*** 與 vlan 的區別
×××的英文全稱是「Virtual Private Network」,翻譯過來就是「虛擬專用網絡」。顧名思義,虛擬專用網絡咱們能夠把它理解成是虛擬出來的企業內部專線。它能夠經過特殊的加密的通信協議在鏈接在Internet上的位於不一樣地方的兩個或多個企業內部網之間創建一條專有的通信線路,就比如是架設了一條專線同樣,可是它並不須要真正的去鋪設光纜之類的物理線路。這就比如去電信局申請專線,可是不用給鋪設線路的費用,也不用購買路由器等硬件設備。×××技術原是路由器具備的重要技術之一,目前在交換機,防火牆設備或WINDOWS2000等軟件裏也都支持×××功能,一句話,×××的核心就是在利用公共網絡創建虛擬私有網。
針對不一樣的用戶要求,×××有三種解決方案:遠程訪問虛擬網(Access ×××)、企業內部虛擬網(Intranet ×××)和企業擴展虛擬網(Extranet ×××),這三種類型的×××分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合做夥伴的企業網所構成的Extranet(外部擴展)相對應。
×××網關是實現局域網(LAN)到局域網鏈接的設備。從字面上咱們就可以知道它能夠實現兩大功能:×××和網關。廣義上講,支持×××(虛擬專用網)的路由器和防火牆等設備均可以算做×××網關。目前常見的×××網關產品能夠包括單純的×××網關、×××路由器、×××防火牆、×××服務器等產品。
VLAN(Virtual Local Area Network)又稱虛擬局域網,是指在交換局域網的基礎上,採用網絡管理軟件構建的可跨越不一樣網段、不一樣網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它能夠覆蓋多個網絡設備,容許處於不一樣地理位置的網絡用戶加入到一個邏輯子網中。 組建VLAN的條件 VLAN是創建在物理網絡基礎上的一種邏輯子網,所以創建VLAN須要相應的支持VLAN技術的網絡設備。當網絡中的不一樣VLAN間進行相互通訊時,須要路由的支持,這時就須要增長路由設備——要實現路由功能,既可採用路由器,也可採用三層交換機來完成。 劃分VLAN的基本策略 從技術角度講,VLAN的劃分可依據不一樣原則,通常有如下三種劃分方法: 一、基於端口的VLAN劃分 這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組,這是最簡單、最有效的劃分方法。該方法只需網絡管理員對網絡設備的交換端口進行從新分配便可,不用考慮該端口所鏈接的設備。 二、基於MAC地址的VLAN劃分 MAC地址其實就是指網卡的標識符,每一塊網卡的MAC地址都是唯一且固化在網卡上的。MAC地址由12位16進制數表示,前8位爲廠商標識,後4位爲網卡標識。網絡管理員可按MAC地址把一些站點劃分爲一個邏輯子網。 三、基於路由的VLAN劃分 路由協議工做在網絡層,相應的工做設備有路由器和路由交換機(即三層交換機)。該方式容許一個VLAN跨越多個交換機,或一個端口位於多個VLAN中。 就目前來講,對於VLAN的劃分主要採起上述第一、3種方式,第2種方式爲輔助性的方案。 使用VLAN優勢 使用VLAN具備如下優勢: 一、控制廣播風暴 一個VLAN就是一個邏輯廣播域,經過對VLAN的建立,隔離了廣播,縮小了廣播範圍,能夠控制廣播風暴的產生。 二、提升網絡總體安全性 經過路由訪問列表和MAC地址分配等VLAN劃分原則,能夠控制用戶訪問權限和邏輯網段大小,將不一樣用戶羣劃分在不一樣VLAN,從而提升交換式網絡的總體性能和安全性。 三、網絡管理簡單、直觀 對於交換式以太網,若是對某些用戶從新進行網段分配,須要網絡管理員對網絡系統的物理結構從新進行調整,甚至須要追加網絡設備,增大網絡管理的工做量。而對於採用VLAN技術的網絡來講,一個VLAN能夠根據部門職能、對象組或者應用將不一樣地理位置的網絡用戶劃分爲一個邏輯網段。在不改動網絡物理鏈接的狀況下能夠任意地將工做站在工做組或子網之間移動。利用虛擬網絡技術,大大減輕了網絡管理和維護工做的負擔,下降了網絡維護費用。在一個交換網絡中,VLAN提供了網段和機構的彈性組合機制。 三層交換技術 傳統的路由器在網絡中有路由轉發、防火牆、隔離廣播等做用,而在一個劃分了VLAN之後的網絡中,邏輯上劃分的不一樣網段之間通訊仍然要經過路由器轉發。因爲在局域網上,不一樣VLAN之間的通訊數據量是很大的,這樣,若是路由器要對每個數據包都路由一次,隨着網絡上數據量的不斷增大,路由器將不堪重負,路由器將成爲整個網絡運行的瓶頸。 在這種狀況下,出現了第三層交換技術,它是將路由技術與交換技術合二爲一的技術。三層交換機在對第一個數據流進行路由後,會產生一個MAC地址與IP地址的映射表,當一樣的數據流再次經過時,將根據此表直接從二層經過而不是再次路由,從而消除了路由器進行路由選擇而形成網絡的延遲,提升了數據包轉發的效率,消除了路由器可能產生的網絡瓶頸問題。可見,三層交換機集路由與交換於一身,在交換機內部實現了路由,提升了網絡的總體性能。 在以三層交換機爲核心的千兆網絡中,爲保證不一樣職能部門管理的方便性和安全性以及整個網絡運行的穩定性,可採用VLAN技術進行虛擬網絡劃分。VLAN子網隔離了廣播風暴,對一些重要部門實施了安全保護;且當某一部門物理位置發生變化時,只需對交換機進行設置,就能夠實現網絡的重組,很是方便、快捷,同時節約了成本。
針對不一樣的用戶要求,×××有三種解決方案:遠程訪問虛擬網(Access ×××)、企業內部虛擬網(Intranet ×××)和企業擴展虛擬網(Extranet ×××),這三種類型的×××分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合做夥伴的企業網所構成的Extranet(外部擴展)相對應。
×××網關是實現局域網(LAN)到局域網鏈接的設備。從字面上咱們就可以知道它能夠實現兩大功能:×××和網關。廣義上講,支持×××(虛擬專用網)的路由器和防火牆等設備均可以算做×××網關。目前常見的×××網關產品能夠包括單純的×××網關、×××路由器、×××防火牆、×××服務器等產品。
VLAN(Virtual Local Area Network)又稱虛擬局域網,是指在交換局域網的基礎上,採用網絡管理軟件構建的可跨越不一樣網段、不一樣網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它能夠覆蓋多個網絡設備,容許處於不一樣地理位置的網絡用戶加入到一個邏輯子網中。 組建VLAN的條件 VLAN是創建在物理網絡基礎上的一種邏輯子網,所以創建VLAN須要相應的支持VLAN技術的網絡設備。當網絡中的不一樣VLAN間進行相互通訊時,須要路由的支持,這時就須要增長路由設備——要實現路由功能,既可採用路由器,也可採用三層交換機來完成。 劃分VLAN的基本策略 從技術角度講,VLAN的劃分可依據不一樣原則,通常有如下三種劃分方法: 一、基於端口的VLAN劃分 這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組,這是最簡單、最有效的劃分方法。該方法只需網絡管理員對網絡設備的交換端口進行從新分配便可,不用考慮該端口所鏈接的設備。 二、基於MAC地址的VLAN劃分 MAC地址其實就是指網卡的標識符,每一塊網卡的MAC地址都是唯一且固化在網卡上的。MAC地址由12位16進制數表示,前8位爲廠商標識,後4位爲網卡標識。網絡管理員可按MAC地址把一些站點劃分爲一個邏輯子網。 三、基於路由的VLAN劃分 路由協議工做在網絡層,相應的工做設備有路由器和路由交換機(即三層交換機)。該方式容許一個VLAN跨越多個交換機,或一個端口位於多個VLAN中。 就目前來講,對於VLAN的劃分主要採起上述第一、3種方式,第2種方式爲輔助性的方案。 使用VLAN優勢 使用VLAN具備如下優勢: 一、控制廣播風暴 一個VLAN就是一個邏輯廣播域,經過對VLAN的建立,隔離了廣播,縮小了廣播範圍,能夠控制廣播風暴的產生。 二、提升網絡總體安全性 經過路由訪問列表和MAC地址分配等VLAN劃分原則,能夠控制用戶訪問權限和邏輯網段大小,將不一樣用戶羣劃分在不一樣VLAN,從而提升交換式網絡的總體性能和安全性。 三、網絡管理簡單、直觀 對於交換式以太網,若是對某些用戶從新進行網段分配,須要網絡管理員對網絡系統的物理結構從新進行調整,甚至須要追加網絡設備,增大網絡管理的工做量。而對於採用VLAN技術的網絡來講,一個VLAN能夠根據部門職能、對象組或者應用將不一樣地理位置的網絡用戶劃分爲一個邏輯網段。在不改動網絡物理鏈接的狀況下能夠任意地將工做站在工做組或子網之間移動。利用虛擬網絡技術,大大減輕了網絡管理和維護工做的負擔,下降了網絡維護費用。在一個交換網絡中,VLAN提供了網段和機構的彈性組合機制。 三層交換技術 傳統的路由器在網絡中有路由轉發、防火牆、隔離廣播等做用,而在一個劃分了VLAN之後的網絡中,邏輯上劃分的不一樣網段之間通訊仍然要經過路由器轉發。因爲在局域網上,不一樣VLAN之間的通訊數據量是很大的,這樣,若是路由器要對每個數據包都路由一次,隨着網絡上數據量的不斷增大,路由器將不堪重負,路由器將成爲整個網絡運行的瓶頸。 在這種狀況下,出現了第三層交換技術,它是將路由技術與交換技術合二爲一的技術。三層交換機在對第一個數據流進行路由後,會產生一個MAC地址與IP地址的映射表,當一樣的數據流再次經過時,將根據此表直接從二層經過而不是再次路由,從而消除了路由器進行路由選擇而形成網絡的延遲,提升了數據包轉發的效率,消除了路由器可能產生的網絡瓶頸問題。可見,三層交換機集路由與交換於一身,在交換機內部實現了路由,提升了網絡的總體性能。 在以三層交換機爲核心的千兆網絡中,爲保證不一樣職能部門管理的方便性和安全性以及整個網絡運行的穩定性,可採用VLAN技術進行虛擬網絡劃分。VLAN子網隔離了廣播風暴,對一些重要部門實施了安全保護;且當某一部門物理位置發生變化時,只需對交換機進行設置,就能夠實現網絡的重組,很是方便、快捷,同時節約了成本。
相關文章
- 1. VLAN與子網劃分區別
- 2. vlan間ACL和VACL的區別
- 3. 端口隔離和VLAN的區別
- 4. VLAN之間ACL和VACL的區別
- 5. vlan簡介,access、trunk、hybrid的區別。
- 6. | 與|| 、&與&&的區別
- 7. &與&&、|與||的區別
- 8. += 與 =+ 的區別
- 9. ==與===的區別
- 10. 與 的區別
- 更多相關文章...
- • Hibernate的級聯與反轉 - Hibernate教程
- • SQL 別名 - SQL 教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. VLAN與子網劃分區別
- 2. vlan間ACL和VACL的區別
- 3. 端口隔離和VLAN的區別
- 4. VLAN之間ACL和VACL的區別
- 5. vlan簡介,access、trunk、hybrid的區別。
- 6. | 與|| 、&與&&的區別
- 7. &與&&、|與||的區別
- 8. += 與 =+ 的區別
- 9. ==與===的區別
- 10. 與 的區別