任何典型的LAN環境都包括各種各樣的設備和計算機系統,它們都有各自的用途����。
有些設備應用是特有的:
語音�、數據�、安保����、訪問控制、照明、樓宇自動化等等。
而其他LAN設備功能可能是:
會計����、銷售����、工程���、人力資源���、訪客接待等等���。
連接到LAN的所有設備和系統可以位于設施內的任何位置�,但這并不意味著所有設備都應能夠相互通信,并具有相同的用途和權限����。
如果LAN上的所有設備都能夠相互通信����、查看彼此的流量���,以及訪問相同的系統����,則會產生潛在的內部安全問題���,想象一下���,銷售部門內的任何人員都可以訪問會計或人力資源系統�。這也意味著所有設備都位于同一廣播域中。這意味著,域內的所有設備都會接收廣播流量�,這是所有LAN發布和發現資源的固有能力�。讓所有設備都駐留在同一個廣播域中會導致網絡擁塞和性能下降���,并使網絡容易遭受分布式拒絕服務攻擊和其他網絡安全漏洞的影響���。
顯然����,將各種LAN設備和系統隔離到更小的網絡中很有意義����,這樣可以防止上述問題�,同時為不斷出現新系統和應用程序的數字世界提供更好的網絡管理。雖然可以通過將LAN分解成更小的物理子網來實現隔離,但這需要多個交換機、路由器���、接入點和基礎設施,這種方法非常低效、難以管理,且成本高昂。
想想看:在電信機房中設置單獨交換機�,或在給定空間內為每個系統和功能配備多個Wi-Fi接入點����,這樣做真的有意義嗎�?如果設備或系統需要轉移到一個全新空間,您該怎么辦?這就是我們需要VLAN的原因所在�。
總而言之����,VLAN的目的以及我們需要VLAN的原因在于為安全性���、網絡管理和可擴展性提供分隔����,同時顯著減少網絡上的廣播流量和擁塞����。
想了解更多的技術分享,快來與我們交流�!山東朗坤���,專注網絡測試技術�!
------------------------------------------------------------------------------------------
詳情了解
山東朗坤信息系統有限公司
地址:濟南市高新區三慶齊盛廣場1號樓1210室
電話:0531-88164377 88164277 88164177 88589658
技術支持:13806402160 15865251119
直線:0531-88164677
傳真:0531-88164577
E-mail:gao@sdlk.cn
網址:http://www.sunnysky-capital.com
技術咨詢
