VLAN的英文全称是Virtual Local Area Network,叫做虚拟局域网。并不是真正意义上的局域网,而是虚拟出来的相互隔离的区域;是将同一个物理位置上的设备,通过逻辑上划分,组成不同的通讯成员。那么,VLAN主要用途是什么呢?
跨部门之间的数据安全性
公司内部最为一个局域网,不同的部门,信息安全等级不同。例如财务部、销售部、办公室等等,不同部门之间可以通过VLAN进行隔离,增强了整个局域网内部信息流传的安全性。
业务分流
以我们的家宽组网为例,通过一台光猫设备同时传输了网络、语音、电视三种业务,通过设置不同的VLAN,来实现不同流量数据的分流功能。办公环境中的vlan经常用来划分不同的部门,比如财务部门、市场部门、行政部门等划分不同的vlan,实现网络隔离,根据安全需求,通过各种安全设备实辖瞝an之间的互通数据。
隔离局域网的广播域
在交换式的局域网中存在大量的广播数据,而且这些广播数据在所有的交换机的所有端口都会进行转发。因此很容易产生广播风暴,有时甚至导致交换机端口的阻塞,导致网络中断。特别是网络规模比较大时,比如超过500人的局域网,假如所有的用户均属于同一个网段,处于同一个广播域,那么网络会出现各种拥塞、网速慢、丢包、时延大等问题。这时,就需要vlan了。vlan实现了广播域的隔离,每个vlan是一个广播域,一个vlan的广播数据不会转发到另一个vlan,实现了广播数据的隔离。广播数据只能在本vlan中转发。二层的vlan要互相通信时,可以通过三层交换机或者路由器实辖瞝an之间的互通。
方便网络管理
对于中大型的网络,经常使用华为S5700系列的交换机实现汇聚层或者核心层的功能。大家都知道,交换机的端口不能像路由器那样分配ip地址,但是为了实现网络设备通过路由协议互联,那么必须配置端口ip地址才行,怎么实现呢,就需要用到VLAN了。通过配置vlanif接口的地址,将端口通过access模式分配该vlan,那么该接口就具有了ip地址,可以是实现与路由器或者交换机的通过路由协议连接。
xw20181101xunji
