漢東祁同偉9527
“網絡極客”,全新視角、全新思路,伴你遨遊神奇的網絡世界。
VLAN的英文全稱是Virtual Local Area Network,叫做虛擬局域網。
並不是真正意義上的局域網,而是虛擬出來的相互隔離的區域;
是將同一個物理位置上的設備,通過邏輯上劃分,組成不同的通訊成員。
跨部門之間的數據安全性
公司內部最為一個局域網,不同的部門,信息安全等級不同。
例如財務部、銷售部、辦公室等等,不同部門之間可以通過VLAN進行隔離;
增強了整個局域網內部信息流傳的安全性。
業務分流
以我們的家寬組網為例,通過一臺光貓設備同時傳輸了網絡、語音、電視三種業務;
通過設置不同的VLAN,來實現不同流量數據的分流功能。
隔離局域網的廣播域
沒有劃分VLAN之間,所有的電腦位於同一個局域網,同一個廣播域內;
通過VLAN的劃分,有效的增加的廣播域的數量,降低了廣播域的影響範圍。
作為局域網重要技術之一的VALN,還有那些主要用途?
歡迎大家留言討論,喜歡的點點關注。
網絡極客
根據我的經驗回答一下這個問題。
這個問題言簡意賅哈,這裡就不多介紹vlan的概念了,說一說vlan在是工作中的作用。
vlan的功能之一:隔離廣播域
在交換式的局域網中存在大量的廣播數據,而且這些廣播數據在所有的交換機的所有端口都會進行轉發。因此很容易產生廣播風暴,有時甚至導致交換機端口的阻塞,導致網絡中斷。
特別是網絡規模比較大時,比如超過500人的局域網,假如所有的用戶均屬於同一個網段,處於同一個廣播域,那麼網絡會出現各種擁塞、網速慢、丟包、時延大等問題。這時,就需要vlan了。
vlan實現了廣播域的隔離,每個vlan是一個廣播域,一個vlan的廣播數據不會轉發到另一個vlan,實現了廣播數據的隔離。廣播數據只能在本vlan中轉發。
二層的vlan要互相通信時,可以通過三層交換機或者路由器實現vlan之間的互通。
vlan的功能之二:實現不同子網的網絡隔離,比如家庭的光貓的”三網融合“
vlan實現網絡隔離最明顯的例子就是家裡的光貓了,光貓實現了“三網融合”寬帶上網、IPTV、電話語音通過一個光貓傳輸數據。
利用超級密碼進去之後,會發現,光貓的不同端口配置了不同的VLAN,實現了網絡隔離和功能的劃分,使用IPTV的端口是不會實現寬帶上網的。對於沒有配置VLAN的端口,也是不能看電視或者上網的。
辦公環境中的vlan經常用來劃分不同的部門,比如財務部門、市場部門、行政部門等劃分不同的vlan,實現網絡隔離,根據安全需求,通過各種安全設備實現vlan之間的互通數據。
vlan的功能之三:實現網絡的邏輯隔離,實現一定程度的網絡安全
vlan帶來的另一個好處就是實現某種程度的網絡安全。假如不通過三層交換機或者路由器,不同vlan之間的終端是不能相互通信的。
例如財務部門和採購部門採用了不同的vlan,那麼採購部門是無法訪問財務部門的網絡的,除非通過三層交換機或者路由器。
vlan的功能之四:方便網絡管理
對於中大型的網絡,經常使用華為S5700系列的交換機實現匯聚層或者核心層的功能。
大家都知道,交換機的端口不能像路由器那樣分配ip地址,但是為了實現網絡設備通過路由協議互聯,那麼必須配置端口ip地址才行,怎麼實現呢,就需要用到VLAN了。通過配置vlanif接口的地址,將端口通過access模式分配該vlan,那麼該接口就具有了ip地址,可以是實現與路由器或者交換機的通過路由協議連接。
對於實際工作中經常部署vlan,大家有什麼看法呢,歡迎在評論區留言討論。
如需更多幫助,請私信關注,謝謝
網絡通信兵
細分網段,隔離廣播包
