vlan是什么的意思,划分vlan是指什么?...
vlan是什么的意思
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 由于交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTAG,构建VLAN。 VLAN的优势: 安全:增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。 性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。 成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因而可节约成本。 提高人员工作效率:VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
划分vlan是指什么?
基于子网的VLAN,是通过所连计算机的IP地址,来决定端口所属VLAN的。即使计算机因为换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。 VLAN是广播域,两个广播域之间由路由器连接,广播域之间的数据包都是由路由器中继的。因此VLAN间的通信也需要路由器提供中继服务。 综上所述,使用VLAN最大的好处就是控制广播风暴,隔离了广播,提高网络整体安全性,使网络管理简单。 划分vlan的目的: 1、节约资源,一个广播域内有很多广播等,现在在广播域内,不用一个广播就所有主机都去处理。 2、安全,隔离广播域之后可以对不同的vlan进行策略,比如财务vlan不给工程、项目vlan访问,如果是一个广播域内就比较难做到,另外比如ARP网关欺骗是将自己作为网关免费ARP 出去,如果划分了vlan,只能影响一个小广播域内的主机。 3、便于管理,可以将公司员工分门别类,如财务、项目、销售、后期,分类之后好做策略,分配权限的,比如财务可以上外网,后期可以给10M宽带出外网,二项目给20M外网带宽。
下一篇:没有了
