A. 企業網路為什麼要劃分VLAN
VLAN
(虛擬區域網),VLAN中的用戶相互之間可以通信
,不同VLAN的用戶不可以通信,
保護了公司的數據安全,財務的數據是其他部門可以訪問的嗎?答案是NO。
其次,抑制了廣播風暴,網路裡面有許多垃圾報文,他們佔用大量網路帶寬,
嚴重影響公司網路,VLAN,抑制這些報文在網路中傳輸,起到了隔離廣播風暴的作用。
很有用
,
你很好學
。繼續努力。
B. 為什麼要進行VLAN劃分
之所以要劃分VLAN就是因為VLAN有以下優點:
1、控制廣播風暴
主要就是可以限制廣播范圍,可將廣播風暴限制在一個VLAN內部,避免影響其他網段。VLAN能夠更加有效地利用帶寬。在VLAN中,網路被邏輯地分割成廣播域,由VLAN成員所發送的信息幀或數據包僅在VLAN內的成員之間傳送,而不是向網上的所有工作站發送。這樣可減少主幹網的流量,提高網路速度。
2、增強網路的安全性
共享式LAN上的廣播必然會產生安全性問題,因為網路上的所有用戶都能監測到流經的業務,用戶只要插入任一活動埠就可訪問網段上的廣播包。採用VLAN提供的安全機制,可以限制特定用戶的訪問,控制廣播組的大小和位置,甚至鎖定網路成員的MAC地址,這樣,就限制了未經安全許可的用戶和網路成員對網路的使用。
3、增強網路管理
VLAN能夠形成虛擬工作組,VLAN(虛擬區域網)是為解決乙太網的廣播問題和安全性而提出的,VLAN技術允許網路管理者將一個物理的LAN用VLAN ID把用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機,與物理上形成的LAN有著相同的屬性。VLAN的劃分有很多種,我們可以按照IP地址來劃分,按照公司的部門來劃分、按照MAC地址劃分或者按照協議來劃分,常用的劃分方法是將埠和IP地址結合來劃分VLAN。
採用VLAN技術,使用VLAN管理程序可對整個網路進行集中管理,能夠更容易地實現網路的管理性。用戶可以根據業務需要快速組建和調整VLAN。當鏈路擁擠時,利用管理程序能夠重新分配業務。管理程序還能夠提供有關工作組的業務量、廣播行為以及統計特性等的詳盡報告。對於網路管理員來說,所有這些網路配置和管理工作都是透明的。
VLAN還能減少因網路成員變化所帶來的開銷。在添加、刪除和移動網路成員時,不用重新布線,也不用直接對成員進行配置。如果採用傳統區域網技術,那麼當網路達到一定規模時,此類開銷往往會成為管理員的沉重負擔。
C. 交換機VLAN劃分的目的是什麼
交換機VLAN劃分的目的是限制網路上的廣播,將網路劃分為多個VLAN可減少參與廣播風暴的設備數量。LAN分段可以防止廣播風暴波及整個網路。VLAN可以提供建立防火牆的機制,防止交換網路的過量廣播。使用VLAN,可以將某個交換埠或用戶賦於某一個特定的VLAN組,該VLAN組可以在一個交換網中或跨接多個交換機,在一個VLAN中的廣播不會送到VLAN之外。同樣,相鄰的埠不會收到其他VLAN產生的廣 播。這樣可以減少廣播流量,釋放帶寬給用戶應用,減少廣播的產生。
VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"。
虛擬區域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬區域網。VLAN是一種比較新的技術,工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。與傳統的區域網技術相比較,VLAN技術更加靈活,它具有以下優點: 網路設備的移動、添加和修改的管理開銷減少;可以控制廣播活動;可提高網路的安全性。
在計算機網路中,一個二層網路可以被劃分為多個不同的廣播域,一個廣播域對應了一個特定的用戶組,默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信,需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。
D. 簡述什麼是vlan為什麼要進行vlan劃分
【簡述】
VLAN(Virtual Local Area Network)即虛擬區域網,是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。VLAN內的主機間可以直接通信,而VLAN間不能直接互通,從而將廣播報文限制在一個VLAN內。
【劃分原因】
乙太網是一種基於CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通訊介質的數據網路通訊技術。
當主機數目較多時會導致沖突嚴重、廣播泛濫、性能顯著下降甚至造成網路不可用等問題。
通過交換機實現LAN互連雖然可以解決沖突嚴重的問題,但仍然不能隔離廣播報文和提升網路質量。
在這種情況下出現了VLAN技術,這種技術可以把一個LAN劃分成多個邏輯的VLAN,每個VLAN是一個廣播域,VLAN內的主機間通信就和在一個LAN內一樣,而VLAN間則不能直接互通,這樣,廣播報文就被限制在一個VLAN內。
使用VLAN能給用戶帶來以下受益:
1、限制廣播域:廣播域被限制在一個VLAN內,節省了帶寬,提高了網路處理能力。
2、增強區域網的安全性:不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。
3、提高了網路的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常工作。
4、靈活構建虛擬工作組:用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限於某一固定的物理范圍,網路構建和維護更方便靈活。
在物理vlan中,各主機可以直接通過網路體系結構中的第二層(數據鏈路層)進行通信,但劃分vlan後,不同vlan中的主機不可用直接通過第二層進行通信,必須通過第三層(網路層)才能通信。
E. 同一區域網內的計算機,劃分到不同的子網,這樣它們之間就不能互通了,為什麼還要劃分vlan
劃分不同的Vlan的意思是將用戶進行區分,目的是不讓PC2或者PC1訪問PC3或者4,但出於整體網路建設考慮,讓PC們進行有限制的連通,比如通過郵件、nas等傳輸信息的系統來傳遞消息。VLAN的意思是安全域,不容的安全域之間是靠設置的安全訪問控制策略來過濾用戶的,簡單的交換機限於設備功能的限制,之間安全策略做不到那麼完善,所以在不同的信息知悉范圍的用戶群間設置了大小不同的安全域加強控制。
F. 劃分vlan是指什麼
基於子網的VLAN,是通過所連計算機的IP地址,來決定埠所屬VLAN的。即使計算機因為換了網卡或是其他原因導致MAC地址改變,只要它的IP地址不變,就仍可以加入原先設定的VLAN。
VLAN是廣播域,兩個廣播域之間由路由器連接,廣播域之間的數據包都是由路由器中繼的。因此VLAN間的通信也需要路由器提供中繼服務。
綜上所述,使用VLAN最大的好處就是控制廣播風暴,隔離了廣播,提高網路整體安全性,使網路管理簡單。
劃分vlan的目的:
1、節約資源,一個廣播域內有很多廣播等,現在在廣播域內,不用一個廣播就所有主機都去處理。
2、安全,隔離廣播域之後可以對不同的vlan進行策略,比如財務vlan不給工程、項目vlan訪問,如果是一個廣播域內就比較難做到,另外比如ARP網關欺騙是將自己作為網關免費ARP 出去,如果劃分了vlan,只能影響一個小廣播域內的主機。
3、便於管理,可以將公司員工分門別類,如財務、項目、銷售、後期,分類之後好做策略,分配許可權的,比如財務可以上外網,後期可以給10M寬頻出外網,二項目給20M外網帶寬。
G. 區域網中劃分VLAN的主要目的是
1.提高安全性;舉個例子:沒有劃分VLAN前,交換機埠連接下的所有PC都處於一個VLAN中即一個廣播域中,實現ARP中間人攻擊太簡單了。劃分了VLAN之後,縮小了ARP攻擊的范圍。ARP報文是一個2.5層的報文,只能在同一個VLAN中傳播。
2.提高性能。不劃分VLAN,整個交換機都處於一個廣播域,隨便一台PC發送的廣播報文都能傳送整個廣域播,佔用了很多帶寬。劃分了VLAN,縮小的廣播域的大小,縮小了廣播報文能夠到達的范圍。
H. 劃分VLAN的目的是為了安全隔離,那為什麼還要使得VLAN互通
因為某些方面還有VLAN之間資料互相訪問的要求,劃分VLAN只為隔離網路風暴,並不是為了完全隔離,禁止各個VLAN之間的主機互相訪問。。。不要混淆了概念。
I. vlan劃分的目的是什麼
vlan劃分的主要目的是為了管理網路。,為了往後的方便管理,還有IP的有效管理。
J. 路由器劃分vlan有什麼用
路由器劃分vlan的作用:使路由器的一個物理埠能夠連接2個或者以上的網段。
例如:一個路由器只有一個用於終端連接的埠(當然這種情況基本不可能發生,只不過簡化舉例),這個埠被分配了192.168.1.1/24的地址。然而由於公司有兩個部門,一個銷售部,一個企劃部,每個部門要求單獨成為一個子網,有單獨的伺服器。
就可以在這個物理埠下,創建兩個子介面---邏輯介面實現。如邏輯介面F0/0.1就分配IP地址192.168.1.1/25,用於銷售部,而F0/0.2就分配IP地址192.168.1.129/25,用於企劃部。這樣就等於用一個物理埠卻實現了兩個邏輯介面的功能。
這樣就將原本只能劃分一個網段的情形,擴展到了可以劃分2個或者更多個網段的情形。這些網段因為是在邏輯介面下創建的,所以稱之為虛擬區域網VLAN。這是在路由器的層次上闡述了VLAN的目的。
(10)計算機網路劃分vlan的目的擴展閱讀:
VLAN劃分依據:
1、按埠劃分VLAN:許多VLAN廠商都利用交換機的埠來劃分VLAN成員。被設定的埠都在同一個廣播域中。
2、按MAC地址劃分VLAN:這種劃分VLAN的方法是根據每個主機的MAC地址來劃分,即對每個MAC地址的主機都配置它屬於哪個組。
3、按網路層劃分:這種劃分VLAN的方法是根據每個主機的網路層地址或協議類型(如果支持多協議)劃分的,雖然這種劃分方法是根據網路地址,比如IP地址,但它不是路由,與網路層的路由毫無關系。