汉东祁同伟9527
“网络极客”,全新视角、全新思路,伴你遨游神奇的网络世界。
VLAN的英文全称是Virtual Local Area Network,叫做虚拟局域网。
并不是真正意义上的局域网,而是虚拟出来的相互隔离的区域;
是将同一个物理位置上的设备,通过逻辑上划分,组成不同的通讯成员。
跨部门之间的数据安全性
公司内部最为一个局域网,不同的部门,信息安全等级不同。
例如财务部、销售部、办公室等等,不同部门之间可以通过VLAN进行隔离;
增强了整个局域网内部信息流传的安全性。
业务分流
以我们的家宽组网为例,通过一台光猫设备同时传输了网络、语音、电视三种业务;
通过设置不同的VLAN,来实现不同流量数据的分流功能。
隔离局域网的广播域
没有划分VLAN之间,所有的电脑位于同一个局域网,同一个广播域内;
通过VLAN的划分,有效的增加的广播域的数量,降低了广播域的影响范围。
作为局域网重要技术之一的VALN,还有那些主要用途?
欢迎大家留言讨论,喜欢的点点关注。
网络极客
根据我的经验回答一下这个问题。
这个问题言简意赅哈,这里就不多介绍vlan的概念了,说一说vlan在是工作中的作用。
vlan的功能之一:隔离广播域
在交换式的局域网中存在大量的广播数据,而且这些广播数据在所有的交换机的所有端口都会进行转发。因此很容易产生广播风暴,有时甚至导致交换机端口的阻塞,导致网络中断。
特别是网络规模比较大时,比如超过500人的局域网,假如所有的用户均属于同一个网段,处于同一个广播域,那么网络会出现各种拥塞、网速慢、丢包、时延大等问题。这时,就需要vlan了。
vlan实现了广播域的隔离,每个vlan是一个广播域,一个vlan的广播数据不会转发到另一个vlan,实现了广播数据的隔离。广播数据只能在本vlan中转发。
二层的vlan要互相通信时,可以通过三层交换机或者路由器实现vlan之间的互通。
vlan的功能之二:实现不同子网的网络隔离,比如家庭的光猫的”三网融合“
vlan实现网络隔离最明显的例子就是家里的光猫了,光猫实现了“三网融合”宽带上网、IPTV、电话语音通过一个光猫传输数据。
利用超级密码进去之后,会发现,光猫的不同端口配置了不同的VLAN,实现了网络隔离和功能的划分,使用IPTV的端口是不会实现宽带上网的。对于没有配置VLAN的端口,也是不能看电视或者上网的。
办公环境中的vlan经常用来划分不同的部门,比如财务部门、市场部门、行政部门等划分不同的vlan,实现网络隔离,根据安全需求,通过各种安全设备实现vlan之间的互通数据。
vlan的功能之三:实现网络的逻辑隔离,实现一定程度的网络安全
vlan带来的另一个好处就是实现某种程度的网络安全。假如不通过三层交换机或者路由器,不同vlan之间的终端是不能相互通信的。
例如财务部门和采购部门采用了不同的vlan,那么采购部门是无法访问财务部门的网络的,除非通过三层交换机或者路由器。
vlan的功能之四:方便网络管理
对于中大型的网络,经常使用华为S5700系列的交换机实现汇聚层或者核心层的功能。
大家都知道,交换机的端口不能像路由器那样分配ip地址,但是为了实现网络设备通过路由协议互联,那么必须配置端口ip地址才行,怎么实现呢,就需要用到VLAN了。通过配置vlanif接口的地址,将端口通过access模式分配该vlan,那么该接口就具有了ip地址,可以是实现与路由器或者交换机的通过路由协议连接。
对于实际工作中经常部署vlan,大家有什么看法呢,欢迎在评论区留言讨论。
如需更多帮助,请私信关注,谢谢
网络通信兵
细分网段,隔离广播包
