1樓:鶴七爺哇
1、節約資源,一個廣播域內有很多廣播等,現在在廣播域內,不用一個廣播就所有主機都去處理。
2、安全,隔離廣播域之後可以對不同的vlan進行策略,比如財務vlan不給工程、專案vlan訪問,如果是一個廣播域內就比較難做到;另外比如arp閘道器欺騙是將自己作為閘道器免費arp 出去,如果劃分了vlan,只能影響一個小廣播域內的主機。
3、便於管理,可以將公司員工分門別類,如財務、專案、銷售、後期,分類之後好做策略,分配許可權的,比如財務可以上外網,後期可以給10m寬頻出外網,二專案給20m外網頻寬。
vlan(virtual local area ***work)的中文名為"虛擬區域網"。
虛擬區域網(vlan)是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通訊就好像它們在同一個網段中一樣,由此得名虛擬區域網。
vlan是一種比較新的技術,工作在osi參考模型的第2層和第3層,一個vlan就是一個廣播域,vlan之間的通訊是通過第3層的路由器來完成的。
在計算機網路中,一個二層網路可以被劃分為多個不同的廣播域,一個廣播域對應了一個特定的使用者組,預設情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通訊,需要通過一個或多個路由器。這樣的一個廣播域就稱為vlan。
擴充套件資料:
vlan安全性
增強區域網的安全性,含有敏感資料的使用者組可與網路的其餘部分隔離,從而降低洩露機密資訊的可能性。不同vlan內的報文在傳輸時是相互隔離的,即一個vlan內的使用者不能和其它vlan內的使用者直接通訊,如果不同vlan要進行通訊,則需要通過路由器或三層交換機等三層裝置。
成本高昂的網路升級需求減少,現有頻寬和上行鏈路的利用率更高,因此可節約成本。將第二層平面網路劃分為多個邏輯工作組(廣播域)可以減少網路上不必要的流量並提高效能。vlan為網路管理帶來了方便,因為有相似網路需求的使用者將共享同一個vlan。
vlan 將使用者和網路裝置聚合到一起,以支援商業需求或地域上的需求。通過職能劃分,專案管理或特殊應用的處理都變得十分方便,例如可以輕鬆管理教師的電子教學開發平臺。此外,也很容易確定升級網路服務的影響範圍。
vlan靈活性
藉助vlan技術,能將不同地點、不同網路、不同使用者組合在一起,形成一個虛擬的網路環境,就像使用本地lan一樣方便、靈活、有效。vlan可以降低移動或變更工作站地理位置的管理費用,特別是一些業務情況有經常性變動的公司使用了vlan後,這部分管理費用大大降低。
2樓:匿名使用者
vlan最大的好處是可以隔離衝突域和廣播域,試想,如果一個區域網內有上百臺主機,如果一旦產生廣播風暴,那麼,這個網路就會被徹底的癱瘓。
可以通過vlan還劃分廣播與,這樣使得廣播被限制在每一個vlan裡面,而不會跨vlan傳播。
另一方面,之所以要劃分vlan,而不用你說的劃分子網。通常區域網內使用的裝置是交換機,並且大部分是二層的,其本身就在一個區域網內,不劃分vlan是不可能同時存在一個以上的網段的。
不同vlan之間的成員在沒有三層路由的前提下是不能互訪的,這也是一種安全的考慮。
另外一個好處就是管理靈活,當一個使用者需要切換到另外一個網路時,只需要更改switch的vlan劃分即可,而不用換埠和連線。
舉個簡單的例子,你們公司有2個辦公地點,但是每個地點都只有幾個人,但是這幾個人都分別屬於不同的部門,由於每個二層交換機只能提供一個網段,所以按你說的劃分不同網段來實現的話,你們有幾個部門就需要提供幾個交換機,但是如果通過vlan來實現,你們只需要一臺交換機即可實現。這樣就節約了成本。另一個方面,如果現在在辦公點a的某員工需要調到另外一個部門,而這個部門只在辦公點b才有,那麼這時,他無需搬到b地點去,只需要將a地點的上連交換機的埠的vlan劃到b地點的那個部門的vlan即可。
這樣就方便很多。
3樓:匿名使用者
首先,網路上的ip地址是一種資源,一般公司主機都是在內網之中。
其次,針對於區域網中主機少的情況下,是不需要劃分vlan的。但是主機太多的話,內網中廣播報文就會很多。
4樓:賢達
1、節約資源,一個廣播域內有很多廣播等,現在在廣播域內,不用一個廣播就所有主機都去處理
2、安全,隔離廣播域之後可以對不同的vlan進行策略,比如財務vlan不給工程、專案vlan訪問,如果是一個廣播域內就比較難做到;另外比如arp閘道器欺騙是將自己作為閘道器免費arp 出去,如果劃分了vlan,只能影響一個小廣播域內的主機。
3、便於管理,可以將公司員工分門別類,如財務、專案、銷售、後期,分類之後好做策略,分配許可權的,比如財務可以上外網,後期可以給10m寬頻出外網,二專案給20m 外網頻寬
5樓:山西新華電腦學校
可以把不同的網路分離開了,方便管理
6樓:匿名使用者
三個作用:隔離廣播域、安全性、及可以跨地域部署,更方便你的疑問是對的,但是考慮不周全
比如兩個相鄰的工位,同一網段,但是屬於不同的部門,劃分vlan可以隔離部門的群訊息,同時更安全
vlan是二層的東西,經三層裝置就無實際意義了
7樓:老子祝願
安全性啊
還可以讓不同位置的電腦能夠通訊啊,
區域網劃分vlan和只做網段的劃分有什麼不同?設vlan的目的是什麼?
區域網怎麼劃分網段,區域網網段到底是什麼意思 怎麼劃分的啊?為什麼要劃分網段?
區域網網段 網段就是從一個 ip到另一個ip段。好比 從192.168.0.1到192.168.255.255著之間就是一個網段。ip地址是一個4位元組 共32bit 的數字,被分為4段,每段8位,段與段之間用句點分隔。為了便於表達和識別,ip地址是以十進位制形式表示的如210.52.207.2,每...
區域網的核心裝置是什麼,什麼是區域網的核心裝置,並且負責訊號的轉發
區域網的核心硬體部分 server 伺服器 其他硬體只是連線資料的載體不是主體,更不是核心。區域網 local area network,lan 是指在某一區域內由多臺計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通...
什麼樣的網路稱為區域網?什麼是區域網有什麼特點
區域網 local areanetwork 是在一個區域性的地理範圍內 如一個學校 工廠和機關內 將各種計算機。外部裝置和資料庫等互相聯接起來組成的計算機通訊網,簡稱lan。它可以通過資料通訊網或專用資料電路,與遠方的區域網 資料庫或處理中心相連線,構成一個大範圍的資訊處理系統。所以,小到家庭內幾臺...