任何典型的LAN環境都包括各種各樣的設備和計算機系統����,它們都有各自的用途�。
有些設備應用是特有的:
語音�、數據、安保�、訪問控制�、照明�、樓宇自動化等等。
而其他LAN設備功能可能是:
會計���、銷售、工程���、人力資源、訪客接待等等���。
連接到LAN的所有設備和系統可以位于設施內的任何位置,但這并不意味著所有設備都應能夠相互通信���,并具有相同的用途和權限。
如果LAN上的所有設備都能夠相互通信�、查看彼此的流量���,以及訪問相同的系統���,則會產生潛在的內部安全問題�,想象一下���,銷售部門內的任何人員都可以訪問會計或人力資源系統�。這也意味著所有設備都位于同一廣播域中���。這意味著���,域內的所有設備都會接收廣播流量���,這是所有LAN發布和發現資源的固有能力�。讓所有設備都駐留在同一個廣播域中會導致網絡擁塞和性能下降,并使網絡容易遭受分布式拒絕服務攻擊和其他網絡安全漏洞的影響。
顯然,將各種LAN設備和系統隔離到更小的網絡中很有意義,這樣可以防止上述問題���,同時為不斷出現新系統和應用程序的數字世界提供更好的網絡管理���。雖然可以通過將LAN分解成更小的物理子網來實現隔離���,但這需要多個交換機���、路由器����、接入點和基礎設施�,這種方法非常低效、難以管理���,且成本高昂。
想想看:在電信機房中設置單獨交換機�,或在給定空間內為每個系統和功能配備多個Wi-Fi接入點���,這樣做真的有意義嗎����?如果設備或系統需要轉移到一個全新空間�,您該怎么辦����?這就是我們需要VLAN的原因所在。
總而言之,VLAN的目的以及我們需要VLAN的原因在于為安全性�、網絡管理和可擴展性提供分隔�,同時顯著減少網絡上的廣播流量和擁塞���。
想了解更多的技術分享����,快來與我們交流!山東朗坤,專注網絡測試技術�!
------------------------------------------------------------------------------------------
詳情了解
山東朗坤信息系統有限公司
地址:濟南市高新區三慶齊盛廣場1號樓1210室
電話:0531-88164377 88164277 88164177 88589658
技術支持:13806402160 15865251119
直線:0531-88164677
傳真:0531-88164577
E-mail:gao@sdlk.cn
網址:http://www.sunnysky-capital.com
技術咨詢
