2021-01-12 10:18发布
把一个广播帧所能到达的整个范围称为二层广播域,简称广播域。显然,一个交换网络其实就是一个广播域。
在该网络中,假定PC 0向PC 10发送一个单播帧Y。假定此时的S1、S3、S7的MAC地址表中存在关于PC 10的MAC地址的表项,但S2和S5的MAC地址表中不存在关于PC 10的MAC地址的表项。所以,S1和S3会对Y帧进行点到点的转发操作,S7将对Y帧进行丢弃操作S2和S5将对Y帧执行泛洪操作。
最后的结果:目的主机PC 10接收到应该接收的Y帧,但是同时,PC3、PC4、PC5、PC6、PC7、PC8这几个主机都接收到了这个本不该接收的Y帧。
这便产生了一些问题:1.网络安全问题(接收到本不该接收的数据帧,就可能存在安全隐患);2.垃圾流量问题(会浪费网络的带宽资源以及计算机的处理资源)。
而且,广播域越大,上面存在的安全问题和垃圾流量问题就会越严重。
VLAN的作用:VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
网络管理方便,VLAN的作用是可以隔离冲突域和广播域。
如果一个局域网内有上百台主机,一旦产生广播风暴,那么这个网络就会被彻底的瘫痪。可以通过vlan划分广播域,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。
划分vlan的一个好处是网络管理方便管理灵活,当一个用户需要切换到另外一个网络时,只需要更改交换机的vlan划分即可,而不用换端口和连线。
vlan的作用是物理上分隔子网。傻瓜式switch组网,有几个子网就需要至少几个SW,如果是可网管的SW,就有了VLAN的概念。
一、虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)。
是一种建构于局域网交换技术的网络管理的技术,网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群管理,并降低局域网内大量数据流通时,因无用分组过多导致壅塞的问题,以及提升局域网的信息安全保障。
二、VLAN可以为网络提供以下作用,广播控制、带宽利用、降低延迟、安全性(非设计作用,本身功能所附加出的)。
三、
1、物理层(physical layer)
直接以交换机上的端口做为划分VLAN的基础。
这个方式的优点是简单与直观,因此,运用这种设置VLAN的情况十分普遍。但因为是物理层的设置,所以比较适合在规模不大的组织。
2、数据链接层(data link layer)
以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库,通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后,交换机会向VMPS(VLAN管理策略服务器)来请求这个数据库。找到相应映射关系,完成端口到VLAN的分配。
这个方式的优点是即使计算机在实体上的位置不同,也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此,这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。
3、网络层(network layer)
以每台设备的IP地址做为划分VLAN的基础,以子网视为VLAN设置的依据。
这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下,将可大辐降低网管人员规划并设置VLANs架构的复杂度。
但缺点是原本传统交换机不需要对讯框作任何处理,但在这个机制下,交换机不但必须剖析讯框(Frame),还必须进一步取出Source IP与Destination IP进行比对,连带降低交换机接收与分派分组的效率。
扩展资料:
为实现交换机以太网络的广播隔离,一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活,它可以不受用户物理位置限制,根据用户需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。
一个VLAN相当于OSI模型第2层的广播域,它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层(网络层)完成。
否则,即便是同一交换机上的通信端口,假如它们不处于同一个VLAN,正常情况下也无法进行数据通信,特例是由于某著名厂商生产的交换机带有VLAN穿越漏洞,外来分组以广播进到该交换机时,它仍然会流入所有连至交换机上的计算机,而导致信息可能外泄的潜藏风险。
为了解决上述信息安全议题,1995年IEEE 802委员会发表了802.1Q VLAN技术的实现标准与讯框结构,希望能透过设置逻辑地址(TPID、TCI),对实体局域网区隔成独立虚拟网段,以规范分组广播时的最大范围。
用ulimit -a命令查看目前系统的所有限制,ulimit -n查看open files的限制其中open files (-n) 1024就是Linux操作系统对一个进程打开的文件句柄数量的限制,也包含打开的SOCKET数量(特别是很讨厌close_wait和time_wait状态,用netstat命令查看),所以会影响M...
1.重新在linux下编写脚本;2.vi :% s/r//g :% s/^M//g (^M输入用Ctrl+v, Ctrl+m)
1、cd命令这是一个非常基本,也是大家经常需要使用的命令,它用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径。如:cd /root/Docements # 切换到目录/root/Docementscd ./path # 切换到当前目录下的path...
目录/bin存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。/etc存放系统管理和配置文件/home存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 /usr用于存放系统应用程序,比较重要的目录/u...
Linux 最主要的应用是在 大型网站 和 嵌入式设备(如手机)的开发行业。因为现今的业务处理系统一般都是基于网站+浏览器的方式来开发的,因此,在比较大的企业、事业单位、政府机关都在使用。如果想以计算机技术为资本找高薪的工作,非精通 Linux 不可。...
利用vmware工具可以快速备份VMware有两种备份的方式:快照和克隆。快照:又称还原点,保存快照时的系统状态,每次还原成这个状态,所以快照时必须打开系统。常用于短期的备份,频繁的备份。克隆:就是复制,克隆的时候必须关闭系统。常用于长期备份,偶尔的备...
1、高安全性 安装Linux能有效避免病毒的倾入。Linux系统下除非用户以root身份登录,否则程序无法更改系统设置和配置。因此,下载的文件/恶意软件的权限将受到限制。也就是说,除非你进入超级用户状态,不然你连软件都安装不上,病毒/恶意软件更不能自动安...
1. 开源:公开源代码,盈利方式为卖服务,技术大拿无偿维护升级2. 闭源:不公开源代码,盈利方式为卖产品和服务,技术大拿各种攻击
常见的有架构文档,运维手册,设备清单,负责任的交接人应该还会有F&Q,常见问题解决方案,系统故障应急方案
运维的工作方向比较多,随着业务规模的不断发展,越成熟的互联网公司,运维岗位会划分得越细。当前很多大型的互联网公司,在初创时期只有系统运维,随着服务质量的要求,也逐渐进行了工作细分。一般情况下运维团队的工作分类和职责如下。...
用最简单的说法表达就是负责设备的运行和维护
运维也分类型:桌面运维/系统运维/网络运维,不同规模的企业,运维内容差异还是很大的。因问题没给太多已知信息,只能给一些大概的建议:1:先买一本能直接指导工作的书籍,如桌面运维就找一本系统管理员书籍,网络运维就找网络管理员书籍,DB运维就找数据库系...
个人建议是学习Python,因为什么呢 现在Python作为国内的一个新语言,处于一个萌芽阶段,国内现在很缺乏这方面的人才,特别是在一线城市,薪资是在7k到25k之间,最重要的一点是你是学习运维的,学习Python这个语言的话,上手比较快...
具体看公司的要求,各家公司不太一样,一般自研的居多
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','/static/images/logo.png', '推荐 记忆之城 的问题《vlan作用是什么》','http://www.shouhuola.com/q-32719.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
VLAN 的作用
把一个广播帧所能到达的整个范围称为二层广播域,简称广播域。显然,一个交换网络其实就是一个广播域。
在该网络中,假定PC 0向PC 10发送一个单播帧Y。假定此时的S1、S3、S7的MAC地址表中存在关于PC 10的MAC地址的表项,但S2和S5的MAC地址表中不存在关于PC 10的MAC地址的表项。所以,S1和S3会对Y帧进行点到点的转发操作,S7将对Y帧进行丢弃操作S2和S5将对Y帧执行泛洪操作。
最后的结果:目的主机PC 10接收到应该接收的Y帧,但是同时,PC3、PC4、PC5、PC6、PC7、PC8这几个主机都接收到了这个本不该接收的Y帧。
这便产生了一些问题:1.网络安全问题(接收到本不该接收的数据帧,就可能存在安全隐患);2.垃圾流量问题(会浪费网络的带宽资源以及计算机的处理资源)。
而且,广播域越大,上面存在的安全问题和垃圾流量问题就会越严重。
VLAN的作用:VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
网络管理方便,VLAN的作用是可以隔离冲突域和广播域。
如果一个局域网内有上百台主机,一旦产生广播风暴,那么这个网络就会被彻底的瘫痪。可以通过vlan划分广播域,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。
划分vlan的一个好处是网络管理方便管理灵活,当一个用户需要切换到另外一个网络时,只需要更改交换机的vlan划分即可,而不用换端口和连线。
一、虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)。
是一种建构于局域网交换技术的网络管理的技术,网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群管理,并降低局域网内大量数据流通时,因无用分组过多导致壅塞的问题,以及提升局域网的信息安全保障。
二、VLAN可以为网络提供以下作用,广播控制、带宽利用、降低延迟、安全性(非设计作用,本身功能所附加出的)。
三、
1、物理层(physical layer)
直接以交换机上的端口做为划分VLAN的基础。
这个方式的优点是简单与直观,因此,运用这种设置VLAN的情况十分普遍。但因为是物理层的设置,所以比较适合在规模不大的组织。
2、数据链接层(data link layer)
以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库,通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后,交换机会向VMPS(VLAN管理策略服务器)来请求这个数据库。找到相应映射关系,完成端口到VLAN的分配。
这个方式的优点是即使计算机在实体上的位置不同,也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此,这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。
3、网络层(network layer)
以每台设备的IP地址做为划分VLAN的基础,以子网视为VLAN设置的依据。
这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下,将可大辐降低网管人员规划并设置VLANs架构的复杂度。
但缺点是原本传统交换机不需要对讯框作任何处理,但在这个机制下,交换机不但必须剖析讯框(Frame),还必须进一步取出Source IP与Destination IP进行比对,连带降低交换机接收与分派分组的效率。
扩展资料:
为实现交换机以太网络的广播隔离,一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活,它可以不受用户物理位置限制,根据用户需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。
一个VLAN相当于OSI模型第2层的广播域,它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层(网络层)完成。
否则,即便是同一交换机上的通信端口,假如它们不处于同一个VLAN,正常情况下也无法进行数据通信,特例是由于某著名厂商生产的交换机带有VLAN穿越漏洞,外来分组以广播进到该交换机时,它仍然会流入所有连至交换机上的计算机,而导致信息可能外泄的潜藏风险。
为了解决上述信息安全议题,1995年IEEE 802委员会发表了802.1Q VLAN技术的实现标准与讯框结构,希望能透过设置逻辑地址(TPID、TCI),对实体局域网区隔成独立虚拟网段,以规范分组广播时的最大范围。
相关问题推荐
用ulimit -a命令查看目前系统的所有限制,ulimit -n查看open files的限制其中open files (-n) 1024就是Linux操作系统对一个进程打开的文件句柄数量的限制,也包含打开的SOCKET数量(特别是很讨厌close_wait和time_wait状态,用netstat命令查看),所以会影响M...
1.重新在linux下编写脚本;2.vi :% s/r//g :% s/^M//g (^M输入用Ctrl+v, Ctrl+m)
1、cd命令这是一个非常基本,也是大家经常需要使用的命令,它用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径。如:cd /root/Docements # 切换到目录/root/Docementscd ./path # 切换到当前目录下的path...
目录/bin存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。/etc存放系统管理和配置文件/home存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 /usr用于存放系统应用程序,比较重要的目录/u...
Linux 最主要的应用是在 大型网站 和 嵌入式设备(如手机)的开发行业。因为现今的业务处理系统一般都是基于网站+浏览器的方式来开发的,因此,在比较大的企业、事业单位、政府机关都在使用。如果想以计算机技术为资本找高薪的工作,非精通 Linux 不可。...
利用vmware工具可以快速备份VMware有两种备份的方式:快照和克隆。快照:又称还原点,保存快照时的系统状态,每次还原成这个状态,所以快照时必须打开系统。常用于短期的备份,频繁的备份。克隆:就是复制,克隆的时候必须关闭系统。常用于长期备份,偶尔的备...
1、高安全性 安装Linux能有效避免病毒的倾入。Linux系统下除非用户以root身份登录,否则程序无法更改系统设置和配置。因此,下载的文件/恶意软件的权限将受到限制。也就是说,除非你进入超级用户状态,不然你连软件都安装不上,病毒/恶意软件更不能自动安...
1. 开源:公开源代码,盈利方式为卖服务,技术大拿无偿维护升级2. 闭源:不公开源代码,盈利方式为卖产品和服务,技术大拿各种攻击
常见的有架构文档,运维手册,设备清单,负责任的交接人应该还会有F&Q,常见问题解决方案,系统故障应急方案
运维的工作方向比较多,随着业务规模的不断发展,越成熟的互联网公司,运维岗位会划分得越细。当前很多大型的互联网公司,在初创时期只有系统运维,随着服务质量的要求,也逐渐进行了工作细分。一般情况下运维团队的工作分类和职责如下。...
用最简单的说法表达就是负责设备的运行和维护
运维也分类型:桌面运维/系统运维/网络运维,不同规模的企业,运维内容差异还是很大的。因问题没给太多已知信息,只能给一些大概的建议:1:先买一本能直接指导工作的书籍,如桌面运维就找一本系统管理员书籍,网络运维就找网络管理员书籍,DB运维就找数据库系...
个人建议是学习Python,因为什么呢 现在Python作为国内的一个新语言,处于一个萌芽阶段,国内现在很缺乏这方面的人才,特别是在一线城市,薪资是在7k到25k之间,最重要的一点是你是学习运维的,学习Python这个语言的话,上手比较快...
具体看公司的要求,各家公司不太一样,一般自研的居多