iSlot官方网站

无线新履历,不变如磐石 丨 高校关键场景高密无线优良实际分享会
date
预约直播
从此,无线可“磐石" 丨 iSlot官方网站磐石无线解决规划场景颁布会
date
预约直播
iSlot官方网站 - 引领潮水
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
iSlot官方网站 - 引领潮水

您订阅的产品有更新,请实时查阅

查看详情
iSlot官方网站 - 引领潮水 iSlot官方网站 - 引领潮水

VLAN的作用

VLAN(Virtual Local Area Network),中文名为“虚构局域网”,是在物理网络上划分出来的逻辑网络 ;諺LAN能够实现广播域的隔离,拥有加强局域网安全性、节约带宽、简化网络治理蹬着势

  • iSlot官方网站 - 引领潮水

    颁布功夫:2022-10-28

  • iSlot官方网站 - 引领潮水

    点击量:

  • iSlot官方网站 - 引领潮水

    点赞:

分享至

iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水

我想评论

1 布景

在VLAN(Virtual Local Area Network,虚构局域网)技术出现之前,二层互换设备无法隔离广播域 。所谓广播域,是指网络中所有能接管到同样广播新闻的设备集中,统一广播域内的终端都能收到广播报文 。当二层互换设备收到一个主张地址未知的帧时,会向源接口以表的所有接口广播此帧,互换设备的所有接口衔接的节点属于一个广播域 。如果不合广播域进行适当宰割,可能会导致两个问题:
●  当网络规模变大,接入的设备增多,广播报文就会越来越多,从而浪费带宽 。
●  由于报文在局域网内广播,广播域内的每台终端都能够收到整个局域网内的报文,通 过报文捕获能够截取这些报文,获得报文内容信息,影响信息安全 。
VLAN技术通过将物理局域网划分成多个逻辑局域网的方式隔离广播域,解决上述问题 。

2 VLAN概述

VLAN是在物理网络上划分出来的逻辑网络 。每个VLAN具备独立的广播域,二层的单播、多播和广播帧只在一个VLAN内转发和扩散,而不会直接进入其它VLAN中 。VLAN间的通讯必要通过三层设备或三层接话柄现 。

3 VLAN的作用

通过布景可知,在未划分VLAN之前,二层互换设备的所有接口在统一个广播域中,会导致带宽浪费和信息泄露等问题 。VLAN技术通过将分歧的接口参与分歧的VLAN,并为每个VLAN增长Tag标识,能够将一个物理局域网划分为多个虚构局域网 。对比图4-1和图4-2,802.1Q帧比传统以太网数据帧多了4字节的Tag标识 。在Tag中有一个VID(VLAN ID)字段,用于暗示用户所属的VLAN 。拥有一样VID标识的用户属于统一个VLAN,能够直接进行二层通讯,数据帧能够在VLAN内转发和扩散,而分歧VID标识的VLAN不能直接进行二层通讯,实现了广播域的隔离 。
图3-1 传统以太网数据帧体式
 iSlot官方网站 - 引领潮水


图3-2 802.1Q帧体式
 iSlot官方网站 - 引领潮水
VLAN带来的优势如下:
●  加强终局域网的安全性 。分歧VLAN的用户之间不能通过二层报文进行通讯,必要通过三层设备或三层接话柄现三层通讯 。因而,利用VLAN能够将含有敏感数据的用户组与其余网络用户隔离,从而降低泄露信息的可能性 。
●  成本降低 。随着接入的终端越来越多,广播数据占用网络带宽带来的影响愈加显著,为了提高通讯机能,必要升级网络带宽等 ;諺LAN能够隔离广播域,其他广播域的报文不会呈此刻本广播域内,因而节约了带宽,带宽利用率更高,网络升级需要削减,节约了成本 。
●  提高网络设计矫捷性,简化网络治理 。借助VLAN技术能够凭据现实需要将分歧的主机划分到分歧的工作组,统一工作组的主机能够位于分歧的物理地位,网络构建、治理和守护越发方便矫捷 。

4 VLAN利用场景

在图4-1场景中,如果某公司大楼的六层和七层均有技术部和财政部的办公室 。由于拓扑中不存在路由器,设备也未配置VLAN,所有设备均处在统一广播域中,级联的二层互换机组成一个巨大的广播域 。此时,所有效户间均能够直接进行二层通讯,分歧部门的用户能够相互接见,可能造成敏感信息被窃取等安全问题 。此表,由于互换机从所有接口泛洪广播包,广播数据在广播域中泛洪,占用网络带宽,降低设备机能 。随着内部网络主机数量增多,带宽浪费和安全等问题愈发显著 。为了信息安全,提高通讯的机能,此刻要求部门内的设备之间能够相互接见,但部门之间相互二层隔离 。
图4-1 未划分VLAN
 iSlot官方网站 - 引领潮水
为实现以上需要,能够利用VLAN划分网络,如图4-2所示 。将六层和七层的技术部都划分在VLAN20,将财政部都划分在VLAN30中 ;諺LAN后,统一部门内的用户能够直接相互通讯,部门间不能直接进行二层通讯,加强了安全性;每个部门是一个广播域,二层广播风暴不会舒展到其他广播域,节约了网络带宽 。同时,能够将六层和七层一样部门划分在一路治理,终端物理地位不受限,网络构建和守护更方便矫捷 。
图4-2 划分VLAN
 iSlot官方网站 - 引领潮水
5 结论

VLAN技术能够将统一物理局域网内的分歧用户逻辑地划分成分歧的广播域,形成一个个虚构局域网VLAN 。每个VLAN蕴含一组有着一样需要的推算机工作站,与物理上形成的LAN有着同样的属性 。每个VLAN能够实现广播域隔离,既节约带宽又能加强局域网安全性 。
iSlot官方网站 - 引领潮水 iSlot官方网站 - 引领潮水

点赞

更多技术博文

任何必要,请联系iSlot官方网站

iSlot官方网站 - 引领潮水

返回顶部

收起
iSlot官方网站 - 引领潮水 文档AI副手
iSlot官方网站 - 引领潮水 文档评价
ev-close ev-close-m
该资料是否解决了您的问题?
ev-close ev-close-m
您对当前页面的中意度若何?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多 。?
您对文档是否还有其它的问题或建议?
为尽快解决问题,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反 。
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】