2.控制网络上的广播风暴
随着网络向交换结构转变 , 人们失去了路由器提供防火墙功能 。这样 , 广播风暴将发送到每一个交换端口 , 这就是常说的整个网络是一个广播域 。使用交换网络的优势是可以提供低延时和高吞吐量 。缺点是增加了整个交换网络的广播风暴 。VLAN可以提供建立防火墙的机制 , 防止交换网络的过量广播风暴 。使用VLAN , 可以将某个交换端口或用户赋于某一个特定的VLAN组 , 该VLAN组可以在一个交换网中或跨接多个交换机 , 在一个VLAN中的广播风暴不会送到VLAN之外 。同样 , 相邻的端口不会收到其它VLAN产生的广播风暴 。这样 , 可以减少广播流量 , 释放带宽给用户应用 , 减少广播风暴的产生 。
3.增加网络的安全性
人们在LAN上经常传送一些保密的、要害性的数据 。保密的数据应提供访问控制等安全手段 。一个有效和轻易实现的方法是将网络分段成几个不同的广播组 , 网络治理员限制了VLAN中用户的数量 , 禁止未经答应而访问VLAN中的应用 。交换端口可以基于应用类型和访问特权来进行分组 , 被限制的应用程序和资源一般置于安全性VLAN中 。
4.增加了集中化的治理控制
通过集中化的VLAN治理程序 , 网络治理员可以确定VLAN组 , 分配特定用户和交换端口 给这些VLAN组 , 设置安全性等级 , 限制广播域的大小 , 通过冗余链路负载分担网络流量 , 跨越交换机配置VLAN通信 , 监控交通流量和VLAN使用的网络带宽 。这些能力有效地提高了网络治理程序的可控性、灵活性和监视功能 , 减少了治理的费用 。
四、VLAN在大、中型无盘网络中的应用
大型无盘网络指的是200台或以上工作站的无盘网络 , 对于这类无盘网络 , 单台服务器肯定是不能胜任的 , 此时需要配备多台服务器 , 若每台服务器各带各的工作站形成物理上分开的子网 , 各子网相互独立形成多个中小型无盘网络 , 此时也就不能称之为大型无盘网络 , 只能称之为多个无盘网络 , 这种多个无盘网络方式的结构在很多场合是不适用的 , 例如只有一根上因特网的线路、各子网间有数据需交流等 。此时可以采用多台服务器群集 , 即所有服务器和工作站全部接在一个网络中 , 我们可以通过多种技术手段来完成多服务器的群集 , 但对服务器间的冲突、共享冲突、网络风暴等问题解决 , 相对单服务器的网络而言要复杂得多 。采用带VLAN的交换机作网络的中心结点 , 可以较好的解决这一问题 , 规划好各子网所用端口后 , 各服务器相互独立 , 即使使用一个机器名 , 也不产生冲突 , 而各子网的工作可以互相访问 。
在一些中规模的无盘网络系统中 , 为治理的方便 , 采用单台高性能服务器 , 并在服务器中配置多块网卡 , 分流工作站数据 , 此时可采用一台带VLAN功能的交换机作网络的中心结点 , 规划好各子网所用端口后 , 而各子网的工作可以互相访问 。
VLAN技术目前仍在发展中 , 有关它的一些技术标准制订和完善 , 随着它的价格不断的降低 , 功能不断的增强 , 预计它的应用在未来的几年内将会得到极大的发展 。;
推荐阅读
- 人们应该如何避免网络诈骗
- VLAN管理多层次网
- oppor9怎么切换成3g网络 oppoR9 4G/3G/2G网络切换教程
- TMIS网络瞩目3Com第三层交换解决方案
- 网络冲浪什么意思
- Hanaro电信与Force10网络公司为将来做准备
- 软交换网络编号的简析
- 神兽是什么意思 神兽是什么意思网络用语
- 网络推广有哪几种
- 分布式三层网络的构建