劃分原因
乙太網是一種基於CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通訊介質的資料網路通訊技術。
當主機數目較多時會導致衝突嚴重、廣播氾濫、效能顯著下降甚至造成網路不可用等問題。
透過交換機實現LAN互連雖然可以解決衝突嚴重的問題,但仍然不能隔離廣播報文和提升網路質量。
在這種情況下出現了VLAN技術,這種技術可以把一個LAN劃分成多個邏輯的VLAN,每個VLAN是一個廣播域,VLAN內的主機間通訊就和在一個LAN內一樣,而VLAN間則不能直接互通,這樣,廣播報文就被限制在一個VLAN內。
使用VLAN能給使用者帶來以下受益:
1、限制廣播域: 廣播域被限制在一個VLAN內,節省了頻寬,提高了網路處理能力。
2、增強區域網的安全性:不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的使用者不能和其它VLAN內的使用者直接通訊。
3、提高了網路的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常工作。
4、靈活構建虛擬工作組:用VLAN可以劃分不同的使用者到不同的工作組,同一工作組的使用者也不必侷限於某一固定的物理範圍,網路構建和維護更方便靈活。
在物理vlan中,各主機可以直接透過網路體系結構中的第二層(資料鏈路層)進行通訊,但劃分vlan後,不同vlan中的主機不可用直接透過第二層進行通訊,必須透過第三層(網路層)才能通訊。
vlan的作用
VLAN最大的好處是可以隔離衝突域和廣播域,試想,如果一個區域網內有上百臺主機,如果一旦產生廣播風暴,那麼,這個網路就會被徹底的癱瘓。
可以透過vlan還劃分廣播與,這樣使得廣播被限制在每一個vlan裡面,而不會跨VLAN傳播。
另一方面,之所以要劃分vlan,而不用你說的劃分子網。通常區域網內使用的裝置是交換機,並且大部分是二層的,其本身就在一個區域網內,不劃分vlan是不可能同時存在一個以上的網段的。
不同vlan之間的成員在沒有三層路由的前提下是不能互訪的,這也是一種安全的考慮。另外一個好處就是管理靈活,當一個使用者需要切換到另外一個網路時,只需要更改switch的vlan劃分即可,而不用換埠和連線。
劃分原因
乙太網是一種基於CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通訊介質的資料網路通訊技術。
當主機數目較多時會導致衝突嚴重、廣播氾濫、效能顯著下降甚至造成網路不可用等問題。
透過交換機實現LAN互連雖然可以解決衝突嚴重的問題,但仍然不能隔離廣播報文和提升網路質量。
在這種情況下出現了VLAN技術,這種技術可以把一個LAN劃分成多個邏輯的VLAN,每個VLAN是一個廣播域,VLAN內的主機間通訊就和在一個LAN內一樣,而VLAN間則不能直接互通,這樣,廣播報文就被限制在一個VLAN內。
使用VLAN能給使用者帶來以下受益:
1、限制廣播域: 廣播域被限制在一個VLAN內,節省了頻寬,提高了網路處理能力。
2、增強區域網的安全性:不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的使用者不能和其它VLAN內的使用者直接通訊。
3、提高了網路的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常工作。
4、靈活構建虛擬工作組:用VLAN可以劃分不同的使用者到不同的工作組,同一工作組的使用者也不必侷限於某一固定的物理範圍,網路構建和維護更方便靈活。
在物理vlan中,各主機可以直接透過網路體系結構中的第二層(資料鏈路層)進行通訊,但劃分vlan後,不同vlan中的主機不可用直接透過第二層進行通訊,必須透過第三層(網路層)才能通訊。
vlan的作用
VLAN最大的好處是可以隔離衝突域和廣播域,試想,如果一個區域網內有上百臺主機,如果一旦產生廣播風暴,那麼,這個網路就會被徹底的癱瘓。
可以透過vlan還劃分廣播與,這樣使得廣播被限制在每一個vlan裡面,而不會跨VLAN傳播。
另一方面,之所以要劃分vlan,而不用你說的劃分子網。通常區域網內使用的裝置是交換機,並且大部分是二層的,其本身就在一個區域網內,不劃分vlan是不可能同時存在一個以上的網段的。
不同vlan之間的成員在沒有三層路由的前提下是不能互訪的,這也是一種安全的考慮。另外一個好處就是管理靈活,當一個使用者需要切換到另外一個網路時,只需要更改switch的vlan劃分即可,而不用換埠和連線。