| 網絡故障(network failure)是指由于硬件的問題、軟件的漏洞、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態����。 
關于路由器VLAN劃分的應用,VLAN劃分的應用也是最廣泛�,最有效的。目前���,大多數VLAN協議交換機都提供這種VLAN配置方法����。這種劃分VLAN的方法基于以太網交換機的交換機端口。它將VLAN交換機上的物理端口和VLAN交換機內的PVC端口分為幾組����。每個組構成一個虛擬網絡,相當于一個獨立的VLAN交換機����。一、當不同部門需要互相訪問時����,它們可以通過路由器轉發,并與基于MAC地址的端口過濾配合使用�。在站點的訪問路徑上,在距離站點最近的交換機�,路由交換機或路由器的相應端口上設置可通過的MAC地址。這樣可以防止非法入侵者從內部竊取IP地址并從其他可訪問點入侵����。二、從這種劃分方法本身�,我們可以看到,這種劃分方法的優點是���,只要將所有端口定義為對應的VLAN組�,定義VLAN成員就非常簡單。適用于任何規模的網絡����。其缺點是,如果用戶離開原來的端口并到達新交換機的端口����,則必須重新定義它。三���、VLAN根據MAC地址進行劃分�,并根據每個主機的MAC地址進行劃分�,即����,將每個MAC地址的主機配置為它屬于哪個組。它實現的機制是每個網卡對應一個唯一的MAC地址����。 VLAN交換機跟蹤屬于VLAN MAC的地址。 這種類型的VLAN允許網絡用戶從一個物理位置移動到另一物理位置時自動保留其VLAN成員身份����。四����、從這種劃分機制可以看出�,這種VLAN劃分方法的最大優點是,當用戶的物理位置移動時���,即從一臺交換機更改為另一臺交換機時�,VLAN不需要重新配置���,因為它基于用戶����,而不基于交換機端口�。此方法的缺點是在初始化期間,必須配置所有用戶�。如果有數百個甚至數千個用戶,則配置非常累人�,因此這種劃分方法通常適用于小型LAN。此外�,這種劃分方法還導致開關效率的降低。五�、因為每個交換機端口上可能有一個VLAN組的成員����,并且保存了許多用戶的MAC地址����,所以查詢非常困難。此外���,對于計算機用戶,其網卡可能會經常更換,因此必須經常配置VLAN����。 VLAN是根據網絡層協議劃分的���。這種由網絡層協議組成的VLAN可以跨越廣播域�。多個VLAN交換機�。對于想要為特定應用程序和服務組織用戶的網絡管理員而言���,這非常有吸引力。此外����,用戶可以在網絡中自由移動����,但其VLAN成員身份保持不變。六、此方法的優點是用戶的物理位置已更改,無需重新配置其所屬的VLAN���,并且可以根據協議類型劃分VLAN。這對于網絡管理員來說非常重要����。另外,此方法不需要額外的幀標記來標識VLAN����,這可以減少網絡流量����。 此方法的缺點是效率低,因為它需要處理時間來檢查每個數據包的網絡層地址����。通用交換芯片可以自動檢查網絡上數據包的以太網幀頭,但是必須是���。該芯片可以檢查IP幀頭�,這需要更高的技術�,也更加耗時�。當然���,這與各種供應商的實現方法有關���。七�、IP多播實際上是VLAN的定義,即IP多播組被認為是VLAN����。這種劃分方法將VLAN擴展到WAN,因此這種方法具有更大的靈活性���,并且很容易通過路由器進行擴展�。它主要適用于不在同一地理區域內的LAN用戶形成VLAN。由于效率低,不適合LAN���。八����、基于策略的VLAN可以實現多種分配方法����,包括VLAN交換機端口,MAC地址�,IP地址����,網絡層協議等���。網絡管理員可以根據自己的管理模式和用戶的需求來決定選擇哪種VLAN����。他們的單位�。九、基于用戶定義和非用戶授權的VLAN劃分是指適應特定的VLAN網絡�,根據特定的網絡根據用戶的特殊要求定義和設計VLAN,并允許非VLAN組的用戶訪問VLAN����,但用戶需要提供用戶密碼����。只有獲得VLAN管理身份驗證后�,他們才能加入VLAN�。借助VLAN技術���,可以連接不同的位置和不同的網絡���,將不同的用戶組合在一起�,形成一個虛擬網絡環境����,與使用本地LAN一樣方便���,靈活和有效���。 VLAN可以降低移動或更改工作站地理位置的管理成本���,尤其是在某些業務條件經常變化的公司使用VLAN后,這部分管理成本將大大降低����。
本文來自本站,轉載請注明本文網址:
http://www.pc-fly.com/a/tongxingongju/article-320431-1.html
當今,越來越多的業務應用運行于網絡架構之上�,保障網絡的持續�、高效�、安全的運行,成為網絡管理者面臨的巨大挑戰�。
| 
