目录
一、VLAN概述
1、VLAN概念
在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某个网络设备出现故障后,就会不停向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪。此时,我们可使用分割广播域来解决此问题。
1)分隔广播域的两种方法
物理分隔:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分离:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network,虚拟局域网)
VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有的用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信。
2、VLAN优势
物理分隔有很多缺点,会使得局域网的设计缺乏灵活性,VLAN的产生给局域网的设计增加了灵活性,使得网络管理员在划分工作组时不再受限于用户所处的物理位置,VLAN可以在一个交换机上实现,也可以跨交换机实现,具有灵活性和可扩展性等特点。
1)控制广播
每个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络的传输效率,并且一个VLAN出现广播风暴不会影响其他VLAN.
2)增强网络安全性
由于只能在同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此通过划分VLAN可以限制个别主机访问服务器等资源,提高网络的安全性。
3)简化网络管理
可以根据不能职能、对象组或者应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网之间移动。大大减轻了网
最低0.47元/天 解锁文章
3173
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
