在接觸過的一般視訊監控專案中,監控網路基本上都是獨立的,單獨走線,使用單獨的交換設備,所以很少涉及vlan。最近碰到一個飯店的監控項目,辦公,無線,監控在同一個實體網路裡,交換器有使用VLAN劃分不同網段,所以研究了下vlan,做一些總結。
平常理解有誤,vlan的主要目的不是網路隔離,而是提高了網路效能,增強了網路安全性。
vlan是什麼? (推薦學習:PHP影片教學)
vlan(Virtual Local Area Network)是虛擬區域網,是指網路中的網站不拘泥於所處的實體位置,而可以根據需要靈活地加入不同的邏輯子網路中的一種網路技術。
基於交換式乙太網路的虛擬區域網路在交換式乙太網路中,利用VLAN技術,可以將由交換器連接成的實體網路分割成多個邏輯子網路。也就是說,一個虛擬區域網路中的站點所傳送的廣播封包將只轉送至屬於相同VLAN的站點。 (提高網路效能)
在交換式乙太網路中,各站點可以分別屬於不同的虛擬區域網路。構成虛擬區域網路的站點不拘泥於所處的實體位置,它們既可以掛接在同一個交換器中,也可以掛接在不同的交換器中。虛擬區域網路技術使得網路的拓撲結構變得非常靈活,例如位於不同樓層的使用者或不同部門的使用者可以根據需要加入不同的虛擬區域網路。 (增強了網路安全性)
vlan的目的
提高了網路效能:當網路規模很大時,網路上的廣播訊息會很多,會使網路效能惡化,甚至形成廣播風暴,造成網路堵塞。可以透過分割許多虛擬區域網路而減少整個網路範圍內廣播包的傳輸,因為廣播訊息是不會跨越VLAN的,可以把廣播限制在各個虛擬網路的範圍內,縮小了廣播域,提高了網路的傳輸效率,從而提高網路效能。
增強安全性:各虛擬網之間不能直接進行通訊,而必須透過路由器轉發,為進階的安全控制提供了可能,增強了網路的安全性。
vlan如何分割
基於連接埠。
基於mac位址。
基於ip位址。
基於組播(用於廣域網,區域網路不用)。
基於一定的規則。
最常用的劃分方法是將連接埠和IP位址結合來進行vlan劃分,某幾個連接埠為一個vlan,並為該vlan配置IP位址,那麼該vlan中的電腦就以這個位址為網關,其它vlan則不能與該vlan處於同一子網路。
更多PHP相關技術文章,請造訪PHP圖文教學欄位進行學習!
以上是交換器vlan劃分的詳細內容。更多資訊請關注PHP中文網其他相關文章!
