什麼是虛擬區域網?

虛擬區域網或虛擬 LAN(VLAN)是在邏輯上將計算機分組,無論底層物理網路的配置如何,這些計算機都看起來位於同一個 LAN 上。網路管理員將網路劃分為與 VLAN 的功能需求相匹配的網路,以便每個 VLAN 包含單個或多個交換機或網橋上的埠子集。這允許 VLAN 中的計算機和裝置在模擬環境中通訊,就像它是一個獨立的 LAN 一樣。

VLAN 的特性

  • VLAN 形成子網路,將不同物理 LAN 上的裝置組合在一起。
  • VLAN 幫助網路管理員將 LAN 在邏輯上分割成不同的廣播域。
  • VLAN 在第 2 層(即 OSI 模型的資料鏈路層)工作。
  • 可能存在一個或多個網路橋或交換機來形成多個獨立的 VLAN。
  • 使用 VLAN,網路管理員可以根據其系統的功能和安全要求輕鬆地將單個交換網路劃分為多個網路。
  • VLAN 消除了在現有網路基礎設施中執行新電纜或重新配置物理連線的需求。
  • VLAN 幫助大型組織重新劃分裝置,旨在改進流量管理。
  • VLAN 還提供更好的安全管理,允許根據其安全標準劃分裝置,並透過確保對連線裝置的更高控制來實現。
  • VLAN 比物理 LAN 更靈活,因為它們是透過邏輯連線形成的。這有助於在需要更改邏輯分割槽時更快、更便宜地重新配置裝置。

VLAN 的型別

  • 協議 VLAN - 在這裡,流量是基於使用的協議來處理的。交換機或網橋根據傳入幀的協議對其進行隔離、轉發或丟棄。
  • 基於埠的 VLAN - 這也稱為靜態 VLAN。在這裡,網路管理員分配交換機/網橋上的埠以形成虛擬網路。
  • 動態 VLAN - 在這裡,網路管理員只需根據裝置特性定義網路成員資格。

更新於: 2020年7月13日

13K+ 次瀏覽

開啟你的 職業生涯

透過完成課程獲得認證

立即開始
廣告