在接触过的一般视频监控项目中,监控网络基本都是独立的,单独走线,使用单独的交换设备,所以很少涉及到vlan。最近碰到一个酒店的监控项目,办公,无线,监控在同一个物理网络里,交换机有使用VLAN划分不同网段,所以研究了下vlan,做一些总结。

交换机vlan划分-LMLPHP

平时理解有误,vlan的主要目的不是网络隔离,而是提高了网络性能,增强了网络安全性。

vlan是什么?(推荐学习:PHP视频教程

vlan(Virtual Local Area Network)是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。(提高网络性能)

在交换式以太网中,各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。(增强了网络安全性)

vlan的目的

提高了网络性能:当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内,缩小了广播域,提高了网络的传输效率,从而提高网络性能。

增强安全性:各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。

vlan如何划分

基于端口。

基于mac地址。

基于ip地址。

基于组播(用于广域网,局域网不用)。

基于一定的规则。

最常用的划分方法是将端口和IP地址结合来进行vlan划分,某几个端口为一个vlan,并为该vlan配置IP地址,那么该vlan中的计算机就以这个地址为网关,其它vlan则不能与该vlan处于同一子网。

更多PHP相关技术文章,请访问PHP图文教程栏目进行学习!

以上就是交换机vlan划分的详细内容,更多请关注Work网其它相关文章!

09-05 15:14