解决一个网络的广播域带来的信息安全问题,以防止数据被窃听。
注意:这里的交换机指智能交换机,傻瓜式的交换机是不可以隔离广播域的。即不支持VLAN划分。
虚拟局域网VLAN技术就是将一个交换网络逻辑地划分成若干子网,每一个子网就是一个广播域。
逻辑上划分的子网在功能上与传统物理上划分的子网相同,划分可以根据交换机的端口、MAC地址、IP地址来进行。
1. VLAN实质就是将一个大的广播域按照需要划分成多个小的广播域。
2. 不同物理网络的计算机可以处于同一个VLAN,同一个物理网络的计算机也可以处于不同的VLAN。
虚拟局域网协议在以太网的帧格式中插入一个 4 B 的标识符,得出的帧称为802.1Q 帧。
VLAN ID:VLAN的ID,占12位,指明计算机属于哪一个VLAN,共2^12=4096个,其中VLAN1是不可删除的默认VLAN。 考点
同一VLAN的计算机间通信只涉及数据链路层和物理层,可以直接通信;
而不同VLAN中的计算机间通信需要第三层的路由功能来实现。
原文始发于微信公众号(计算机408):虚拟局域网(VLAN)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/261277.html
