什么是VLAN
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的电脑间可以直接通信,而VLAN间则不能直接互通。同一个VLAN内的电脑通过以太网通信,而不同VLAN的电脑则需要通过路由器或者三层交换机等网络设备进行通信。
▲图片来自网络
划分VLAN的好处
1、减少广播风暴
VLAN最大的好处是可以隔离冲突域和广播域,试想,如果一个企业的局域网有上百台电脑,如果一旦产生广播风暴,那么整个网络就会彻底瘫痪。而通过VLAN划分,就能使得广播被限制在每一个VLAN里面,而不会跨VLAN传播,至少不会影响整个网络。
2、增强网络安全
不同VLAN的设备不能直接互相访问,需要通过路由器或三层交换机等网络层设备对报文进行三层转发,从而对局域网内不同设备之间的访问起到一定的控制作用,这也是一种安全的考虑。
3、网络管理方便
另外一个好处就是管理灵活,当一个用户需要切换到另外一个网络时,只需要更改交换机的VLAN划分即可,而不用换端口和连线。
为什么需要VLAN
举个例子,某创业公司,前期人员少,只有十几个终端在同一个局域网内,流量小,整体网络无规划,但随着公司的发展,办公面积增大了,也建立了不同的部分,网络需求发生了变化,内容的终端也成倍增加,流量也增大了。如果网络没有重新规划,极容易出现广播泛滥,从而造成网络性能下降等问题。而VLAN就能有效解决。
▲图片来自网络
什么样的网络需要VLAN
划分VLAN可以减少广播风暴的产生,提高网络的健壮性,但我们也要明白,VLAN划分不合理,也会影响网络的传输性能。因此在进行网络改造之前,必须看清楚当下的网络是否需要划分VLAN,而判断网络是否需要划分VLAN,就必须有依有据,参考如下:
网络流量
通常情况下,需要划分VLAN的网络是因为网络流量比较大,为此,网络流量是成为是否划分VLAN的一个重要网络参数。另外,在查看网络流量时,一定要把病毒等非客观因素的影响考虑在内。
网络规模
网络规模与网络流量是成正比的,局域网内的电脑数量越多,网络流量就越大,网络规模也成为是否需要划分VLAN的一个网络参数。
安全需求
划分VLAN可以提高企业网络的安全性,因此安全需求也是划分VLAN的一个参考条件,毕竟现在不少企业对网络安全要求很高,比如财务部、研发部等一些信息就不想被普通员工浏览,这种情况下,企业就可以通过划分VLAN将各个部门的数据进行加固。
- 本文分类:知识大全
- 本文标签:无
- 浏览次数:67 次浏览
- 发布日期:2024-02-03 11:12:12
- 本文链接:http://www.liekang.com/287236.html
- 上一篇 > 适合发朋友圈的一句话心情短语说说 总有一句深同感受
- 下一篇 > 这才是炖猪肉的做法 最正宗的做法,太解馋!
