什么是VLAN?
VLAN(虚拟局域网)是一种允许将单个 L2 交换机划分为多个逻辑虚拟 L2 交换机(L2 网段)的技术。 此外,可以将多个物理交换机组合起来并视为单个物理交换机,然后将其划分为多个虚拟 L2 段。 使用 VLAN 技术配置的各个虚拟 L2 网段也称为 VLAN。
将网络划分为多个 L2 段主要有两个原因:
限制广播域:
广播域是指广播帧(发送给所有主机)可以传播的范围,对应一个L2网段。 如果广播域太大,每个主机必须处理的广播帧数量就会增加,从而消耗不必要的 CPU 和其他资源。
增强安全性:
通过将具有不同安全级别的主机放置在单独的 L2 段中,可以阻止它们之间的直接通信,而需要通信通过路由器。 通过在路由器上配置适当的安全设置,可以提高通信的整体安全性。
VLAN技术最早出现于20世纪90年代中期,目前已广泛应用于数据中心和企业内部网络。 常见的网络结构涉及将大量 L2 接入交换机(用于服务器和端点)连接到少量更高级别的聚合交换机,然后将这些交换机连接到支持 VLAN 的路由器或 L3 交换机。 使用 VLAN,可以创建虚拟段,并且可以通过简单的配置更改实现段间路由,而无需物理改变网络设置或重新连接。 该技术与同一时期标准化的个人电脑的集成网络管理功能一起,为互联网和企业网络的发展做出了重大贡献。