纯科普 | 为啥需要VLAN,看完就明白了

所属分类:

发布时间:2022-12-12


什么是VLAN

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的电脑间可以直接通信,而VLAN间则不能直接互通。同一个VLAN内的电脑通过以太网通信,而不同VLAN的电脑则需要通过路由器或者三层交换机等网络设备进行通信。

▲图片来自网络

划分VLAN的好处

1、减少广播风暴

VLAN最大的好处是可以隔离冲突域和广播域,试想,如果一个企业的局域网有上百台电脑,如果一旦产生广播风暴,那么整个网络就会彻底瘫痪。而通过VLAN划分,就能使得广播被限制在每一个VLAN里面,而不会跨VLAN传播,至少不会影响整个网络。

2、增强网络安全

不同VLAN的设备不能直接互相访问,需要通过路由器或三层交换机等网络层设备对报文进行三层转发,从而对局域网内不同设备之间的访问起到一定的控制作用,这也是一种安全的考虑。

3、网络管理方便

另外一个好处就是管理灵活,当一个用户需要切换到另外一个网络时,只需要更改交换机的VLAN划分即可,而不用换端口和连线。

为什么需要VLAN

举个例子,某创业公司,前期人员少,只有十几个终端在同一个局域网内,流量小,整体网络无规划,但随着公司的发展,办公面积增大了,也建立了不同的部分,网络需求发生了变化,内容的终端也成倍增加,流量也增大了。如果网络没有重新规划,极容易出现广播泛滥,从而造成网络性能下降等问题。而VLAN就能有效解决。

▲图片来自网络

什么样的网络需要VLAN

划分VLAN可以减少广播风暴的产生,提高网络的健壮性,但我们也要明白,VLAN划分不合理,也会影响网络的传输性能。因此在进行网络改造之前,必须看清楚当下的网络是否需要划分VLAN,而判断网络是否需要划分VLAN,就必须有依有据,参考如下:

网络流量

通常情况下,需要划分VLAN的网络是因为网络流量比较大,为此,网络流量是成为是否划分VLAN的一个重要网络参数。另外,在查看网络流量时,一定要把病毒等非客观因素的影响考虑在内。

网络规模

网络规模与网络流量是成正比的,局域网内的电脑数量越多,网络流量就越大,网络规模也成为是否需要划分VLAN的一个网络参数。

安全需求

划分VLAN可以提高企业网络的安全性,因此安全需求也是划分VLAN的一个参考条件,毕竟现在不少企业对网络安全要求很高,比如财务部、研发部等一些信息就不想被普通员工浏览,这种情况下,企业就可以通过划分VLAN将各个部门的数据进行加固。

相关新闻