什么是VLAN/怎么实现VLAN/为什么要划分VLAN vlan基于什么划分
2、怎么实现VLAN?
实现VLAN主要有三种途径: 到目前为止,基于交换式以太网实现VLAN主要有三种途径:基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN。 (1)基于端口的VLAN 基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN,同一个VLAN中的站点具有相同的网络地址,不同的VLAN之间进行通信需要通过路由器。采用这种方式的VLAN其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个VLAN,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。 (2)基于MAC地址的VLAN 在基于MAC地址的VLAN中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个VLAN,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。这种VLAN技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN。 (3)基于IP地址的VLAN 在基于IP地址的VLAN中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN。在三种VLAN的实现技术中,基于IP地址的VLAN智能化程度最高,实现起来也最复杂。采用VLAN有如下优势: 1.抑制网络上的广播风暴; 2.增加网络的安全性; 3.集中化的管理控制。
3、网络为什么要划分VLAN?
主要出于三种考虑,一是基于网络性能的考虑。对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。那怎么办呢?可以通过划分很多VLAN,广播信息是不会跨过VLAN的,这样就缩小了广播范围,用术语讲就是缩小了广播域,就可以提高网络性能了。 第二是基于安全性的考虑。在大规模的网络,比如说大的集团公司,有财务部、采购部、客户部,它们之间的数据是保密的,互相之间只能提供接口数据,其它数据是保密的。我们可以通过划分VLAN对不同部门进行隔离。 第三是基于组织结构上考虑。同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,这样这些数据都是要保密的,但需统一结算,可以跨地域(也就是跨交换机)将其设在同一VLAN之中,实现数据安全和共享。
4、虚拟专用网 (VPN)
虚拟专网(VPN-Virtual Private Network)指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路, 而是架构在公用网络服务商所提供的网络平台(如Internet, ATM, Frame Relay等)之上的逻辑网络,用户数据在逻辑链路中传输。为什么使用虚拟专用网 (VPN)? 在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用DDN专线或帧中继,这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。 VPN的提出就是来解决这些问题: ·使用VPN可降低成本 - 通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。 ·传输数据安全可靠 - VPN产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全/保密性。 ·连接方便灵活 - 用户如果想与合作伙伴联网,如果没有VPN,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了VPN之后,只需双方配置安全连接信息即可。 ·完全控制 - VPN使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其他的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立VPN。 VPN的优势? ●建网快速方便; ●用户只需将各网络节点采用专线方式本地接入公用网络,并对网络进行相关配置即可; ●降低建网投资; ●由于VPN是利用公用网络为基础而建立的虚拟专 网,因而可以避免建设传统专用网络所需的高额软硬件投资; ●节约使用成本; ●用户采用VPN组网,可以大大节约链路租用费及网络维护费用,从而减少企业的运营成本; ●网络安全可靠; ●实现VPN主要采用国际标准的网络安全技术,通过在公用网络上建立逻辑隧道及网络层的加密,避免网络数据被修改和盗用,保证了用户数据的安全性及完整性; ●简化用户对网络的维护及管理工作; VPN的应用范围? ● 适用于政府、企事业单位总部与分支机构内部联网(Intranet-VPN); ● 适用于商业合作伙伴之间的网络互联(Extranet-VPN); VPN的功能? ● 通过隧道(Tunnel)或虚电路(Virtual Circuit)实现网络互联 ● 支持用户安全管理 ● 能够进行网络监控、故障诊断
更多阅读
400外呼是怎么实现的 400外呼软件
400外呼是怎么实现的——简介 大家对400外呼可能会很陌生 但是对于400电话应该很熟悉 现在400已不再是大企业的象征,各中小企业也都在慢慢的开放选取自己的400号码,400呼入是企业对外的一个400号码,客户通过400号码向企业内部打电话,相
SIM卡剪卡器怎么用?为什么要剪卡?iPhone剪卡 iphone6s sim卡 剪卡
SIM卡剪卡器怎么用?为什么要剪卡?iPhone剪卡——简介随着iPhone4推出小卡(Micro SIM)后,越来越多的智能手机开始使用小卡,SIM卡最重要的是中间部分的芯片,小卡一般更节省空间,能为手机提供更多的布局的可能,又不影响使用,随着手机越来越薄,功能
见仁见智 :卢麒元——为什么要去杠杆?这是救国救民!
为什么要去杠杆?卢麒元此处所言杠杆,是指资金杠杆。资金杠杆(英语:Leverage或Gearing),一般是指负债与股东权益的作用关系。当投资收益高企时,应放大杠杆以增加股东权益;当投
PX项目:为什么要上?该怎么上?
PX项目:为什么要上?该怎么上?核心提示:专家从专业的角度,分析了全球PX产业发展的现状以及我国相关下游产业的情况。与目前在国内出现的尴尬局面相比,PX项目在其他国家发展的情况如何?2013年我国PX的对外依存度已经上升到了50%,聚酯、纺织等
古人春节是如何拜年的 春节为什么要拜年
古人过春节,时兴送贺卡吴钩按我们的习俗,过春节,亲友间要往来拜年。宋朝时,给朋友、同僚送贺卡拜年,是盛行于士大夫群体的时尚——对,就是送贺卡。别以为送贺卡是现代社会才出现的事情。南宋人张世南记载说,每逢过年,“凡在外官,皆以状至其