- 首页
-
产品与方案
-
新品推荐
-
家庭组网
-
企业组网
-
网络安全
-
智慧酒店
-
电竞网咖
-
全光组网
-
维盟工控机
-
工业物联网
-
网络工作室
-
软件产品
-
-
最新产品
-
最新方案
-
-
-
家用相关产品
-
个人存储
-
-
-
路由网关
-
AI交换机
-
无线WiFi
-
下一代防火墙
-
行业定制
-
非管理交换机
-
-
-
下一代防火墙
-
SD-WAN组网
-
VPN网关
-
安全审计
-
堡垒机
-
网闸类、文件服务器
-
-
-
网络系统
-
电视系统
-
智能系统
-
-
-
电竞网咖万兆交换机
-
电竞网咖2.5G交换机
-
电竞网咖路由器
-
-
-
全光网关
-
智能OLT
-
光交换
-
光配件
-
-
-
网安工控
-
迷你主机
-
X86主板
-
迷你软路由
-
-
-
工业路由
-
工业交换
-
-
-
无线Wi-Fi
-
USB交换机
-
AI交换机(扩WAN交换机)
-
手机直播
-
工作室网关
-
多SSID无线AP
-
-
-
软路由
-
智慧Wi-Fi
-
计费系统
-
AI盟友
-
-
-
-
-
成功案列
-
酒餐娱
-
中小企
-
党军政
-
运营商
-
别墅小区
-
公园景区
-
其他行业
-
- 服务支持
- 关于维盟
- 全网管理
- 问答
-
WayOS说丨什么样的网络需要划分VLAN?有哪些好处?
2018-01-10
几个小伙伴在闲聊,突然有人进来~
“嗨,我是大明,请问小明在吗?”
小伙伴们都很热情,纷纷帮他呼唤小明......
直至小明出来应答!
这就是以太网的一次“广播包”现象。
但如果有N多个人在聊天
大明进来嚷一声,大伙儿都帮着呼叫……
那么房间到处充斥着噪声,谁也听不清别人说什么
导致小明接收不到“大明找他”的这个信息
就像导致网络拥堵的“广播风暴”一样!
如果房间里,潜伏着不法分子
冒充小明跟大明套近乎
窃取了大明的IC号、ID号、与密码......
这就是“ARP攻击”
就会导致网络阻塞,并窃取用户信息…
这时就需要
↓
VLAN是什么?
VLAN,即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。最常见的就是企业为了提高网络的安全度,通常会划分VLAN将不同部门的网络隔离!
划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性,当然,VLAN隔离了广播风暴,也隔离了不同VLAN之间的通讯,但不合理的划分VLAN,也会影响用户的上网体验,而且并不是所有的网络都适合划分VLAN。那么,哪些网络环境需要划分VLAN呢?
♣ 网络流量:通常情况下,需要划分VLAN的网络是因为网络流量比较大,为此,网络流量成为是否划分VLAN的一个重要网络参数。如果企业网络的传输性能非常差,可以借用流量软件查看一下网络流量,尤其是广播流量。如果网络流量非常大,网络必须划分VLAN,反之则无需划分VLAN。
另外,在查看网络流量时,一定要把病毒等非客观因素的影响因素考虑在内,一旦网络内的客户机感染了蠕虫类病毒,网络流量也会变大。
♣ 网络规模:网络规模与网络流量大小是成正比的,网络客户端数量越多,网络流量就会越大,网络规模也成为是否需要划分VLAN的一个网络参数。稍微懂点网络的,都可以根据企业的网络规模估算网络流量。
企业的互联网应用无非是电子邮件、浏览网页等商务应用,每台机器正常工作时的流量也仅仅在300Kbps左右,以此可以估算网络的总流量。一般来说,客户端数量在100台以下的企业网络是无需划分VLAN的,因为整个网络流量不会太大,划分了VLAN只能降低网络传输效率。
♣ 安全需求:划分VLAN可以提高企业网络的安全性,安全需求也是划分VLAN的一个参考条件。不少企业对网络的安全需求比较高,比如,公司的市场部和财务部的一些机密资料不想被普通员工浏览,这种情况下,企业就可以划分VLAN将企业的各个部门的数据进行加固。
虽然VLAN的划分好处多多
但对网络涉足不深的外行人来说
如何设置得当也是一大问题
但现在——
维盟FBM系列路由器自带端口VLAN功能(“高级设置”-“端口VLAN”),轻松实现不同的端口无法相互访问,保证中小型企业的网络安全。
路由VLAN隔离,一步到位!
有了此功能,企业就可以把不同的部门接到不同的局域网口下,以此限制不同部门相互通信,保证企业信息安全的同时,省去了不必要的网络开支,为企业网管节省配置可网管交换机的繁琐的设置。
(免责声明:本文部分图片来源于网络,版权归原作者所有,如有侵权请联系我们予以支付报酬)
