交换机为啥要划分vlan?交换机vlan目的是什么?
VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的装备和用户,这些装备和用户其实不受物理位置的限制,可以根据功能、部门及利用等因素将它们组织起来,相互之间的通讯就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通讯是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络装备的移动、添加和修改的管理开消减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默许情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通讯,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
交换机为啥要划分vlan?交换机vlan目的是甚么?
交换机VLAN划分的目的是限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的装备数量。
LAN分段可以避免广播风暴波及全部网络。VLAN可以提供建立防火墙的机制,避免交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN以外。一样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户利用,减少广播的产生。
比如说,如果公司有2个办公地点,但是每一个地点都只有几个人,但是这几个人都分别属于不同的部门,每一个二层交换机只能提供一个网段,所以需要划分不同网段来讲实现的话,公司有几个部门就需要提供几台交换机,但是如果通过VLAN来实现,你们只需要一台交换机便可实现。这样就节俭了本钱。
另外一方面,如果现在在办公点A的某员工需要调到另外一个部门,而这个部门只在办公点b才有,那末这时候,他无需搬到b点去,只需要将a地点的上联交换机的端口的VLAN划到b点的按个部门的VLAN便可,这样就会方便很多。
网友留言: