详情
什么是vlan
vlan(virtual local area network)即虚拟局域网,是将一个物理的lan在逻辑上划分成多个广播域的通信技术。每个vlan是一个广播域,vlan内的电脑间可以直接通信,而vlan间则不能直接互通。同一个vlan内的电脑通过以太网通信,而不同vlan的电脑则需要通过路由器或者三层交换机等网络设备进行通信。
▲图片来自网络
划分vlan的好处
1、减少广播风暴
vlan最大的好处是可以隔离冲突域和广播域,试想,如果一个企业的局域网有上百台电脑,如果一旦产生广播风暴,那么整个网络就会彻底瘫痪。而通过vlan划分,就能使得广播被限制在每一个vlan里面,而不会跨vlan传播,至少不会影响整个网络。
2、增强网络安全
不同vlan的设备不能直接互相访问,需要通过路由器或三层交换机等网络层设备对报文进行三层转发,从而对局域网内不同设备之间的访问起到一定的控制作用,这也是一种安全的考虑。
3、网络管理方便
另外一个好处就是管理灵活,当一个用户需要切换到另外一个网络时,只需要更改交换机的vlan划分即可,而不用换端口和连线。
为什么需要vlan
举个例子,某创业公司,前期人员少,只有十几个终端在同一个局域网内,流量小,整体网络无规划,但随着公司的发展,办公面积增大了,也建立了不同的部分,网络需求发生了变化,内容的终端也成倍增加,流量也增大了。如果网络没有重新规划,极容易出现广播泛滥,从而造成网络性能下降等问题。而vlan就能有效解决。
▲图片来自网络
什么样的网络需要vlan
划分vlan可以减少广播风暴的产生,提高网络的健壮性,但我们也要明白,vlan划分不合理,也会影响网络的传输性能。因此在进行网络改造之前,必须看清楚当下的网络是否需要划分vlan,而判断网络是否需要划分vlan,就必须有依有据,参考如下:
网络流量
通常情况下,需要划分vlan的网络是因为网络流量比较大,为此,网络流量是成为是否划分vlan的一个重要网络参数。另外,在查看网络流量时,一定要把病毒等非客观因素的影响考虑在内。
网络规模
网络规模与网络流量是成正比的,局域网内的电脑数量越多,网络流量就越大,网络规模也成为是否需要划分vlan的一个网络参数。
安全需求
划分vlan可以提高企业网络的安全性,因此安全需求也是划分vlan的一个参考条件,毕竟现在不少企业对网络安全要求很高,比如财务部、研发部等一些信息就不想被普通员工浏览,这种情况下,企业就可以通过划分vlan将各个部门的数据进行加固。
扫二维码用手机看
服务热线/hot-line
k8凯发天生赢家一触即发人生的版权所有©成都飞鱼星科技股份有限公司