什么是 VLAN?
VLAN(Virtual Local Area Network)又叫「虚拟局域网」。VLAN 就是将一个局域网逻辑地划分为多个虚拟的局域网,起到隔离广播域的作用。
为什么要隔离广播域?
广播是一种信息传递的方式,一台设备同时向一个二层网络中所有的设备发送数据就叫做广播。广播所能到达的范围叫做广播域。
简单来说一个路由器的端口,就是一个广播域。
广播无时无刻不在,如果网络规模很大,那么就会产生过多的广播,耗尽设备资源,造成网络拥塞,还会带来一些安全风险。VLAN 就是为了解决这一问题而存在的。
通常在企业里,会按照不同的部门进行 VLAN 划分,方便对不同的职能部门配置策略,做一些限制等等,一定程度上保证内网安全,更好地管理企业内网。
什么是广播风暴?
通过划分 VLAN,将广播域限制在合理大小,还可以减少广播风暴的出现概率。
大家可以想象一下,教室里如果只有老师在以「广播」的形式讲话,其他同学偶尔窃窃私语两句,整个环境也是正常的;如果所有学生都开始高声疾呼,那谁也听不清谁,整个场面就会混乱不堪。
同样的,当一个网络中的所有设备都在疯狂地发送广播那就是一件可怕的事情了。
当广播风暴发生,消息不能顺利送达,设备性能耗尽。严重的广播风暴会造成交换机等设备的重启,造成硬件损耗。
如果有心人此时在这个网络中通过工具随便抓些包,就能获取整个网络里面的设备信息,造成严重后果。
划分 VLAN 之后,即便是出现这种情况,也能够将广播限制在当前 VLAN 内,不至于蔓延到整个公司内网,再辅以其他防护手段,最大程度保障内网的可用性。
家里需要划分 VLAN 吗?
其实,说句老实话,大部分人家里是不需要划分 VLAN 的。从安全角度出发,在家用环境中更建议使用访客网络来达成隔离效果。
比如 UniFi 的访客网络就是通过策略和单独的 SSID 将访客和内部网络隔离开来,实现更高的安全性,再也不用担心 Wi-Fi 万能钥匙这种流氓软件。但 VLAN 做不到这些。
前面说过,VLAN 的作用是隔离广播域,只能在二层阻止 VLAN 间的互相通信,并不能阻止访客访问内网。
如果你担心智能家居扫描家里的网络,不如把它们连到访客网络上,比划 VLAN 更安全,操作也更简单。
以 UniFi 为例,只要在相应 SSID 上勾选上「启用来宾网络」即可。
当然,万事总有例外,有些情况只能通过创建 VLAN 解决,比如片头提到的用一根网线同时看 IPTV,还有上网。
各地运营商的解法不同,大家在找攻略的时候要注意地域和运营商。配置前一定要做好规划!划个 VLAN 把家里设备搞断网了可不行。
- 本文分类:知识大全
- 本文标签:无
- 浏览次数:34 次浏览
- 发布日期:2024-02-02 21:32:26
- 本文链接:http://www.liekang.com/287153.html
- 上一篇 > 面皮怎么做?教程分享给你,比外边卖的还要好吃
- 下一篇 > 小苏打的20种妙用,使用好,受益一生!
