在默认出厂的时候,一台交换机的每一个端口都在一个广播域内,如果广播域内的主机遭到病毒***或者广播风暴,会殃及同一广播域内的其他主机。有什么办法可以解决这个问题呢?
广播域:在该域中的所有设备都能接收到其中一个设备发送的广播。
交换机默认是一个广播域,所以交换机一个端口发送的广播所有接口均能接收到。为了降低广播风暴,策略性地管理端口流量,引入VLAN。VLAN可以在一台交换机上建立,也可以在多台交换机上建立。通过划分多个VLAN,交换机可以创建多个广播域。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
1 什么是VLAN?
不受物理位置的限制,在物理设备上逻辑地划分网段,实现数据交换的一个逻辑工作组。
2 VLAN的划分:
VLAN就是一个组织根据其结构的需要,可以按照功能、部门、项目团队、应用程序等将交换机逻辑地划分区域,每一个区域就是一个VLAN。
VLAN的优点:
1. 广播风暴防范:限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机, 在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
2. 安全:增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3.成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。
4.性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
5.提高IT员工效率:VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
6.简化项目管理或应用管理:VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。
7. 增加了网络连接的灵活性。借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境 ,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。