層アカウンティング情報欠点スイッチ速度を使用するよりもVLANスイッチを定義します。
図4に示すように、IPベースの放送グループ分割
IP放送の同じグループに属するすべてのコンピュータは、同じVLANに分割することができます。ネットワークへの場合はIPブロードキャストパケット、それが受託IPアドレスのセットに送信されます。ブロードキャスト・グループに定義され、このグループは、動的にネットワークの操作で生成されます。任意のワークステーションは、それが放送グループが肯定的に答えた報知情報を認識するよう、放送のグループのメンバーになるための機会を持っています。同じグループに追加されたすべての放送局は、同じVLANのメンバーとみなされ、その会員数は実際の需要に基づいて一定の期間を保持することができること。そのため、VLANのアプローチを分割するIPブロードキャストドメインを使用すると、ユーザーに大きな柔軟性と拡張性を提供します。このように、ルータを介してネットワーク全体が簡単にネットワークのサイズを拡張することができます。
5、ルールベースのVLAN
また、ポリシーベースのVLANとして知られています。これは、一体的に関連するユーザに接続することができる自動設定する能力を有する、最も柔軟なVLAN分類方法であって、論理的に分割された「ネットワーク」と呼ばれます。ネットワーク管理者は、単にネットワーク管理ソフトウェアでのVLANのルール(または属性)の分割を決定することができ、そのサイトがネットワークに参加するとき、それは「意識」になり、自動的に正しいVLANに含まれています。一方、移動局は、変更と自動識別及び追跡することができます。
このように、ルータを介してネットワーク全体が簡単にネットワークのサイズを拡張することができます。また、ポート上のホストをサポートする一部の製品は、スイッチと共有ハブの共存環境では特に重要である別のVLANに属します。自動的にスイッチが自動的にソーススイッチポートのIPアドレスを入力するためのソフトウェアをチェックし、VLANを設定する情報をブロードキャストし、ソフトウェアが自動的にVLANにIPサブネットに割り当てられたポートをマッピングします。
二、VLANの利点
VLANの利点は、主に以下の三つの側面に反映されます。
1、ブロードキャストストーム制御
ネットワーク管理は、帯域幅の消費をもたらすために、報知情報の多数によって引き起こされる問題に対処しなければなりません。ネットワークセグメントVLAN技術として、ブロードキャストストームは、他のネットワークセグメントへの影響を回避するために、内側VLANに制限することができます。伝統的なローカル・エリア・ネットワークと比較すると、VLANは、帯域幅をより効率的に使用することができます。VLANでは、ネットワークを論理的に代わり、インターネットへのすべてのワークステーションを送信する、ブロードキャストドメイン、フレームまたはVLANのメンバー間で送信されたVLANメンバーシップによって送信された情報のパケットに分割されます。これは、ネットワークの速度を向上させ、バックボーントラフィックを軽減します。
2、ネットワークのセキュリティを強化します
共有LANで放送すると、ネットワーク上のすべてのユーザーがビジネスを通る流れを監視することができるため、セキュリティ上の問題を持つことになり、ユーザーは単にアクティブなポートのいずれかを挿入し、ネットワークセグメント上のブロードキャストパケットをアクセスすることができます。VLANは、セキュリティを提供使って、あなたは、特定のユーザーへのアクセスを制限するネットワークメンバーのサイズと放送グループの位置、さらにはロックされたMACアドレスを制御し、そのためには、非ライセンスユーザーおよびネットワークのネットワークセキュリティのメンバーの使用を制限することができます。
3、ネットワークの管理を強化
VLAN技術を使用して、ネットワーク全体のVLAN管理プログラムの集中管理の使用がより簡単にネットワークを管理することができます。ユーザーは素早くセットアップし、ビジネスニーズに基づいてVLANを調整することができます。リンクが混雑している場合は、管理プログラムの使用は、トラフィックを再分配します。管理プログラムは、ビジネスのボリューム、放送の行動やワーキンググループの統計的性質などに関する詳細なレポートを提供します。ネットワーク管理者の場合は、そのネットワークの構成および管理のすべてが透明です。VLANが変更されると、ユーザーはネットワークケーブルの条件とプロトコルを理解する必要はありません再設定する方法です。
VLANは、ネットワークのメンバーによってもたらされる変化へのオーバーヘッドを減らすことができます。あなたは、追加、削除、および直接コンフィギュレーションのメンバーにすることなく、再配線せずに、ネットワークのメンバーを移動すると。従来のLAN技術を使用している場合、ネットワークが一定のサイズに達したときに、そう、そのようなコストは、多くの場合、管理者の負担となります。
VLAN技術部門を使用して、ローカルエリアネットワーク、セキュリティと安定性の面で非常に短いで、企業のネットワーク管理におけるVLAN技術の重要性を無視することはできない、様々なサービスの開発のための信頼性の保証を提供し、改善されています。