A. 企业网络为什么要划分VLAN
VLAN
(虚拟局域网),VLAN中的用户相互之间可以通信
,不同VLAN的用户不可以通信,
保护了公司的数据安全,财务的数据是其他部门可以访问的吗?答案是NO。
其次,抑制了广播风暴,网络里面有许多垃圾报文,他们占用大量网络带宽,
严重影响公司网络,VLAN,抑制这些报文在网络中传输,起到了隔离广播风暴的作用。
很有用
,
你很好学
。继续努力。
B. 为什么要进行VLAN划分
之所以要划分VLAN就是因为VLAN有以下优点:
1、控制广播风暴
主要就是可以限制广播范围,可将广播风暴限制在一个VLAN内部,避免影响其他网段。VLAN能够更加有效地利用带宽。在VLAN中,网络被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送。这样可减少主干网的流量,提高网络速度。
2、增强网络的安全性
共享式LAN上的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。
3、增强网络管理
VLAN能够形成虚拟工作组,VLAN(虚拟局域网)是为解决以太网的广播问题和安全性而提出的,VLAN技术允许网络管理者将一个物理的LAN用VLAN ID把用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机,与物理上形成的LAN有着相同的属性。VLAN的划分有很多种,我们可以按照IP地址来划分,按照公司的部门来划分、按照MAC地址划分或者按照协议来划分,常用的划分方法是将端口和IP地址结合来划分VLAN。
采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理,能够更容易地实现网络的管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。
VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。如果采用传统局域网技术,那么当网络达到一定规模时,此类开销往往会成为管理员的沉重负担。
C. 交换机VLAN划分的目的是什么
交换机VLAN划分的目的是限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
D. 简述什么是vlan为什么要进行vlan划分
【简述】
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。
【划分原因】
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。
当主机数目较多时会导致冲突严重、广播泛滥、性能显着下降甚至造成网络不可用等问题。
通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。
使用VLAN能给用户带来以下受益:
1、限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2、增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
3、提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
4、灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
在物理vlan中,各主机可以直接通过网络体系结构中的第二层(数据链路层)进行通信,但划分vlan后,不同vlan中的主机不可用直接通过第二层进行通信,必须通过第三层(网络层)才能通信。
E. 同一局域网内的计算机,划分到不同的子网,这样它们之间就不能互通了,为什么还要划分vlan
划分不同的Vlan的意思是将用户进行区分,目的是不让PC2或者PC1访问PC3或者4,但出于整体网络建设考虑,让PC们进行有限制的连通,比如通过邮件、nas等传输信息的系统来传递消息。VLAN的意思是安全域,不容的安全域之间是靠设置的安全访问控制策略来过滤用户的,简单的交换机限于设备功能的限制,之间安全策略做不到那么完善,所以在不同的信息知悉范围的用户群间设置了大小不同的安全域加强控制。
F. 划分vlan是指什么
基于子网的VLAN,是通过所连计算机的IP地址,来决定端口所属VLAN的。即使计算机因为换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。
VLAN是广播域,两个广播域之间由路由器连接,广播域之间的数据包都是由路由器中继的。因此VLAN间的通信也需要路由器提供中继服务。
综上所述,使用VLAN最大的好处就是控制广播风暴,隔离了广播,提高网络整体安全性,使网络管理简单。
划分vlan的目的:
1、节约资源,一个广播域内有很多广播等,现在在广播域内,不用一个广播就所有主机都去处理。
2、安全,隔离广播域之后可以对不同的vlan进行策略,比如财务vlan不给工程、项目vlan访问,如果是一个广播域内就比较难做到,另外比如ARP网关欺骗是将自己作为网关免费ARP 出去,如果划分了vlan,只能影响一个小广播域内的主机。
3、便于管理,可以将公司员工分门别类,如财务、项目、销售、后期,分类之后好做策略,分配权限的,比如财务可以上外网,后期可以给10M宽带出外网,二项目给20M外网带宽。
G. 局域网中划分VLAN的主要目的是
1.提高安全性;举个例子:没有划分VLAN前,交换机端口连接下的所有PC都处于一个VLAN中即一个广播域中,实现ARP中间人攻击太简单了。划分了VLAN之后,缩小了ARP攻击的范围。ARP报文是一个2.5层的报文,只能在同一个VLAN中传播。
2.提高性能。不划分VLAN,整个交换机都处于一个广播域,随便一台PC发送的广播报文都能传送整个广域播,占用了很多带宽。划分了VLAN,缩小的广播域的大小,缩小了广播报文能够到达的范围。
H. 划分VLAN的目的是为了安全隔离,那为什么还要使得VLAN互通
因为某些方面还有VLAN之间资料互相访问的要求,划分VLAN只为隔离网络风暴,并不是为了完全隔离,禁止各个VLAN之间的主机互相访问。。。不要混淆了概念。
I. vlan划分的目的是什么
vlan划分的主要目的是为了管理网络。,为了往后的方便管理,还有IP的有效管理。
J. 路由器划分vlan有什么用
路由器划分vlan的作用:使路由器的一个物理端口能够连接2个或者以上的网段。
例如:一个路由器只有一个用于终端连接的端口(当然这种情况基本不可能发生,只不过简化举例),这个端口被分配了192.168.1.1/24的地址。然而由于公司有两个部门,一个销售部,一个企划部,每个部门要求单独成为一个子网,有单独的服务器。
就可以在这个物理端口下,创建两个子接口---逻辑接口实现。如逻辑接口F0/0.1就分配IP地址192.168.1.1/25,用于销售部,而F0/0.2就分配IP地址192.168.1.129/25,用于企划部。这样就等于用一个物理端口却实现了两个逻辑接口的功能。
这样就将原本只能划分一个网段的情形,扩展到了可以划分2个或者更多个网段的情形。这些网段因为是在逻辑接口下创建的,所以称之为虚拟局域网VLAN。这是在路由器的层次上阐述了VLAN的目的。
(10)计算机网络划分vlan的目的扩展阅读:
VLAN划分依据:
1、按端口划分VLAN:许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。
2、按MAC地址划分VLAN:这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
3、按网络层划分:这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。