为了解决这一问题,我们可以采取两种策略。一是物理上的分隔,即通过购买新的交换机来将办公网络和监控系统分为不同的局域网,从而实现两者间的物理隔离。二是逻辑上的分隔,即在原有的交换机上通过虚拟局域网(VLAN)的划分,将办公网络和监控系统规划到不同的虚拟局域网中,达到逻辑隔离的效果。
VLAN的划分,简单来说,就是将一个物理的局域网逻辑上划分为多个广播域,使得每个VLAN内的设备可以像在一个独立的局域网中一样进行通信,而不同VLAN之间的通信则需要通过路由器来实现。这种划分可以有效地隔离广播风暴,提高网络通信的效率。
VLAN的划分方法多种多样,常用的有按交换机端口划分、按MAC地址划分、按网络协议类型划分、按IP组播划分等。其中,按端口划分是最简单也是最常见的划分方法,它只需要在交换机上对端口进行配置即可。而按MAC地址划分则需要对交换机进行更为复杂的配置,但可以提供更高的灵活性和安全性。
在实际操作中,VLAN的划分需要根据具体的网络环境和需求来进行选择。例如,如果网络中有多个部门,每个部门都有其独立的通信需求,那么我们可以通过按端口划分的方式为每个部门划分一个独立的VLAN,以此来满足他们的通信需求。如果网络中有一些设备需要进行特殊的安全控制,那么我们可以通过按MAC地址划分的方式将这些设备划分到一个独立的VLAN中,以此来提高网络的安全性。
总的来说,VLAN的划分是网络管理中的一项重要工作,它可以帮助我们更好地管理和控制网络,提高网络通信的效率和安全性。在实际操作中,我们需要根据具体的网络环境和需求来进行选择和配置,以确保网络的高效和有序运行。
一、VLAN什么时候用?
网络设备交换信息都是通过发送广播报文来传递的,一个运行的网络中广播几乎是无时无刻不在传播信息,如果网络交换信息太频繁,就会冲击到连在同一台交换机上的网络硬盘录像机(NVR),网络大到一定程度会导致NVR的负荷过重,就会影响NVR处理视频解码的能力,从而导致监控传输和观看效果。
遇到这个情况,解决方案有两个:
第一,重新买台交换机,把办公网络和监控系统分为不同的局域网,以达到两者隔离。
第二,在原有交换机上做下VLAN划分,把办公网络和监控系统规划到不同的虚拟局域网中也同样可以达到隔离效果。
在网络系统中,一个二层网络可以被分为多个VLAN,一个VLAN对应一个指定的群设备,这些VLAN之间是互相隔离的。不同的VLAN之间需要通信就要通过三层设备路由器了。
二、VLAN的划分方法有哪些?
VLAN的划分,比如要把一个24口的交换机,1-12口划分为VLAN1;13-24口划分为VLAN2。划分完这就相当于两个交换机了,本来1-24口所有的广播信息是可以互通的,现在两个VLAN之间的广播就被隔离了,可以提供网络通信的效率。
1、常用的划分方法有:
按交换机端口划分。
按网络设备的MAC地址划分。
按网络协议类型划分。
按IP组播划分。
正常的用到前两个方法,涉及到如何配置,我们以后会讲详细配置过程。VLAN划分要在交换机上进行代码配置,不同品牌会略有差异,但我们只要了解VLAN的整个原理和作用,参照有关交换机说明书就可以划分出VLAN了。
