您的位置:首頁 > 更多 > 資訊 >內(nèi)容

為什么要進行VLAN劃分?

來源:教育資源網(wǎng) ? 發(fā)布時間:2023-04-22 14:45:51 ? 點擊:1274

為什么要進行VLAN劃分?

之所以要劃分VLAN就是因為VLAN有以下優(yōu)點:1、控制廣播風暴主要就是可以限制廣播范圍,可將廣播風暴限制在一個VLAN內(nèi)部,避免影響其他網(wǎng)段。VLAN能夠更加有效地利用帶寬。

在VLAN中,**被邏輯地分割成廣播域,由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送,而不是向網(wǎng)上的所有工作站發(fā)送。

這樣可減少主干網(wǎng)的流量,提高**速度。2、增強**的安全性共享式LAN上的廣播必然會產(chǎn)生安全性問題,因為**上的所有用戶都能監(jiān)測到流經(jīng)的業(yè)務(wù),用戶只要插入任一活動端口就可訪問網(wǎng)段上的廣播包。采用VLAN提供的安全機制,可以限制特定用戶的訪問,控制廣播組的大小和位置,甚至鎖定**成員的MAC地址,這樣,就限制了未經(jīng)安全許可的用戶和**成員對**的使用。3、增強**管理VLAN能夠形成虛擬工作組,VLAN(虛擬局域網(wǎng))是為解決以太網(wǎng)的廣播問題和安全性而提出的,VLAN技術(shù)允許**管理者將一個物理的LAN用VLAN ID把用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機,與物理上形成的LAN有著相同的屬性。

VLAN的劃分有很多種,我們可以按照IP地址來劃分,按照公司的部門來劃分、按照MAC地址劃分或者按照協(xié)議來劃分,常用的劃分方法是將端口和IP地址結(jié)合來劃分VLAN。采用VLAN技術(shù),使用VLAN管理程序可對整個**進行集中管理,能夠更容易地實現(xiàn)**的管理性。用戶可以根據(jù)業(yè)務(wù)需要快速組建和調(diào)整VLAN。

當鏈路擁擠時,利用管理程序能夠重新分配業(yè)務(wù)。管理程序還能夠提供有關(guān)工作組的業(yè)務(wù)量、廣播行為以及統(tǒng)計特性等的詳盡報告。對于**管理員來說,所有這些**配置和管理工作都是透明的。

VLAN還能減少因**成員變化所帶來的開銷。在添加、刪除和移動**成員時,不用重新布線,也不用直接對成員進行配置。如果采用傳統(tǒng)局域網(wǎng)技術(shù),那么當**達到一定規(guī)模時,此類開銷往往會成為管理員的沉重負擔。

劃分VLAN的目的是什么?

劃分VLAN的目的
1、節(jié)約資源,一個廣播域內(nèi)有很多廣播等,現(xiàn)在在廣播域內(nèi),不用一個廣播就所有主機都去處理。
2、安全,隔離廣播域之后可以對不同的vlan進行策略,比如財務(wù)vlan不給工程、項目vlan訪問,如果是一個廣播域內(nèi)就比較難做到;另外比如ARP**欺騙是將自己作為**免費ARP出去,如果劃分了vlan,只能影響一個小廣播域內(nèi)的主機。

3、便于管理,可以將公司員工分門別類,如財務(wù)、項目、銷售、后期,分類之后好做策略,分配權(quán)限的,比如財務(wù)可以上外網(wǎng),后期可以給10M寬帶出外網(wǎng),二項目給20M外網(wǎng)帶寬。

VLAN(VirtualLocalAreaNetwork)的中文名為\”虛擬局域網(wǎng)\”。
虛擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來,相互之間的通信就好像它們在同一個網(wǎng)段中一樣,由此得名虛擬局域網(wǎng)。
VLAN是一種比較新的技術(shù),工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。
在計算機**中,一個二層**可以被劃分為多個不同的廣播域,一個廣播域?qū)?yīng)了一個特定的用戶組,默認情況下這些不同的廣播域是相互隔離的。

不同的廣播域之間想要通信,需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。

擴展資料:

VLAN安全性
增強局域網(wǎng)的安全性,含有敏感數(shù)據(jù)的用戶組可與**的其余部分隔離,從而降低泄露機密信息的可能性。

不同VLAN內(nèi)的報文百科在傳輸時是相互隔離的,即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信,如果不同VLAN要進行通信,則需要通過路由器或三層交換機等三層設(shè)備。
成本高昂的**升級需求減少,現(xiàn)有帶寬和上行鏈路的利用率更高,因此可節(jié)約成本。將第二層平面**劃分為多個邏輯工作組(廣播域)可以減少**上不必要的流量并提高性能。

VLAN為**管理帶來了方便,因為有相似**需求的用戶將共享同一個VLAN。
VLAN將用戶和**設(shè)備聚合到一起,以支持商業(yè)需求或地域上的需求。通過職能劃分,項目管理或特殊應(yīng)用的處理都變得十分方便,例如可以輕松管理教師的電子教學(xué)開發(fā)平臺。

此外,也很容易確定升級**服務(wù)的影響范圍。

VLAN靈活性
借助VLAN技術(shù),能將不同地點、不同**、不同用戶組合在一起,形成一個虛擬的**環(huán)境,就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用,特別是一些業(yè)務(wù)情況有經(jīng)常性變動的公司使用了VLAN后,這部分管理費用大大降低。

為什么要分vlan?

劃分VLAN有兩種情況,1、在2層交換機上劃分,這樣只是為了將一個交換機當成多個交換機使用,VLAN不能相互訪問。2、在3層交換機上劃分,VLAN可以相互訪問,比如說10個地點的電腦都需要通過這臺交換機上網(wǎng),相互訪問,這樣辦不通地點的**設(shè)置成22.2.2.1——22.2.2.10,通過設(shè)置可以將這10個端口都匯總到22.2.2.254這個端口并訪問**。

相關(guān)推薦