-
VLAN(Virtual Local Area Network)是虚拟局域网英文的缩写,在网络架构中的二层中VLAN是必不可少的,为什么要出现虚拟局域网呢,接下来我将简单说一下VLAN出现的必要性:
(1)无法有效控制广播域:通常我们在不划分局域网的时候,默认一个路由器的接口就是一个广播域,那么在该接口下的所有设备都属于这个区域,如果一个用户发送一个数据时,该区域内的所有设备都会收到该数据且执行一些操作,这会对网络中的设备造成资源的浪费。
(2)较差的安全性:大家可能第一时间会想到,如果都在一个区域的话,该区域中每个用户发送的数据所有的设备都能接收,比如:一个公司许多部门都在一个区域下,我们都知道,财务部门要保证安全,但是,在这种情况下,所有的设备都能向财务部门的计算机发送并请求数据,如果某个员工非法进入财务部的计算机,查看并修改计算机中的数据,这会对公司造成一定程度上的损失,这大大降低了网络的安全性。
(3)网络的健壮性较差:如果该区域中的某个设备发生了故障可能会影响该区域中的其他设备,所以我们迫切需要一种能够不影响物理条件并合理解决上述问题的技术,此时,VLAN出现了,那么VLAN有什么作用呢?下面我将简单说几点主要作用;
-
作为现如今网络中应用最为广泛的技术,VLAN的作用有很多,大家对VLAN有清晰的认识就好:
(1)有效控制广播域:正如VLAN的名字一样,虚拟局域网,它可以按照我们人为的对一个大区域在虚拟中划分许多的小区域,这是就解决了我们上述的第一个问题,既然不属于一个区域,那么发送的数据也就不会让其他非相关的设备接收导致资源浪费。
(2)增强了网络的安全性:例如:在一个公司中,不同的VLAN可以划分给不同的部门,这时就成功的对一些部门部署了二层上的隔离,更好的保证了一些客户的安全。
(3)增强了网络的健壮性:当我们划分了多个VLAN后,如果某个VLAN内的设备发生故障将不会影响到其他区域的设备,这保证了网络的其他设备可以正常运行,不致于造成大程度的网络瘫痪。
-
随着VLAN的广泛使用,许多的VLAN技术都逐渐出现,我大概列举几个,详细的以后会写出来:
(1)MUX-VLAN(隔离性VLAN):这个技术在一定程度行节省了VLAN,并且可以按照我们意愿让某两个不同的VLAN通信(主VLAN和副VLAN),还可以让相同的两个VLAN不能通信(相同的副VLAN)
(2)Qinq技术:也叫VLAN-VPN,VLAN和ip地址一样分为公网VLAN和私网VLAN,私网就是用于我们的内部通信,而公网就是在网络中传播,Qinq技术就是在私网VLAN前面再加一层公网VLAN,实现不同分公司或者个体的内部通信
(3)Sub-VLAN(聚合VLAN):这个技术可以在一定程度上节省ip地址的使用,它可以实现多个VLAN公用一个子网网段的ip地址,分为父VLAN与子VLAN,由于是相同的网段,所以子VLAN之间需要通信时需要做ARP的代理。
关于VLAN相关的技术还有很多,我大概写了一些常见的,这篇文章主要是帮助刚学习数据通信的工程师了解VLAN的概念和作用,后面的属于拓展,大家如果有兴趣的话可以下去查一查资料,参考参考华为的官方Hdxex网站,文字浅显,如有错误,欢迎指出,必将改正,谢谢。
来源:https://www.cnblogs.com/czydbk/p/11957226.html