廣州總校區(qū)切換校區(qū)
復(fù)制成功
微信號:togogoi
添加微信好友, 詳細(xì)了解課程
已復(fù)制成功,如果自動跳轉(zhuǎn)微信失敗,請前往微信添加好友
打開微信
圖片

行業(yè)新聞

LAN與VLAN的區(qū)別

發(fā)布時(shí)間: 2022-09-14

LAN與VLAN的區(qū)別,我們今天的交換網(wǎng)絡(luò)的技術(shù),與以前已經(jīng)有了一些改變。雖然總體上的原理出入不大,但是由于企業(yè)理念的更新,特別是網(wǎng)絡(luò)設(shè)備和物理線路的技術(shù)進(jìn)步,已經(jīng)使得交換網(wǎng)絡(luò)的設(shè)計(jì),特別是在LAN的技術(shù)上,出現(xiàn)了更加進(jìn)步的技術(shù):VLAN。

我們已經(jīng)知道,在以太網(wǎng)絡(luò)上,如圖1所示,所有的交換機(jī)的端口都在同一個(gè)廣播域里面,所以當(dāng)一臺主機(jī)發(fā)出廣播時(shí),其他主機(jī)都可以收到這個(gè)廣播。



圖1 所有的主機(jī)都在同一個(gè)廣播域里

這樣的設(shè)計(jì)嚴(yán)重影響了網(wǎng)絡(luò)的可擴(kuò)展性。隨著企業(yè)的發(fā)展及信息技術(shù)的普及,當(dāng)網(wǎng)絡(luò)上的主機(jī)越來越多時(shí),廣播也就越來越多,交換機(jī)和主機(jī)都要拿出更多的開銷處理這些廣播,相應(yīng)地,用戶就會感覺網(wǎng)絡(luò)的速度越來越慢。

于是,我們使用了如圖2所示的方法隔絕廣播。



圖2 使用LAN隔絕廣播在圖2里,我們使用了路由器分隔開以太網(wǎng)絡(luò),這樣就形成了兩個(gè)子網(wǎng),即LAN A和LAN B。兩個(gè)LAN之間廣播是不能互相傳遞的,每一個(gè)LAN都有一定的可擴(kuò)展性,當(dāng)它擴(kuò)展到一定程度,我們可以再使用路由器將其再次分開。另外,使用路由器分隔LAN還有一個(gè)優(yōu)點(diǎn),就是一旦發(fā)生廣播風(fēng)暴,一個(gè)LAN里的廣播風(fēng)暴不會影響響另一個(gè)LAN。我們就利用了路由器不允許廣播通過這個(gè)特性解決了網(wǎng)絡(luò)里的廣播問題。

但是,使用路由器分隔網(wǎng)絡(luò)時(shí),因?yàn)槁酚善鞯膬蓚€(gè)接口不能同時(shí)在一個(gè)IP網(wǎng)段里出現(xiàn),所以要把一個(gè)IP網(wǎng)段分成若干子網(wǎng),這樣LAN A與LAN B就不在一個(gè)IP網(wǎng)段上了。LAN A和LAN B各自的內(nèi)部通信還是交換的,但是LAN A與LAN B之間的通信,就必須經(jīng)過路由操作實(shí)現(xiàn)。企業(yè)在規(guī)劃LAN的時(shí)候,由于LAN的這個(gè)特性,經(jīng)常把一個(gè)部門組建成一個(gè)LAN,因?yàn)榭梢栽诼酚善魃吓渲貌呗?,使某個(gè)部門的資源不能被其他部門訪問,或者只能被某個(gè)部門訪問。

可是,在今天的企業(yè)里,越來越強(qiáng)調(diào)團(tuán)隊(duì)精神,企業(yè)也會經(jīng)常性地抽調(diào)精兵強(qiáng)將組成團(tuán)隊(duì),一同實(shí)施某個(gè)項(xiàng)目。如果還是使用傳統(tǒng)的LAN的技術(shù),就會如圖3所示,無法達(dá)到有效管理部門資源的目的。



圖3 傳統(tǒng)LAN技術(shù)不能適應(yīng)今天的企業(yè)組織形式

在圖3中,團(tuán)隊(duì)里面哪個(gè)部門的人員都有,沒有辦法在路由器上實(shí)現(xiàn)策略控制對部門資源的訪問。

同時(shí),由于人員變動增加,傳統(tǒng)的LAN的不靈活性體現(xiàn)出來了。一個(gè)團(tuán)隊(duì)的人員如果調(diào)動到另一個(gè)團(tuán)隊(duì),他的主機(jī)從一個(gè)LAN拆除,再添加進(jìn)另一個(gè)LAN,是非常麻煩的事情,而且還要在用戶的主機(jī)上重新設(shè)置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等信息,同樣不方便。所以,我們引入了VLAN的概念。VLAN(Virtual LAN),即虛擬LAN,請看圖4。



圖4 使用VLAN技術(shù)適應(yīng)今天的企業(yè)組織形式

在圖4中,我們分別把位于團(tuán)隊(duì)A、團(tuán)隊(duì)B、團(tuán)隊(duì)C中的市場人員、工程人員、后勤人員組織到市場VLAN、工程VLAN、后勤VLAN之中。雖然一個(gè)部門的人員在物理位置上分別位于網(wǎng)絡(luò)中不同的位置,但是,在邏輯上,這些人就好像在一個(gè)LAN里。每一個(gè)VLAN被分配一個(gè)IP子網(wǎng),就像LAN一樣。

團(tuán)隊(duì)A里的人員雖然物理位置上很接近,但是他們邏輯上不在一個(gè)VLAN里,他們的主機(jī)的IP地址不在一個(gè)子網(wǎng)里,他們依靠二層交換是不能通信的,只有經(jīng)過路由才能互相通信。而分散在團(tuán)隊(duì)A、團(tuán)隊(duì)B、團(tuán)隊(duì)C里的市場人員,他們的IP地址在一個(gè)子網(wǎng)里,他們不通過路由器而直接使用二層交換就可以通信。

這樣,我們就實(shí)現(xiàn)了在現(xiàn)在的企業(yè)組織形式里有效管理部門資源的目的。

上一篇: VLAN干道的工作過程

下一篇: Catalyst交換機(jī)的配置

<
在線咨詢 ×

您好,請問有什么可以幫您?我們將竭誠提供最優(yōu)質(zhì)服務(wù)!