任何典型的LAN環境都包括各種各樣的設備和計算機系統,它們都有各自的用途。
有些設備應用是特有的:
語音、數據、安保、訪問控制、照明、樓宇自動化等等。
而其他LAN設備功能可能是:
會計、銷售、工程、人力資源、訪客接待等等。
連接到LAN的所有設備和系統可以位于設施內的任何位置,但這并不意味著所有設備都應能夠相互通信,并具有相同的用途和權限。
如果LAN上的所有設備都能夠相互通信、查看彼此的流量,以及訪問相同的系統,則會產生潛在的內部安全問題,想象一下,銷售部門內的任何人員都可以訪問會計或人力資源系統。這也意味著所有設備都位于同一廣播域中。這意味著,域內的所有設備都會接收廣播流量,這是所有LAN發布和發現資源的固有能力。讓所有設備都駐留在同一個廣播域中會導致網絡擁塞和性能下降,并使網絡容易遭受分布式拒絕服務攻擊和其他網絡安全漏洞的影響。
顯然,將各種LAN設備和系統隔離到更小的網絡中很有意義,這樣可以防止上述問題,同時為不斷出現新系統和應用程序的數字世界提供更好的網絡管理。雖然可以通過將LAN分解成更小的物理子網來實現隔離,但這需要多個交換機、路由器、接入點和基礎設施,這種方法非常低效、難以管理,且成本高昂。
想想看:在電信機房中設置單獨交換機,或在給定空間內為每個系統和功能配備多個Wi-Fi接入點,這樣做真的有意義嗎?如果設備或系統需要轉移到一個全新空間,您該怎么辦?這就是我們需要VLAN的原因所在。
總而言之,VLAN的目的以及我們需要VLAN的原因在于為安全性、網絡管理和可擴展性提供分隔,同時顯著減少網絡上的廣播流量和擁塞。
想了解更多的技術分享,快來與我們交流!山東朗坤,專注網絡測試技術!
------------------------------------------------------------------------------------------
詳情了解
山東朗坤信息系統有限公司
地址:濟南市高新區三慶齊盛廣場1號樓1210室
電話:0531-88164377 88164277 88164177 88589658
技術支持:13806402160 15865251119
直線:0531-88164677
傳真:0531-88164577
E-mail:gao@sdlk.cn
網址:http://www.sunnysky-capital.com
技術咨詢
