在默認出廠的時候,一臺交換機的每一個端口都在一個廣播域內,如果廣播域內的主機遭到病毒***或者廣播風暴,會殃及同一廣播域內的其他主機。有什麼辦法可以解決這個問題呢?
廣播域:在該域中的所有設備都能接收到其中一個設備發送的廣播。
交換機默認是一個廣播域,所以交換機一個端口發送的廣播所有接口均能接收到。爲了降低廣播風暴,策略性地管理端口流量,引入VLAN。VLAN可以在一臺交換機上建立,也可以在多臺交換機上建立。通過劃分多個VLAN,交換機可以創建多個廣播域。
VLAN(Virtual Local Area Network)的中文名爲"虛擬局域網"。
1 什麼是VLAN?
不受物理位置的限制,在物理設備上邏輯地劃分網段,實現數據交換的一個邏輯工作組。
2 VLAN的劃分:
VLAN就是一個組織根據其結構的需要,可以按照功能、部門、項目團隊、應用程序等將交換機邏輯地劃分區域,每一個區域就是一個VLAN。
VLAN的優點:
1. 廣播風暴防範:限制網絡上的廣播,將網絡劃分爲多個VLAN可減少參與廣播風暴的設備數量。LAN分段可以防止廣播風暴波及整個網絡。VLAN可以提供建立防火牆的機制,防止交換網絡的過量廣播。使用VLAN,可以將某個交換端口或用戶賦於某一個特定的VLAN組,該VLAN組可以在一個交換網中或跨接多個交換機, 在一個VLAN中的廣播不會送到VLAN之外。同樣,相鄰的端口不會收到其他VLAN產生的廣 播。這樣可以減少廣播流量,釋放帶寬給用戶應用,減少廣播的產生。
2. 安全:增強局域網的安全性,含有敏感數據的用戶組可與網絡的其餘部分隔離,從而降低泄露機密信息的可能性。不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信,如果不同VLAN要進行通信,則需要通過路由器或三層交換機等三層設備。
3.成本降低:成本高昂的網絡升級需求減少,現有帶寬和上行鏈路的利用率更高,因此可節約成本。
4.性能提高:將第二層平面網絡劃分爲多個邏輯工作組(廣播域)可以減少網絡上不必要的流量並提高性能。
5.提高IT員工效率:VLAN爲網絡管理帶來了方便,因爲有相似網絡需求的用戶將共享同一個VLAN。
6.簡化項目管理或應用管理:VLAN 將用戶和網絡設備聚合到一起,以支持商業需求或地域上的需求。通過職能劃分,項目管理或特殊應用的處理都變得十分方便,例如可以輕鬆管理教師的電子教學開發平臺。此外,也很容易確定升級網絡服務的影響範圍。
7. 增加了網絡連接的靈活性。藉助VLAN技術,能將不同地點、不同網絡、不同用戶組合在一起,形成一個虛擬的網絡環境 ,就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管 理費用,特別是一些業務情況有經常性變動的公司使用了VLAN後,這部分管理費用大大降低。