VLAN(虛擬區域網)技術的出現,使得管理員根據實際應用需求,把同一物理區域網內的不同用戶邏輯地劃分成不同的廣播域,每一個 VLAN 都包含一組有著相同需求的計算機工作站,與物理上形成的 LAN有著相同的屬性。
由於它是從邏輯上劃分,而不是從物理上劃分,所以同一個 VLAN 內的各個工作站沒有限制在同一個物理範圍中,即這些工作站可以在不同物理 LAN網段。
由 VLAN的特點可知,一個 VLAN 內部的廣播和單播流量都不會轉發到其他 VLAN 中,從而有助於控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。
Vlan 的劃分方式及其優缺點:
1. 基於埠劃分:
這種方法明確指定各埠屬於哪個VLAN。
優點:操作簡單。
缺點:主機較多時,重複工作量大;主機埠變動的時候,需要同時改變該埠所屬的VLAN。
2. 基於 MAC地址的劃分:
根據主機網卡的 MAC地址進行劃分(每個網卡都有世界上唯一的 MAC地址)。通過檢查並記錄埠所連接的網卡的 MAC地址來決定埠所屬的 VALN。
優點:當用戶主機物理地址改變的時候,不需要重新配置VLAN。
缺點:初始化的時候需要對所有用戶進行配置,當主機數很大時工作量較大;由於交換機每個埠可能需要保存多個主機的 MAC地址,從而降低了交換機的執行效率。
3. 基於網絡協議的劃分:
基於所用的網絡層協議劃分 VLAN,可以劃分為 IP/IPX/DECnet/AppleTalk/Banyan等 VLAN網絡。這種按照網絡層協議劃分的方式可以使廣播域跨越多個交換機,對希望針對應用和服務來組織用戶的網絡管理員具有很大的吸引力。
優點:用戶主機物理位置改變後,不需要重新配置所屬的 VLAN 網絡;適用於需要針對不同應用和服務來組織用戶的場景。
缺點:檢查每一個數據包的網絡層地址需要消耗處理時間,效率較低。
4. 基於 IP位址劃分:
將任何屬於同一IP廣播組的主機認為屬於同一 VLAN。
優點:良好的靈活性和可擴展性,可以方便的通過路由器擴展網絡。
缺點:不適合區域網,效率不高。
5. 基於策略的劃分:
一種根據不同的情況,將多種(上面提到的)劃分 VLAN 的技術按照一定的安全策略進行綜合運用的劃分技術。
優點:這種方式具有自動配置的能力,自動化程度高;可以非常方便的擴展網絡規模。
缺點:對設備要求較高
文章來源: https://twgreatdaily.com/d0c5588e0f0a216b0798dbc4928e7e41.html