VLAN的应用在网络项目中是非常广泛的,基本上大部分的项目都需要划分VLAN,今天我们就从基础的VLAN的知识开始,讲一下什么是VLAN,VLAN的作用,以及VLAN的通信原理。
什么是VLAN
VLAN被称作【虚拟局域网】。它能将电脑、服务器和其他网络设备连在局域网上,即使这些设备的实体位置并不在一起,都不会影响,因为VLAN可将这些设备放在一个虚拟网络内。VLAN的目的是要提高安全性,控制流量和简化网络架构。
VLAN的作用
(1)有效控制广播域:它可以按照我们认为的对一个大区域在虚拟中划分许多的小区域,这样可以解决不属于一个区域中发送的数据,不会让其他非相关的设备接收,导致资源浪费。
(2)增强了网络的安全性:举例来说,在一个公司中,不同的VLAN可以划分给不同的部门,这时就成功地对一些部门部署了二层上的隔离,更好地保证了一些客户的安全。
(3)增强了网络的健壮性:当我们划分了多个VLAN后,如果某个VLAN内的设备发生故障将不会影响到其他区域的设备,这保证了网络的其他设备可以正常运行,不致于造成大程度的网络瘫痪。
VLAN的通信原理
举例来说,假设你有一栋三层楼高的建筑作为办公室,在这栋建筑里,同一层的电脑分属于不同的部门使用。在此例中,红色的电脑是会计部、蓝色的电脑是运输部、绿色的电脑是IT部。
如您所见,不同部门的电脑都连在同一台交换机上,所以他们都属于同一个局域网(LAN)上。此时所有的传输都将混杂在一起。每个部门都将看到其他部门传输的资料。假设现在你身为网络管理员,想把不同部门间的流量分开,这样会计部就看不到IT部的流量,IT部也看不到运输部的流量等等。有一个方法是直接将不同部门的电脑搬到同一层楼,并且增加网络设备和连接,但这样会造成混乱和许多不必要的工作。
还有一个比较简单的方法是用VLAN。用VLAN和其专用交换机可以创造多个虚拟局域网来分开不同部门间的流量。
在这个例子中,我们会用3个VLAN分别给3个不同的部门使用。所以,我们先创建一个VLAN给会计部,然后再创建一个VLAN给IT部,接着再创建一个给运输部。当VLAN建完后,3个部门的流量就分开了。这样他们彼此就看不到其他部门所传输的资料了。他们仅会看到自己部门传输的资料,即使所有部门都是用同一条线路和交换机。
在我们的例子里,VLAN是配置在交换机上。能这样做是因为我们通过交换机上的端口号来区分不同的VLAN。
所以我们先在交换机上创建一个IT部的VLAN。我们会将IT部的电脑插在他们专属的端口上,然后我们再用另一个端口来创建会计部的VLAN,最后,我们将另一组端口给运输部来创建他们的VLAN。从这里可以看到,使用VLAN,不同部门间的流量就给自分开了。
如果有帮助到您,打赏一下作者吧~
1 评论