中不同部门之间通信的安全性。Р因此在二层和三层交换设备上使用VLAN技术,通过控制每个端口以及通过该端口可访问的资源,网络管理员可以搭建安全可靠的网络平台。Р划分VLAN的优点:Р控制广播Р一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。Р安全性Р通过使用VLAN 创建广播域,可以控制所有端口和用户。还可根据用户需要访问的网络资源来创建VLAN ,并对交换机进行配置,使其在有人未经授权访问网络资源时告知网络管理工作站。如果需要在VLAN 之间进行通信,可在路由器上实施限制,确保这种通信是安全的。还可以对硬件地址、协议和应用程序进行限制。从而提高交换式网络的整体性能和安全性。Р灵活性和扩展性Р借助VLAN技术,可以根据部门职能、对象功能等,将处于不同地点、不同网络的不同用户划分成一个逻辑网段,达到与本地LAN一样灵活、方便的效果。一方面VLAN提供的网段和机构的弹性组合机制减轻了管理员的工作负担,另一方面降低了移动或变更工作站地理位置的网络维护费用。РVLAN端口聚合TrunkРTrunk通常用于交换机级联,或者交换机与路由器的连接,用来承载多个VLAN的通信。其中交换机级联用的端口为Trunk端口。与一般的交换机的级联不同,Trunk是基于OSI二层的技术,允许一条物理线路传送多个VLAN的数据。要传输多个VLAN的通信,需要使用专门的协议封装,保证接收设备能正确区分数据所属的VLAN。Trunk端口实际上并不属于任何一个VLAN,只在交换机之间起着转发VLAN的作用。РTrunk端口常用的两种封装协议为IEEE802.1Q和CISCO专用的协议ISL。ISL(交换机间链路)是CISCO专用的VLAN中继协议。用于在不同交换机链路上保持VLAN信息的协议。IEEE802.1Q是IEEE以标准形式发布的公用中继协议。用
全文预览
