VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。常被用在交换机和路由器中,但大多数情况下还是被用在交换机中。它是一个非常重要且非常实用的技术。这种技术可以把一个局域网划分成多个逻辑上的局域网——即虚拟的局域网。有些同事可能不太明白,在此举例说明一下:
我们在工作中经常会听到管理员告诉我们一些IP地址参数。假如我们所处的局域网的网关地址为:192.168.0.1。那么我们就可以确定,这是一个C类的IP地址,网段是0,广播地址是:192.168.0.255,该地址不参与分配。192.168.0.1这个地址被网关设备所占用,所以可供我们分配给终端的地址只能是192.168.0.2至192.168.0.254。共253个地址。
那么问题来了,假如我们的用户超过253个怎么办呢?这曾是小编学习路上困扰过小编好久的问题。当然了,我们可以通过增加路由设备来实现,这显然是增加了成本。也可以通过使用B类或A类IP地址来实现,这大大增加了网络中广播风暴的严重性,降低了网络性能,增加了安全隐患,也不方便管理。
有了虚拟局域网技术之后,这都变得不是事。我们完全可以利用虚拟局域网技术来解决。在现有的交换设备上划分多个虚拟的网络,每个网络配置不同网段的IP参数。通过单臂路由来实现不同网段之间的互相通讯。即不用增加价格高昂的路由设备也不用担心广播风暴的侵扰。是不是一举两得的事?当然了,它的优点不止这些。下面简单为大家介绍一下虚拟局域网的其他优点。
上面提到的广播风暴的问题,虚拟局域网不但不会增加广播风暴,反而能隔离广播风暴,因为每个虚拟局域网就是一个广播域,虚拟局域网内的主机间通信就和在一个局域网内一样,而虚拟局域网间则不能直接互通,即便是通过单臂路由实现了虚拟局域网之间的通讯,但路由不转发广播,所以广播报文还是被限制在一个虚拟局域网内。如此以来会大大的提高交换网络的性能。
再一个优点是安全:虚拟局域网能增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离。从而降低泄露机密信息的可能性。
还有个优点是设置灵活:VLAN的划分不受物理位置的限制,不在同一物理位置范围的主机可以属于同一个VLAN;一个VLAN包含的用户可以连接在同一个交换机上,也可以跨越交换机。
当然了还有其他方面的诸多优点,由于篇幅所限,在此不一一列举,有兴趣的同学可以自己百度一下或者随时与小编我建立联系,共同探讨。