2021-01-12 10:20发布
1、增强局域网的安全性
含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
2、成本降低
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因而可节约成本。
3、性能提高
将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
4、提高人员工作效率
VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
1.VLAN技术:通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,可以有效的提高网络的安全性,减少垃圾流量的产生。
通常将划分前的、规模较大的广播域称为LAN,把划分后、规模较小的每一个广播域称为一个Virtual LAN或VLAN 。例如:把一个规模较大的广播域划分成4个规模较小的广播域时,可以说成把一个LAN划分成了4个VLAN。
特别强调:在一个广播域内,任何两台终端计算机之间都可以进行二层(数据链路层)通信。二层通信:是指通信的双方是以直接交换帧的形式来传递信息的。所以,目的计算机所接收到的帧与源计算机发出的帧是一模一样的,帧的目的MAC地址、源MAC地址、类型值、载荷数据、CRC等内容都没有发生变化。二层通信中,信息源发送的帧可能会通过交换机进行二层转发,但一定不会经过路由器(或具有三层转发功能的交换机)进行三层转发。
因为,源计算机在向目的计算机传递信息时,如果源计算机发出的帧经过路由器(或具有三层转发功能的交换机)的转发,那目的计算机接收到的帧一定不是源计算机发出的那个帧。至少,目的计算机接受到的帧的目的MAC地址和源MAC地址一定不同源计算机发出的帧的目的MAC地址和源MAC地址。在这样的情况下,源计算机与目的计算机之间的通信不再是二层通信,而是三层通信。
一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果计算机与目的计算机处在不同的VLAN中,那么它们之间是无法进行二层通信的,只能进行三层通信来传递信息。
VLAN除了能将网划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
一、虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)。
是一种建构于局域网交换技术的网络管理的技术,网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群管理,并降低局域网内大量数据流通时,因无用分组过多导致壅塞的问题,以及提升局域网的信息安全保障。
二、VLAN可以为网络提供以下作用,广播控制、带宽利用、降低延迟、安全性(非设计作用,本身功能所附加出的)。
三、
1、物理层(physical layer)
直接以交换机上的端口做为划分VLAN的基础。
这个方式的优点是简单与直观,因此,运用这种设置VLAN的情况十分普遍。但因为是物理层的设置,所以比较适合在规模不大的组织。
2、数据链接层(data link layer)
以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库,通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后,交换机会向VMPS(VLAN管理策略服务器)来请求这个数据库。找到相应映射关系,完成端口到VLAN的分配。
这个方式的优点是即使计算机在实体上的位置不同,也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此,这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。
3、网络层(network layer)
以每台设备的IP地址做为划分VLAN的基础,以子网视为VLAN设置的依据。
这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下,将可大辐降低网管人员规划并设置VLANs架构的复杂度。
但缺点是原本传统交换机不需要对讯框作任何处理,但在这个机制下,交换机不但必须剖析讯框(Frame),还必须进一步取出Source IP与Destination IP进行比对,连带降低交换机接收与分派分组的效率。
扩展资料:
为实现交换机以太网络的广播隔离,一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活,它可以不受用户物理位置限制,根据用户需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。
一个VLAN相当于OSI模型第2层的广播域,它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层(网络层)完成。
否则,即便是同一交换机上的通信端口,假如它们不处于同一个VLAN,正常情况下也无法进行数据通信,特例是由于某著名厂商生产的交换机带有VLAN穿越漏洞,外来分组以广播进到该交换机时,它仍然会流入所有连至交换机上的计算机,而导致信息可能外泄的潜藏风险。
为了解决上述信息安全议题,1995年IEEE 802委员会发表了802.1Q VLAN技术的实现标准与讯框结构,希望能透过设置逻辑地址(TPID、TCI),对实体局域网区隔成独立虚拟网段,以规范分组广播时的最大范围。
配置如图
VLAN的作用:VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
网络管理方便,VLAN的作用是可以隔离冲突域和广播域。
如果一个局域网内有上百台主机,一旦产生广播风暴,那么这个网络就会被彻底的瘫痪。可以通过vlan划分广播域,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。
划分vlan的一个好处是网络管理方便管理灵活,当一个用户需要切换到另外一个网络时,只需要更改交换机的vlan划分即可,而不用换端口和连线。
扩展资料
vlan特点
1、限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
2、增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
3、借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地VLAN一样方便、灵活、有效。
用ulimit -a命令查看目前系统的所有限制,ulimit -n查看open files的限制其中open files (-n) 1024就是Linux操作系统对一个进程打开的文件句柄数量的限制,也包含打开的SOCKET数量(特别是很讨厌close_wait和time_wait状态,用netstat命令查看),所以会影响M...
1.重新在linux下编写脚本;2.vi :% s/r//g :% s/^M//g (^M输入用Ctrl+v, Ctrl+m)
1、cd命令这是一个非常基本,也是大家经常需要使用的命令,它用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径。如:cd /root/Docements # 切换到目录/root/Docementscd ./path # 切换到当前目录下的path...
目录/bin存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。/etc存放系统管理和配置文件/home存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 /usr用于存放系统应用程序,比较重要的目录/u...
Linux 最主要的应用是在 大型网站 和 嵌入式设备(如手机)的开发行业。因为现今的业务处理系统一般都是基于网站+浏览器的方式来开发的,因此,在比较大的企业、事业单位、政府机关都在使用。如果想以计算机技术为资本找高薪的工作,非精通 Linux 不可。...
利用vmware工具可以快速备份VMware有两种备份的方式:快照和克隆。快照:又称还原点,保存快照时的系统状态,每次还原成这个状态,所以快照时必须打开系统。常用于短期的备份,频繁的备份。克隆:就是复制,克隆的时候必须关闭系统。常用于长期备份,偶尔的备...
1、高安全性 安装Linux能有效避免病毒的倾入。Linux系统下除非用户以root身份登录,否则程序无法更改系统设置和配置。因此,下载的文件/恶意软件的权限将受到限制。也就是说,除非你进入超级用户状态,不然你连软件都安装不上,病毒/恶意软件更不能自动安...
1. 开源:公开源代码,盈利方式为卖服务,技术大拿无偿维护升级2. 闭源:不公开源代码,盈利方式为卖产品和服务,技术大拿各种攻击
交换机上面的线可以随便插,但是主线别忘插了,随便怎么插都可以,不是必须插第一个,网速慢不是因为插错孔,而是络没有设置号,希望能解决你的困惑 1M的线.4个人上,不卡才叫见鬼了,最少得3M才能正常上网 你们所有人都慢还是只有一个人慢...
这里以常见的二层交换机为例,更高层次的交换机不在本次套路内容。交换机工作于OSI七层模型中的第二层,数据链路层;交换机依靠MAC地址进行寻址,内部维护着一张MAC地址表。
交换机的作用:从功能上:交换机是用于连接多台设备,让其具备网络互通的条件。从定义上:交换机是一个网络设备,能连接多台设备到计算机网络中,通过数据包交换的方式,将数据转发到目的地。交换机的连接方式:目前连接线最长采用的有两种:双绞线(网线)和光...
交换机的作用:1、 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。2、 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。3、像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑...
1、地址不同。传统交换机是从网桥发展而来的,它根据MAC地址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层网络设备,它根据IP地址进行寻址,通过路由表路协议产生。2、性质不同。交换机主要是完成相同或相似的物理介质和链路协...
路由器在网络层,路由器根据IP地址寻址,路由器可以处理TCP/IP协议,交换机不可以。交换机根据MAC地址寻址。交换机在中继层路由器可以把一个IP分配给很多个主机使用,这些主机对外只表现出一个IP。交换机可以把很多主机连起来,这些主机对外各有各的IP。路由...
直接从交换机连接网线到路由器LAN口就可以了
华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shu...
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','/static/images/logo.png', '推荐 记忆之城 的问题《vlan配置和主要作用是什么》','http://www.shouhuola.com/q-32721.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
1、增强局域网的安全性
含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
2、成本降低
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因而可节约成本。
3、性能提高
将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
4、提高人员工作效率
VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
1.VLAN技术:通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,可以有效的提高网络的安全性,减少垃圾流量的产生。
通常将划分前的、规模较大的广播域称为LAN,把划分后、规模较小的每一个广播域称为一个Virtual LAN或VLAN 。例如:把一个规模较大的广播域划分成4个规模较小的广播域时,可以说成把一个LAN划分成了4个VLAN。
特别强调:在一个广播域内,任何两台终端计算机之间都可以进行二层(数据链路层)通信。二层通信:是指通信的双方是以直接交换帧的形式来传递信息的。所以,目的计算机所接收到的帧与源计算机发出的帧是一模一样的,帧的目的MAC地址、源MAC地址、类型值、载荷数据、CRC等内容都没有发生变化。二层通信中,信息源发送的帧可能会通过交换机进行二层转发,但一定不会经过路由器(或具有三层转发功能的交换机)进行三层转发。
因为,源计算机在向目的计算机传递信息时,如果源计算机发出的帧经过路由器(或具有三层转发功能的交换机)的转发,那目的计算机接收到的帧一定不是源计算机发出的那个帧。至少,目的计算机接受到的帧的目的MAC地址和源MAC地址一定不同源计算机发出的帧的目的MAC地址和源MAC地址。在这样的情况下,源计算机与目的计算机之间的通信不再是二层通信,而是三层通信。
一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果计算机与目的计算机处在不同的VLAN中,那么它们之间是无法进行二层通信的,只能进行三层通信来传递信息。
VLAN除了能将网划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
一、虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)。
是一种建构于局域网交换技术的网络管理的技术,网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群管理,并降低局域网内大量数据流通时,因无用分组过多导致壅塞的问题,以及提升局域网的信息安全保障。
二、VLAN可以为网络提供以下作用,广播控制、带宽利用、降低延迟、安全性(非设计作用,本身功能所附加出的)。
三、
1、物理层(physical layer)
直接以交换机上的端口做为划分VLAN的基础。
这个方式的优点是简单与直观,因此,运用这种设置VLAN的情况十分普遍。但因为是物理层的设置,所以比较适合在规模不大的组织。
2、数据链接层(data link layer)
以每台主机的MAC地址做为划分VLAN的基础。方法是先创建一个比较复杂的数据库,通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后,交换机会向VMPS(VLAN管理策略服务器)来请求这个数据库。找到相应映射关系,完成端口到VLAN的分配。
这个方式的优点是即使计算机在实体上的位置不同,也不影响VLAN的运作。但缺点是网管人员必须在交换机中设置组织内每一台设备MAC地址与VLAN间的映射关系数据库。因此,这种设置策略的管理复杂度会随着越来越多的设备、与实体位置的群落、和不同工作任务需要而增加。
3、网络层(network layer)
以每台设备的IP地址做为划分VLAN的基础,以子网视为VLAN设置的依据。
这个方式的优点是当网管人员已经将内部网段做好规划与分配的情况下,将可大辐降低网管人员规划并设置VLANs架构的复杂度。
但缺点是原本传统交换机不需要对讯框作任何处理,但在这个机制下,交换机不但必须剖析讯框(Frame),还必须进一步取出Source IP与Destination IP进行比对,连带降低交换机接收与分派分组的效率。
扩展资料:
为实现交换机以太网络的广播隔离,一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活,它可以不受用户物理位置限制,根据用户需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太网通信端口硬件地址来进行划分。
一个VLAN相当于OSI模型第2层的广播域,它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层(网络层)完成。
否则,即便是同一交换机上的通信端口,假如它们不处于同一个VLAN,正常情况下也无法进行数据通信,特例是由于某著名厂商生产的交换机带有VLAN穿越漏洞,外来分组以广播进到该交换机时,它仍然会流入所有连至交换机上的计算机,而导致信息可能外泄的潜藏风险。
为了解决上述信息安全议题,1995年IEEE 802委员会发表了802.1Q VLAN技术的实现标准与讯框结构,希望能透过设置逻辑地址(TPID、TCI),对实体局域网区隔成独立虚拟网段,以规范分组广播时的最大范围。
VLAN的作用:VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
网络管理方便,VLAN的作用是可以隔离冲突域和广播域。
如果一个局域网内有上百台主机,一旦产生广播风暴,那么这个网络就会被彻底的瘫痪。可以通过vlan划分广播域,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。
划分vlan的一个好处是网络管理方便管理灵活,当一个用户需要切换到另外一个网络时,只需要更改交换机的vlan划分即可,而不用换端口和连线。
扩展资料
vlan特点
1、限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
2、增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
3、借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地VLAN一样方便、灵活、有效。
相关问题推荐
用ulimit -a命令查看目前系统的所有限制,ulimit -n查看open files的限制其中open files (-n) 1024就是Linux操作系统对一个进程打开的文件句柄数量的限制,也包含打开的SOCKET数量(特别是很讨厌close_wait和time_wait状态,用netstat命令查看),所以会影响M...
1.重新在linux下编写脚本;2.vi :% s/r//g :% s/^M//g (^M输入用Ctrl+v, Ctrl+m)
1、cd命令这是一个非常基本,也是大家经常需要使用的命令,它用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径。如:cd /root/Docements # 切换到目录/root/Docementscd ./path # 切换到当前目录下的path...
目录/bin存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。/etc存放系统管理和配置文件/home存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 /usr用于存放系统应用程序,比较重要的目录/u...
Linux 最主要的应用是在 大型网站 和 嵌入式设备(如手机)的开发行业。因为现今的业务处理系统一般都是基于网站+浏览器的方式来开发的,因此,在比较大的企业、事业单位、政府机关都在使用。如果想以计算机技术为资本找高薪的工作,非精通 Linux 不可。...
利用vmware工具可以快速备份VMware有两种备份的方式:快照和克隆。快照:又称还原点,保存快照时的系统状态,每次还原成这个状态,所以快照时必须打开系统。常用于短期的备份,频繁的备份。克隆:就是复制,克隆的时候必须关闭系统。常用于长期备份,偶尔的备...
1、高安全性 安装Linux能有效避免病毒的倾入。Linux系统下除非用户以root身份登录,否则程序无法更改系统设置和配置。因此,下载的文件/恶意软件的权限将受到限制。也就是说,除非你进入超级用户状态,不然你连软件都安装不上,病毒/恶意软件更不能自动安...
1. 开源:公开源代码,盈利方式为卖服务,技术大拿无偿维护升级2. 闭源:不公开源代码,盈利方式为卖产品和服务,技术大拿各种攻击
交换机上面的线可以随便插,但是主线别忘插了,随便怎么插都可以,不是必须插第一个,网速慢不是因为插错孔,而是络没有设置号,希望能解决你的困惑 1M的线.4个人上,不卡才叫见鬼了,最少得3M才能正常上网 你们所有人都慢还是只有一个人慢...
这里以常见的二层交换机为例,更高层次的交换机不在本次套路内容。交换机工作于OSI七层模型中的第二层,数据链路层;交换机依靠MAC地址进行寻址,内部维护着一张MAC地址表。
交换机的作用:从功能上:交换机是用于连接多台设备,让其具备网络互通的条件。从定义上:交换机是一个网络设备,能连接多台设备到计算机网络中,通过数据包交换的方式,将数据转发到目的地。交换机的连接方式:目前连接线最长采用的有两种:双绞线(网线)和光...
交换机的作用:1、 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。2、 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。3、像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑...
1、地址不同。传统交换机是从网桥发展而来的,它根据MAC地址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层网络设备,它根据IP地址进行寻址,通过路由表路协议产生。2、性质不同。交换机主要是完成相同或相似的物理介质和链路协...
路由器在网络层,路由器根据IP地址寻址,路由器可以处理TCP/IP协议,交换机不可以。交换机根据MAC地址寻址。交换机在中继层路由器可以把一个IP分配给很多个主机使用,这些主机对外只表现出一个IP。交换机可以把很多主机连起来,这些主机对外各有各的IP。路由...
直接从交换机连接网线到路由器LAN口就可以了
华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shu...