LAN与VLAN的区别

news

新闻资讯

行业新闻

LAN与VLAN的区别

发布时间： 2022-09-14

LAN与VLAN的区别，我们今天的交换网络的技术，与以前已经有了一些改变。虽然总体上的原理出入不大，但是由于企业理念的更新，特别是网络设备和物理线路的技术进步，已经使得交换网络的设计，特别是在LAN的技术上，出现了更加进步的技术：VLAN。

我们已经知道，在以太网络上，如图1所示，所有的交换机的端口都在同一个广播域里面，所以当一台主机发出广播时，其他主机都可以收到这个广播。

图1 所有的主机都在同一个广播域里

这样的设计严重影响了网络的可扩展性。随着企业的发展及信息技术的普及，当网络上的主机越来越多时，广播也就越来越多，交换机和主机都要拿出更多的开销处理这些广播，相应地，用户就会感觉网络的速度越来越慢。

于是，我们使用了如图2所示的方法隔绝广播。

图2 使用LAN隔绝广播在图2里，我们使用了路由器分隔开以太网络，这样就形成了两个子网，即LAN A和LAN B。两个LAN之间广播是不能互相传递的，每一个LAN都有一定的可扩展性，当它扩展到一定程度，我们可以再使用路由器将其再次分开。另外，使用路由器分隔LAN还有一个优点，就是一旦发生广播风暴，一个LAN里的广播风暴不会影响响另一个LAN。我们就利用了路由器不允许广播通过这个特性解决了网络里的广播问题。

但是，使用路由器分隔网络时，因为路由器的两个接口不能同时在一个IP网段里出现，所以要把一个IP网段分成若干子网，这样LAN A与LAN B就不在一个IP网段上了。LAN A和LAN B各自的内部通信还是交换的，但是LAN A与LAN B之间的通信，就必须经过路由操作实现。企业在规划LAN的时候，由于LAN的这个特性，经常把一个部门组建成一个LAN，因为可以在路由器上配置策略，使某个部门的资源不能被其他部门访问，或者只能被某个部门访问。

可是，在今天的企业里，越来越强调团队精神，企业也会经常性地抽调精兵强将组成团队，一同实施某个项目。如果还是使用传统的LAN的技术，就会如图3所示，无法达到有效管理部门资源的目的。

图3 传统LAN技术不能适应今天的企业组织形式

在图3中，团队里面哪个部门的人员都有，没有办法在路由器上实现策略控制对部门资源的访问。

同时，由于人员变动增加，传统的LAN的不灵活性体现出来了。一个团队的人员如果调动到另一个团队，他的主机从一个LAN拆除，再添加进另一个LAN，是非常麻烦的事情，而且还要在用户的主机上重新设置IP地址、子网掩码、默认网关等信息，同样不方便。所以，我们引入了VLAN的概念。VLAN(Virtual LAN)，即虚拟LAN，请看图4。

图4 使用VLAN技术适应今天的企业组织形式

在图4中，我们分别把位于团队A、团队B、团队C中的市场人员、工程人员、后勤人员组织到市场VLAN、工程VLAN、后勤VLAN之中。虽然一个部门的人员在物理位置上分别位于网络中不同的位置，但是，在逻辑上，这些人就好像在一个LAN里。每一个VLAN被分配一个IP子网，就像LAN一样。

团队A里的人员虽然物理位置上很接近，但是他们逻辑上不在一个VLAN里，他们的主机的IP地址不在一个子网里，他们依靠二层交换是不能通信的，只有经过路由才能互相通信。而分散在团队A、团队B、团队C里的市场人员，他们的IP地址在一个子网里，他们不通过路由器而直接使用二层交换就可以通信。

这样，我们就实现了在现在的企业组织形式里有效管理部门资源的目的。

QQ空间新浪微博腾讯微博人人网微信更多

上一篇： VLAN干道的工作过程

下一篇： Catalyst交换机的配置

软件开发

华为认证

思科认证

微软认证

数据认证

红帽认证

Cloudera

其他课程

首页

学习天地

师资力量

学员活动

新闻资讯

关于我们

新闻资讯

行业新闻

热点新闻

友情链接