什么是vlan
vlan(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
在此之前让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域
一个单位可能只有一个交换机,而整个交换机的所有端口均属于同一个广播域,可能连接了上百台主机,一旦产生广播风暴,那么这个网络就会瘫痪,有VLAN这个虚拟局域网,可以使广播被限制在每一个VLAN里,每一个VLAN就是一个独立的广播域,独立的逻辑子网,同时呢不同VLAN之间不能直接通讯保证了信息的安全性。
Vlan作用:
1、隔离广播域,减少广播风暴
2、把同一个部门分成一个虚拟的逻辑子网,方便管理
3、保证了信息的安全性
安全性:每一个分组的敏感数据需要与网络其他部分隔离开,减少保密信息遭到破坏的可能性。
节约成本:无需昂贵的网络升级,并且带宽及上行链路利用率更加有效。
性能提高:将二层网络划分成多个逻辑工作组(广播域)减少网络间不必要的数据流并提升性能。
缩小广播域:减少一个广播域上的设备数量
提升IT管理效率:网络需求相似的用户共享同一VLAN,从而网络管理更为简单。当添加一个新的交换机,在指定端口VLAN时,所有策略和步骤已配置好。
简化项目和应用管理:VLAN将用户和网络设备汇集起来,以支持不同的业务或地理位置需求。
每一个VLAN对应于一个IP网络,因此,部署VLAN的时候必须结合考虑网络地址层级的实现情况
简单概括:隔离广播域 ,广播域太大会引起广播泛滥造成网络不稳定,为了隔离广播域,在交换机上部署vlan技术达到缩小广播域的目的
Trunk
Trunk: 当一条线路 需要承载多个VLAN信息时,需要trunk来实现,trunk 技术用在交换机之间互连,使不同 VLAN 通过共享链路与其它交换机中的相同 VLAN 通信。
一句话概括:可承载多个vlan的数据来通信,使vlan技术发挥更大的作用
Trunk是在两个网络设备之间承载多于一种VLAN的端到端的连接,将VLAN延伸至整个网络。没有VLAN Trunk,VLAN也不会非常有用。VLAN Trunk允许VLAN数据流在交换机间传输,所以设备在同一VLAN,但连接到不同交换机,能够不通过路由器来进行通信
一个VLAN trunk不属于某一特定VLAN,而是交换机和路由器间多个VLAN的通道,
如果是不同台的交换机上相同 id 的 vlan 要相互通信,那么可以通过共享的 trunk 端口就可
以实现,如果是同一台上不同 id 的 vlan 或者不同台不同 id 的 vlan 它们之间要相互通信,
需要通过第三方的路由来实现
扫一扫
1359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
