论坛: 菜鸟乐园 标题: VLAN是什么意思,使用它有什么好处? 复制本贴地址    
作者: gy769 [gy769]    论坛用户   登录
  VLAN是Virtual Local Area Network的缩写,即虚拟局域网的意思。VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。通过划分VLAN,可以把数据交换限制在各个虚拟网的范围内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转发,起到了隔离端口的作用,为高级安全控制提供了可能,增强了网络的安全性。VLAN功能的适用性很广,在数据交换较频繁或对网络安全性有要求的环境均可适用,如:1、在智能小区、校园、企业等应用环境,使用VLAN功能可使不同VLAN间的机器不能互相访问,可为网络安全控制提供良好保障;2、在游戏厅、大中型企业等环境,使用VLAN可大大减少网络中不必要的数据交换的数量,杜绝广播风暴,提升网络传输性能。


地主 发表时间: 04-02-26 20:38

回复: gy769 [gy769]   论坛用户   登录
    VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
    基于端口的VLAN划分  这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
    基于MAC地址的VLAN划分  MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
    基于路由的VLAN划分  该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
    就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
    使用VLAN具有以下优点:
    1、控制广播风暴  一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
    2、提高网络整体安全性  通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
    3.网络管理简单、直观  在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
     






B1层 发表时间: 04-02-26 20:50

回复: gy769 [gy769]   论坛用户   登录
    在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。
    由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
    在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。

B2层 发表时间: 04-02-26 20:55

回复: abctm [abctm]   版主   登录
对新手有帮助么》???
也许他们不知你在说什么,
】这东西网上到处都是


B3层 发表时间: 04-02-26 21:16

回复: lshero [lshero]   论坛用户   登录
这里就是VLAN
每次上网还要通过该死的港湾交换机和蓝信计费系统的认证!

B4层 发表时间: 04-02-26 22:04

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号