在说VLAN划分方式之前,先来说一说什么是VLAN?为什么需要划分VLAN?
一、什么是VLAN
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
二、为什么需要划分VLAN
1、提高安全性
划分VLAN前,交换机端口连接下的所有主机都处于一个广播域中,这时如果有人进行ARP攻击那就非常简单了。
划分VLAN后,交换机下的主机就分成了多个广播域,由于ARP攻击只能在同一个VLAN中传播,所以可以提高安全性
2、提高性能
如果不划分VLAN,整个交换机都处于一个广播域,如果某一台PC发送的广播报文,它就会传送整个广域播,占用了很多带宽。划分VLAN就可以有效的解决这一问题。
三、划分VLAN的方式
1、 基于端口划分
这种方法明确指定各端口属于哪个VLAN。
优点: 操作简单。
缺点:主机较多时,工作量很大,如果某用户离开原来的端口到一个新的交换机的某个端口,必须重新定义。
适用环境:适合于任何大小的网络
2、基于MAC地址的划分
根据主机网卡的MAC地址进行划分(每个网卡都有世界上唯一的MAC地址)。通过检查并记录端口所连接网卡的MAC地址,来决定端口所属的VALN。
优点:当用户物理位置从一个交换机换到其他的交换机时,VLAN不用重新配置。
缺点:初始化的时候需要对所有用户进行配置。
适用环境:适用于小型局域网
3、基于网络协议的划分
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk等VLAN网络。
优点:用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,并且可以减少网络通信量,可使广播域跨越多个VLAN交换机。
缺点:效率非常低
适用环境:适用于需要同时运行多协议的网络
4、基于IP地址划分
将任何属于同一IP广播组的主机认为属于同一VLAN。
优点:具有很好的灵活性和扩展性。
缺点:不适合局域网,效率较低。
适用环境:适合于不在同一地理范围的局域网用户组成一个VLAN
5、基于策略的划分
一种根据不同的情况,将多种划分VLAN的技术按照一定的安全策略进行综合运用的划分技术。
优点:网络管理人员可根据自己的管理模式和需求来决定选择哪种类型的VLAN 。
缺点:对设备要求高。
适用环境:适用于安全性较高的环境
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
