VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术。
每一个VLAN都包含一组拥有相同需求的计算机,与物理上形成的LAN具有相同的属性。但是由于VLAN是在逻辑划分而不是在物理上划分,所有同一个VLAN内的各个工作站无需放置在同一个物理空间。
VLAN内的主机间可以直接通信,而VLAN间不能直接互通,即使两台计算机有着同样的网段,但是它们不属于同一个VLAN,它们各自的广播流不会互相转发,从而将广播报文限制在一个VLAN内。由于VLAN间不能直接互访,因此提高了网络安全性。
早期的局域网LAN技术是基于总线型结构,它存在以下主要问题:
若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。
从任意节点发出的消息都会被发送到其他节点,形成广播。
所有主机共享一条传输通道,无法保证网络中的信息安全。
这种网络构成了一个冲突域,网络中计算机数量越多冲突越严重,网络效率越低。同时,该网络也是一个广播域,当网络中发送信息的计算机数量越多时,广播流量将会耗费大量带宽。
因此,传统网络不仅面临冲突域和广播域两大难题,而且无法保障传输信息的安全。
为了扩展传统LAN,以接入更多计算机,同时避免冲突的恶化,出现了网桥和二层交换机,它们能有效隔离冲突域。
什么是网桥:网桥的基础知识
网桥和交换机采用交换方式将来自入端口的信息转发到出端口上,克服了共享介质上的访问冲突问题,从而将冲突域缩小到端口级。采用交换机进行组网,通过二层快速交换解决了冲突域问题,但是广播域和信息安全问题依旧存在。