设计师必去十大网站,深圳手机建站模板,苏州网站建设联系电话,云服务器建设网站虚拟局域网之详解
VLAN (virtual localArea network)是一种虚拟局域网技术#xff0c;它可以将一个物理局域网划分为多个逻辑上的虚拟局域网。
基于交换式以太网的虚拟局域网在交换式以太网中#xff0c;利用VLAN技术#xff0c;可以将由交换机连接成的物理网络划分成多个…虚拟局域网之详解
VLAN (virtual localArea network)是一种虚拟局域网技术它可以将一个物理局域网划分为多个逻辑上的虚拟局域网。
基于交换式以太网的虚拟局域网在交换式以太网中利用VLAN技术可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。 在交换式以太网中各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置它们既可以挂接在同一个交换机中也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
交换机买来即使不配置直接插上通电就能用。但交换机不配置的话默认是一个广播域。一个广播域可能会导致管理不便。而且会有大量的未知泛洪。收到广播或组播帧会向广播域内其他所有接口转发导致有大量的组播流量。因此交换机一般要设置VLAN(Virtual LAN)VLAN的目的就是用于隔离/控制广播域大小。
一个VLAN就是一个广播域交换机上每个端口都可以分配给不同的VLAN不手动划分的话默认所有端口都属于VLAN1也可以把不同交换机上的端口划入同一VLAN。将端口划分VLAN后不同VLAN间在二层上就无法通信了实现了隔离/控制广播域的目的。
总结
VLAN是一种逻辑上的划分它将一个物理的局域网划分为多个虚拟的局域网。每个VLAN都是一个独立的广播域VLAN内的主机间可以直接通信而VLAN间不能直接互通从而将广播报文限制在一个VLAN内。这种划分方式提高了网络的安全性因为不同VLAN间的设备不能直接访问降低了网络攻击的影响范围。同时VLAN也简化了网络管理因为管理员可以根据需要将网络划分为不同的逻辑子网便于管理和维护。
