VLAN在网络项目中的应用非常广泛。基本上,大多数项目都需要划分VLAN。今天,让我们从VLAN的基本知识开始,谈谈VLAN、VLAN的作用以及VLAN的通信原理。
VLAN是什么?
VLAN是什么?
VLAN被称为[虚拟局域网]。它可以将计算机、服务器和其他网络设备连接到局域网上,即使这些设备的物理位置不在一起,也不会受到影响,因为VLAN可以将这些设备放置在虚拟网络中。VLAN的目的是提高安全性,控制流量,简化网络架构。
VLAN的作用
VLAN的作用
(1)有效控制广播域:在虚拟中,它可以根据我们认为的大区域划分许多小区域,这样,不属于一个区域的数据就可以解决,其他非相关设备也不会被接收,导致资源浪费。
(2)提高网络安全性:例如,在一家公司中,不同的VLAN可以分为不同的部门,然后成功地将二层隔离部分部门部署到一起,一些客户的安全得到了更好的保障。
(3)增强了网络的健壮性:当我们划分多个VLAN时,如果VLAN中的设备出现故障,不会影响其他区域的设备,这确保了网络中的其他设备能够正常运行,不会造成很大程度的网络瘫痪。
VLAN的通信原理
例如,假设你有一栋三层楼高的建筑作为办公室,同一层的计算机属于不同的部门。在这种情况下,红色计算机是会计部门,蓝色计算机是运输部门,绿色计算机是IT部门。
交换机连接不同部门的计算机
如您所见,不同部门的计算机连接在同一个交换机上,因此它们属于同一个局域网(LAN)上。此时,所有的传输都将混合在一起。每个部门都会看到其他部门传输的信息。假设你现在是一名网络管理员,想要分开不同部门之间的流量,这样会计部门就看不到IT部门的流量,IT部门也看不到运输部门的流量等等。有一种方法是将不同部门的计算机直接移动到同一层,并增加网络设备和连接,但会造成混乱和许多不必要的工作。
另一种简单的方法是使用VLAN。VLAN及其专用交换机可创建多个虚拟局域网,分离不同部门之间的流量。
VLAN与其专用交换机不同部门之间的流量
在这个例子中,我们将分别使用三个VLAN到三个不同的部门。因此,我们先为会计部创建VLAN,再为IT部创建VLAN,再为运输部创建VLAN。VLAN建成后,三个部门的流量就分开了。这样,他们就看不到其他部门传输的信息了。即使所有部门都使用相同的线路和交换机,他们也只会看到自己部门传输的信息。
在我们的例子中,VLAN配置在交换机上。这样做是因为我们通过交换机上的端口号来区分不同的VLAN。
不同的VALN通过交换机上的端口号来区分
因此,我们首先在交换机上创建IT部的VLAN。我们将将IT部的计算机插入他们的独家端口,然后我们将用另一个端口创建会计部的VLAN。最后,我们将另一组端口交给运输部创建他们的VLAN。从这里可以看出,使用VLAN,不同部门之间的流量是分开的。
今天的分享到此结束。记得点赞关注~