任何典型的LAN环境都包括各种各样的设备和计算机系统,它们都有各自的用途。
有些设备应用是特有的:
语音、数据、安保、访问控制、照明、楼宇自动化等等。
而其他LAN设备功能可能是:
会计、销售、工程、人力资源、访客接待等等。
连接到LAN的所有设备和系统可以位于设施内的任何位置,但这并不意味着所有设备都应能够相互通信,并具有相同的用途和权限。
如果LAN上的所有设备都能够相互通信、查看彼此的流量,以及访问相同的系统,则会产生潜在的内部安全问题,想象一下,销售部门内的任何人员都可以访问会计或人力资源系统。这也意味着所有设备都位于同一广播域中。这意味着,域内的所有设备都会接收广播流量,这是所有LAN发布和发现资源的固有能力。让所有设备都驻留在同一个广播域中会导致网络拥塞和性能下降,并使网络容易遭受分布式拒绝服务攻击和其他网络安全漏洞的影响。
显然,将各种LAN设备和系统隔离到更小的网络中很有意义,这样可以防止上述问题,同时为不断出现新系统和应用程序的数字世界提供更好的网络管理。虽然可以通过将LAN分解成更小的物理子网来实现隔离,但这需要多个交换机、路由器、接入点和基础设施,这种方法非常低效、难以管理,且成本高昂。
想想看:在电信机房中设置单独交换机,或在给定空间内为每个系统和功能配备多个Wi-Fi接入点,这样做真的有意义吗?如果设备或系统需要转移到一个全新空间,您该怎么办?这就是我们需要VLAN的原因所在。
总而言之,VLAN的目的以及我们需要VLAN的原因在于为安全性、网络管理和可扩展性提供分隔,同时显著减少网络上的广播流量和拥塞。
想了解更多的技术分享,快来与我们交流!山东朗坤,专注网络测试技术!
------------------------------------------------------------------------------------------
详情了解
山东朗坤信息系统有限公司
地址:济南市高新区三庆齐盛广场1号楼1210室
电话:0531-88164377 88164277 88164177 88589658
技术支持:13806402160 15865251119
直线:0531-88164677
传真:0531-88164577
E-mail:gao@sdlk.cn
网址:http://www.sdlk.cn