认识虚拟局域网 口使用ⅥLAN的好处 ■限制网络上的广播 虛拟局域网(ⅥLAN)限制了接收广播信息的工作站数,使得网络不会因 传播过多的广播信息而引起性能恶化 增强局域网的安全性 不同ⅥAN内的报文在传输时是相互隔离的,即一个ⅥAN内的用户不能和 其他ⅥLAN内的用户直接通信。含有敏感数据的用户组可与网络的其余部 分隔离,从而降低泄露机密信息的可能性。 ■减少设备投资,使网络部署更加灵活(举例3 ≯两个部门要想成为两个独立的网络,可以把两个部门通过一台交换机接入,分属 于不同的虚拟局域网,不必要接入两台交换机
认识虚拟局域网 使用VLAN的好处 ◼限制网络上的广播 ➢虚拟局域网(VLAN)限制了接收广播信息的工作站数,使得网络不会因 传播过多的广播信息而引起性能恶化。 ◼增强局域网的安全性 ➢不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和 其他VLAN内的用户直接通信。含有敏感数据的用户组可与网络的其余部 分隔离,从而降低泄露机密信息的可能性。 ◼ 减少设备投资,使网络部署更加灵活(举例3) ➢两个部门要想成为两个独立的网络,可以把两个部门通过一台交换机接入,分属 于不同的虚拟局域网,不必要接入两台交换机。 6
认识虚拟局域网 口什么是虚拟局域网——总结 ■虚拟局域网简称VLAN; ■通过ⅥAN技术,可把一个由交换机组成的物理网络,划分为多个 不同的虚拟的局域网,使得用户的接入位置不变,但是从逻辑上属 于不同的局域网 ■一个ⅥAN就是一个广播域,不同的VLAN之间想要通信,需要通 过路由设备
认识虚拟局域网 什么是虚拟局域网——总结 ◼虚拟局域网简称VLAN; ◼通过VLAN技术,可把一个由交换机组成的物理网络,划分为多个 不同的虚拟的局域网,使得用户的接入位置不变,但是从逻辑上属 于不同的局域网。 ◼一个VLAN就是一个广播域,不同的VLAN之间想要通信,需要通 过路由设备。 7
例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网 SW1 划分ⅥLAN之前 所有用户属于同一个局域网 PC1 PC2 PC3 PC4
8 PC1 SW1 ➢ 划分VLAN之前 所有用户属于同一个局域网 PC2 PC3 PC4 例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网
9 例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网 SW1 >划分VLAN PC1和PC2属于同一个虚拟的局域网(VLAN10) PC3和PC4属于另一个虚拟的局域网(VLAN20) PC1 PC2 PC3 PC4 VLAN10 VLAN20
例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网 9 PC1 SW1 PC2 PC3 PC4 VLAN10 VLAN20 ➢ 划分VLAN PC1和PC2属于同一个虚拟的局域网(VLAN10) PC3和PC4属于另一个虚拟的局域网(VLAN20)
10 例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网 SW1 SW2 PC1 PC2 PC3 PC4 PC5 PC6 PC7 PC8 VLAN10 VLAN20 VLAN10 VLAN20 >通过应用ⅥLAN,也可以使处于不同交换机上的用户, 属于同一个虚拟的局域网
例1:接入同一物理网络的用户被划分为不同的用户组,形成虚拟的局域网 10 PC1 SW1 PC2 PC3 PC4 VLAN10 VLAN20 PC5 SW2 PC6 PC7 PC8 VLAN10 VLAN20 ➢ 通过应用VLAN,也可以使处于不同交换机上的用户, 属于同一个虚拟的局域网