划分VLAN的目的是什么?

如题所述

划分VLAN的目的

1、节约资源,一个广播域内有很多广播等,现在在广播域内,不用一个广播就所有主机都去处理。

2、安全,隔离广播域之后可以对不同的vlan进行策略,比如财务vlan不给工程、项目vlan访问,如果是一个广播域内就比较难做到;另外比如ARP网关欺骗是将自己作为网关免费ARP出去,如果划分了vlan,只能影响一个小广播域内的主机。

3、便于管理,可以将公司员工分门别类,如财务、项目、销售、后期,分类之后好做策略,分配权限的,比如财务可以上外网,后期可以给10M宽带出外网,二项目给20M外网带宽。

VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。

VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。

在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

/iknow-pic.cdn.bcebos.com/0df3d7ca7bcb0a46e21f9bc86563f6246b60af05"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/0df3d7ca7bcb0a46e21f9bc86563f6246b60af05?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/0df3d7ca7bcb0a46e21f9bc86563f6246b60af05"/>

扩展资料

VLAN安全性

增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。

成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。

VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。

VLAN灵活性

借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。

参考资料:/baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E5%B1%80%E5%9F%9F%E7%BD%91/419962?fromtitle=VLAN&fromid=320429&fr=aladdin"target="_blank"title="百度百科—虚拟局域网">百度百科—虚拟局域网

温馨提示:答案为网友推荐,仅供参考
第1个回答  2019-05-21
如果你有5个网段,用路由器连接,至少要4台,由于路由器的以太网接口比较少,如果你每个网段的主机比较多,还要考虑配备一定数量的二层交换机;如果你直接用交换机划分vlan,一台二层交换机就够了,如果需要跨网段通信,把二层交换机换成三层交换机就ok了。上述两种方法,你觉得哪个更有实用价值?另外,用vlan技术,可以把不在相同物理位置的设备划分到一个逻辑子网里,比如a、b两栋楼的1楼都有财务室,他们都属于财务部,那你要进行管理就要把他们圈在同一个子网里,并且不希望两栋楼其他部门的主机对它们有影响,这是使用vlan技术就能很轻松的满足这个要求。划分vlan的好处之一,是分割广播域,但并不只是为了分割广播域。
第2个回答  2019-11-07
首先,网络上的ip地址是一种资源,一般公司主机都是在内网之中。
其次,针对于局域网中主机少的情况下,是不需要划分vlan的。但是主机太多的话,内网中广播报文就会很多。
相似回答