任何典型的LAN環(huán)境都包括各種各樣的設(shè)備和計(jì)算機(jī)系統(tǒng)�,它們都有各自的用途����。
有些設(shè)備應(yīng)用是特有的:
語音��、數(shù)據(jù)、安保����、訪問控制、照明����、樓宇自動(dòng)化等等。
而其他LAN設(shè)備功能可能是:
會(huì)計(jì)�����、銷售�、工程、人力資源����、訪客接待等等。
連接到LAN的所有設(shè)備和系統(tǒng)可以位于設(shè)施內(nèi)的任何位置�,但這并不意味著所有設(shè)備都應(yīng)能夠相互通信,并具有相同的用途和權(quán)限��。
如果LAN上的所有設(shè)備都能夠相互通信����、查看彼此的流量����,以及訪問相同的系統(tǒng)����,則會(huì)產(chǎn)生潛在的內(nèi)部安全問題,想象一下�����,銷售部門內(nèi)的任何人員都可以訪問會(huì)計(jì)或人力資源系統(tǒng)�。這也意味著所有設(shè)備都位于同一廣播域中。這意味著���,域內(nèi)的所有設(shè)備都會(huì)接收廣播流量����,這是所有LAN發(fā)布和發(fā)現(xiàn)資源的固有能力�����。讓所有設(shè)備都駐留在同一個(gè)廣播域中會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞和性能下降���,并使網(wǎng)絡(luò)容易遭受分布式拒絕服務(wù)攻擊和其他網(wǎng)絡(luò)安全漏洞的影響�。
顯然���,將各種LAN設(shè)備和系統(tǒng)隔離到更小的網(wǎng)絡(luò)中很有意義�����,這樣可以防止上述問題�����,同時(shí)為不斷出現(xiàn)新系統(tǒng)和應(yīng)用程序的數(shù)字世界提供更好的網(wǎng)絡(luò)管理��。雖然可以通過將LAN分解成更小的物理子網(wǎng)來實(shí)現(xiàn)隔離�,但這需要多個(gè)交換機(jī)�����、路由器�、接入點(diǎn)和基礎(chǔ)設(shè)施,這種方法非常低效���、難以管理���,且成本高昂����。
想想看:在電信機(jī)房中設(shè)置單獨(dú)交換機(jī)���,或在給定空間內(nèi)為每個(gè)系統(tǒng)和功能配備多個(gè)Wi-Fi接入點(diǎn)�,這樣做真的有意義嗎���?如果設(shè)備或系統(tǒng)需要轉(zhuǎn)移到一個(gè)全新空間����,您該怎么辦����?這就是我們需要VLAN的原因所在。
總而言之����,VLAN的目的以及我們需要VLAN的原因在于為安全性、網(wǎng)絡(luò)管理和可擴(kuò)展性提供分隔�����,同時(shí)顯著減少網(wǎng)絡(luò)上的廣播流量和擁塞。
想了解更多的技術(shù)分享����,快來與我們交流!山東朗坤���,專注網(wǎng)絡(luò)測(cè)試技術(shù)!
------------------------------------------------------------------------------------------
詳情了解
山東朗坤信息系統(tǒng)有限公司
地址:濟(jì)南市高新區(qū)三慶齊盛廣場(chǎng)1號(hào)樓1210室
電話:0531-88164377 88164277 88164177 88589658
技術(shù)支持:13806402160 15865251119
直線:0531-88164677
傳真:0531-88164577
E-mail:gao@sdlk.cn
網(wǎng)址:http://www.swchjjypx.cn
技術(shù)咨詢
