对于不了解这项功能的人,对VLAN会感觉比较陌生。在一定程度上,VLAN可以实现局域网内二层网络的隔离以及跨交换机的VLAN互相访问,在中大型网络中为了隔离开广播域,设置VLAN会是一个比较可行的方法,能够降低局域网广播给设备造成的性能降低。
随着通信网络技术的发展,特别是交换机、路由器的设备的演变。细心的人会发现现在的这些设备都加入了N(N=8、16...)口千兆VLAN接口。对于不了解这项功能的人,对VLAN会感觉比较陌生。
其实,VLAN是Virtual Local Area Network的首字母缩写,它是一组逻辑意义上的设备和用户,然而这些用户和设备不受物理位置的限制,可以根据功能、部门、应用等因素它们组织起来,这些用户和设备看起来在同一个网段内一样。
VLAN的属性
市面的交换机端口一般有两种VLAN属性,1、VLANID,2、VLANTAG;VLANID指的是VLAN的唯一标识符,VLANTAG则为VLAN的标签,并且,不同的VLANID端口,可以相互允许VLANTAG,利用这两者可以组成不同的VLAN。
VLAN的协议
VLAN工作在OSI参考模型的第2层和第3层,这两层的代表设备即为交换机、路由器。使用的网络协议很明显为802.1Q。
为什么要添加VLAN功能?
添加VLAN功能作用主要有两点:1、端口隔离;2、端口划分。端口隔离可最限度地抑制网络风暴,提升网络安全性。在一定程度上,VLAN可以实现局域网内二层网络的隔离以及跨交换机的VLAN互相访问,在中大型网络中为了隔离开广播域,设置VLAN会是一个比较可行的方法,能够降低局域网广播给设备造成的性能降低。
VLAN应用举例
假如现有集团公司下属的A子公司、B子公司,这两个子公司共用一个服务器,所有的办公电脑和服务器均在一个大型交换机下连接。那么,此时我们需要A子公司内部可以自由通信,B子公司内部可以自由通信,但是,为了保密A子公司与B子公司之间不能通信,那么,此时划分出两个VLAN是比较好的解决方案!
总而言之,小编认为路由器、交换机是平常使用的产品,有关它们的技术发展需要了解,比如VLAN。文章的最后,大家如果有什么好的建议欢迎在评论区留言,小编会积极地回答,大家共同的成长与进步。
领取专属 10元无门槛券
私享最新 技术干货