VLAN是建立在物理网络基础上的一种逻辑子网。通过虚拟技术,把局域网(LAN)划分成好几个不同的VLAN,而且使得网络接入不再局限于物理地址上的约束。VLAN内部可以相互沟通,不过VLAN之间不能直接沟通,必须经过特殊设置的路由器才可以。
这样做的实际意义主要有两个。一个是通过分割,在较大的LAN中创建不同的VLAN,可以抵御广播风暴的影响,同时可以多设置防火墙来大大提高网络的安全性。另外一个是有助于提高工作效率和接入速度。
理论始终是死板的。我举一个例子吧。假如我们是一艘航行在大洋上的巨轮上的海员。每个人有每个人的职责。船长、大副、水手长等人的命令都是通过大喇叭来喊的。如果大家都同时在一起,喊来喊去的,谁都听不清楚。我们设计了一个一个的隔舱,隔舱里放置小喇叭。这样,小隔舱的人听得很清楚。另外,不同隔舱内,可能放着同一部门的人。比如,巨轮上有一个仓库主管,他需要及时了解船上的总的朗姆酒的存量。那么,每个隔舱的负责存酒的人都必须要向他报告才行,但是,又不能让所有人知道这个具体的存量数目(一个怕酒不够了,大家会动乱哄抢,二是没有必要广播这样的消息),所以,每个小隔舱的存酒人就和仓库主管一并建立了那么一个通讯子网(具体可以通过大家都向船长室的一个叫做路由箱子的木头盒子里放写好字的卡片或者是建立一条专用的朗姆酒通话线路来实现)。不同岗位的水手可以通过船长室的公告栏或者船长本人来交换信息。
隔舱和分专业的跨物理层面的专业线路和通过船长才能实现不同专业的水手间的通信基本上就是VLAN的基本特征了。
乱打的比方,或许会被更专业的人笑话啦!
这样做的实际意义主要有两个。一个是通过分割,在较大的LAN中创建不同的VLAN,可以抵御广播风暴的影响,同时可以多设置防火墙来大大提高网络的安全性。另外一个是有助于提高工作效率和接入速度。
理论始终是死板的。我举一个例子吧。假如我们是一艘航行在大洋上的巨轮上的海员。每个人有每个人的职责。船长、大副、水手长等人的命令都是通过大喇叭来喊的。如果大家都同时在一起,喊来喊去的,谁都听不清楚。我们设计了一个一个的隔舱,隔舱里放置小喇叭。这样,小隔舱的人听得很清楚。另外,不同隔舱内,可能放着同一部门的人。比如,巨轮上有一个仓库主管,他需要及时了解船上的总的朗姆酒的存量。那么,每个隔舱的负责存酒的人都必须要向他报告才行,但是,又不能让所有人知道这个具体的存量数目(一个怕酒不够了,大家会动乱哄抢,二是没有必要广播这样的消息),所以,每个小隔舱的存酒人就和仓库主管一并建立了那么一个通讯子网(具体可以通过大家都向船长室的一个叫做路由箱子的木头盒子里放写好字的卡片或者是建立一条专用的朗姆酒通话线路来实现)。不同岗位的水手可以通过船长室的公告栏或者船长本人来交换信息。
隔舱和分专业的跨物理层面的专业线路和通过船长才能实现不同专业的水手间的通信基本上就是VLAN的基本特征了。
乱打的比方,或许会被更专业的人笑话啦!
温馨提示:答案为网友推荐,仅供参考
第1个回答 2021-06-14
虚拟局域网应用:
1)可以在LAN的层面上为IT系统、应用、部门建立其专用虚拟网络,避免各IT系统调试、升级、改造、建设、优化维护等会影响或干扰其它系统的运行。
2)可以代替ACL(访问控制列表),ACL也是内网防火墙的核心技术。实现IT系统间的访问控制,即指定IT系统间的设备通讯。这样可以实现ACL无法实现的隔离(ARP广播隔离)。由于ACL需要绑定在路由端口进行过滤阻断,在路由层由于会影响路由信息交换、同时在采用冗余链路切换机制时,容易被冗余切换规避。特别在复杂的物理拓扑网络时无法使用。
3)可以完整实现VLAN网络拓扑和VLAN访问控制。形成逻辑网络设计。
4)是德国工业4.0的网络基础(他们的企业网络一般不用路由网关),采用二层主干和枝干的多中心、多层级、多系统的分布式二层交换架构。
5)极大减少网络设备成本(取消路由汇聚和核心)如下图所示:
图中的示例:用VLAN和常规-研发部组网
设备数量和成本、网络维护、网络性能都会有很大区别。
注:知识盲区:很多工程师错误认为VLAN间通讯需要路由网关。
第2个回答 2010-06-04
VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
相似回答