VLAN(Virtual Local Area Network)是一个基于实际物理网络的虚拟的、纯逻辑的网络。这为用户提供了更大的灵活性、性能和安全性。但 VLAN 是如何工作的以及有何不同?您可以在云电话系统领先提供商 WIRECLOUD 的这篇文章中找到答案。
创建云电话系统的示例计算!
局域网基础知识
虚拟局域网基于一台或多台交换机。 (交换机是调节参与者之间数据流量的设备。)所有网络电缆都在交换机处汇合。它们支持计算机之间的通信。
什么是VLAN?
虚拟局域网是大型有线网络中的较小网段。 VLAN 可在同一 LAN 中实现与位置无关的连接。要创建 VLAN,需要托管交换机。因为只有这些是可以建立 VLAN 的。每个虚拟网络接收自己的广播域,相应的参与者通过该广播域发送广播。数据包也称为广播。这样,该信息只会被 VLAN 内的参与者接收到,而不会被整个 LAN 中的参与者接收到。
不同的 VLAN 类型?
设置虚拟网络时有多种选项,每种选项都有不同的技术方法。两种最常见的变体是基于端口的VLAN 和标记的VLAN。然而,经常使用两者的混合形式进行安装。
基于端口的 VLAN
对于基于端口的VLAN,可管理的交换机在逻辑上是分段的,这意味着每个单独的端口都分配给一个 VLAN。然后,每个使用交换机的参与者都通过端口进行路由。
基于端口的VLAN 安装通常主要用于小型网络。但是,也可以跨多个交换机安装,而不仅仅是在一台交换机内安装。这样,第一台交换机上的端口 1 至 3 和第二台交换机上的端口 1 就可以插入同一个虚拟网络。但是,每个虚拟网络都需要自己的连接,因此必须使用两根电缆将交换机相互连接。
标记的 VLAN
与基于端口的VLAN 不同,标记的 VLAN 在基于帧的基础上工作。在信息处理中,帧是由信号序列组成的时间重复结构。这意味着消息帧中的标记(也称为标记)可确保分配。该标签包含有关位置的信息、发送给正在发生通信的交换机的信号以及相应地路由消息。一个端口不是分配给单个 VLAN,而是分配给多个 VLAN。另一种选择是 VLAN 中继。许多交换机都提供此功能,并为相应的VLAN ID转发 VLAN 帧。
VLAN标记由 32 位组成,出现在以太网帧中发送方 MAC 地址之后。该标记以两字节协议 ID 开头,指示是否指定了 VLAN ID。如果通过帧标记虚拟网络,则这些块的值为 0x8100。然后该帧以三位表示相应消息的重要性。接下来是规范格式标识符(CFI) 位。该位置仅用于确保以太网和令牌环之间的兼容性。该协议在最后 12 位中记录了 VLAN ID (VID)。帧范围的长度意味着 4,096 个不同的虚拟 LAN 可用。每个虚拟局域网都有自己的号码。
VLAN标记的详细结构由最常用的变体 IEEE 标准 802.1Q 描述。 VLAN 标签如何容纳在消息数据包中的另一种变体是交换机间链路协议(ISL)。这封装了整个数据帧,从而实现了多个虚拟网络。
静态与动态 VLAN?
上述方法可以看作是静态VLAN的典型代表。这意味着专用端口永久属于一个或多个虚拟网络。在后一种情况下,使用 VLAN 中继将 VLAN 扩展到多个交换机。
相比之下,对于动态 VLAN,帧根据其内容分配到 VLAN 。例如,这可以来自 MAC 或 IP 地址。
从 WIRECLOUD 到云电话系统
通过带有 VLAN ID 的 VLAN 标记进行分段
为了创建虚拟 LAN,需要定义标记或标签。这只是网络中交换机评估的一个数字。
使用 VLAN 标记广播有两种选择:
-
交换机为每个传入帧提供一个标签,无论是否有 MAC 地址依赖性,该标签都必须在交换机端指定。
-
各个主机对发送的广播进行标记。为了将正确的标识符写入帧头,必须调整各个终端设备中的 LAN 配置。
不同操作系统下的VLAN应用
Linux
使用 Linux,您已经拥有了需要集 国家代码 +972,以色列电话号码 成的所有必要组件。 8021q 模块提供内核支持,并且用户空间工具可以在命令行上进行配置。使用命令“sudo apt-get install vlan”安装该工具,然后使用“sudo modprobe 8021q”加载模块。为了使用 ID 1001 标记 VLAN,需要网络设备 eth0.1001,该设备是使用命令“sudo vconfig add eth0 1001”创建的。然后使用命令“sudo ip addr add 10.0.1.1/24 dev eth0.1001”来设置设备的IP地址。最后,只需保存设置即可,在“/etc/modules”文件中输入模块 8021q。
虚拟机
与 Linux 一样,VMware 对 VLAN 标记的支持独立于网卡制造商。外部通信是通过网卡通过标记的VLAN 与物理交换机建立的。您可以轻松地将虚拟服务器连接到不同的 VLAN。为此,请在vSwitch上创建多个端口组。然后将各个端口组分配给特定的虚拟网络。端口组的各个端口的功能类似于物理交换机的未标记VLAN 。这意味着计算机连接到配置的 VLAN,并且不会在传输的帧上 检测到任何 VLAN标记。
视窗
在 Windows 上,标记VLAN 的支持和功能取决于相应的网卡。
VLAN的优点
灵活性
借助 VLAN,可以更轻松地在网络级别映射公司中的组织。不同部门可以通过自己的网络更加快速、清晰地交换数据。更具体地说,系统管理员可以分发与公司所有领域不相关的各种软件和应用程序。此外,员工在空间上更加灵活,因为即使位置发生变化,他们也可以留在同一 VLAN 中的不同网络端口上。配置基于软件,因此可以安装在任何设备上,并且不依赖于位置。员工在更换工作站时还可以通过虚拟网络接收数据。
表现
使用 VLAN 的另一个优点是您可以通过 VLAN来管理带宽。尤其是 VoIP 等应用可以优先考虑,并且可以最大限度地减少不必要的带宽压力。此外,通过虚拟 LAN,可以减少广播域,并且可以通过子网直接传输来自未知目标系统的请求。通过这种方式,可以减少 广播流量,这对于大型基础设施特别有帮助。
安全
安全问题是虚拟局域网的一大优势。完成实施和配置后,通过数据流量的分离保证基本的安全性。正确的处理极其重要,尤其是对于处理敏感数据的公司和机构。如果攻击者确实发现了安全漏洞,他或她就无法访问整个网络。一般来说,与物理网络相比,VLAN 被认为更具弹性,而物理网络通常容易受到 MAC 泛洪或 MAC 欺骗的攻击。
尽管具有一定程度的基本安全性,但建议使用加密等附加安全措施来保护虚拟网络。这还包括将未使用的交换机端口分配给未使用的 VLAN 并停用。为了防止攻击者通过终端设备与所有 VLAN 进行通信,您应注意以下事项: 终端设备所连接的活动交换机端口要么仅分配给一个未标记的VLAN,要么分配给真正需要的标记VLAN。在任何情况下都不应将终端设备连接到用作中继的 VLAN 交换机。
您还可以在许多交换机中进行设置,使您的网络更加安全。入口过滤是一种安全措施,可丢弃VLAN ID不属于端口上配置的 VLAN的标记帧。
命令
VLAN 的使用不仅提供了更高的安全性,而且还提供了更好的秩序,因为网络划分得更清晰。如果虚拟网络出现错误,可以更快地找到原因,并可以采取更有针对性的方法来解决问题。如果问题解决了,其他网络就不会受到干扰,也不会有彻底的故障。在 LAN 中,所有员工及其终端设备都必须进行有线连接。通过虚拟网络,可以有多个交换机参与,布线可以更加合理、整齐。
价格
为了建立网络 追随激情如何帮助凯瑟琳·卡尔霍恩打造出六位数的生意 间的通信,可以设置多个 LAN 并将它们连接到路由器。但还要考虑额外的购买、相关的成本和所需的时间。另一方面,多个 VLAN 是一种更便宜的替代方案。
结论
使用 VLAN 不仅可以为您的公司提供更好的概览和秩序,而且可以在处理敏感数据时更好地保护您。不同的 VLAN 方法使您能够很好地适应您的基础设施的配置。在兼容性方面,虚拟网络的使用也很容易,因为它们可以在不同的操作系统中很好地使用。但是,如果您使用Windows,则应注意网卡的制造商,以避免出现问题。因此,建议需要清晰有序基础设施的公司使用 VLAN。
常问问题
如果您想划分各个公司领域并使其更加清晰,那么实施是有意义的。然后数据传输在您自己的网络内进行并确保更多秩序。这对于拥有大型 新加坡电话号码 场所的公司来说尤其有价值,因为无论终端设备位于何处,都可以分配网段。
可以有多少个 VLAN?
总共最多可以有 4094 个 VLAN。
带标签和不带标签是什么意思?
带标记的VLAN 是可通过交换机端口使用的多个 VLAN 。这些帧接收一个标记,即包含VLAN ID的标记。这样,交换机端口就会收到有关该帧属于哪个 VLAN 的信息。
无标记VLAN 是基于端口的VLAN的另一个名称。这里,单个物理交换机被划分为多个逻辑交换机。