🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

U 专家|一文搞懂要不要划分 VLAN

Ubiquiti优倍快 2024-01-01
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的 LAN 在逻辑上划分成多个 VLAN 的通信技术。每个 VLAN 是一个广播域,同一 VLAN 内的终端设备之间通信就和在一个 LAN 内一样,而 VLAN 间则不能直接互通,广播报文就被限制在一个 VLAN 内。


什么样的网络需要划分 VLAN?
VLAN 是为了解决以太网的广播问题和安全性提出的。通过 VLAN 划分可以减少广播风暴的产生,提高网络通信效率,但我们也要明确,不合理的 VLAN 划分也会影响网络的传输性能。因此在进行网络改造之前,可以参考以下几个参数来了解清楚网络是否有必要划分VLAN。



为什么需要 VLAN?
如果网络中没有对网段进行合理规划,极容易出现广播泛滥,从而造成网络性能下降等问题,而划分 VLAN 就能有效解决。

企业中,需要划分 VLAN 的常见场景:


家用中,设置多个 VLAN,将不同的局域网进行隔开,设置主网络、访客网络、监控系统网络、网络设备网络、智能家居设备网络等等。

在网络被病毒感染时,将病毒限制在单个局域网内,还有私接设备导致网络产生环路以及私接带有 DHCP 功能的设备时。都可以通过划分 VLAN 来方便网络管理员快速进行排查,避免对更大的网络范围造成影响。


划分 VLAN 的好处
减少广播风暴
划分 VLAN 最大的好处是可以隔离广播域,一个企业的局域网内有上百台电脑,一旦产生广播风暴,那么整个网络就会彻底瘫痪。而通过 VLAN 划分,就能使广播限制在一个 VLAN 里面,而不会跨 VLAN 传播。节省带宽,提高网络处理能力。

增强网络安全
不同 VLAN 的设备在传输时相互隔离,不能直接互相访问,需要通过云网关主机或三层交换机等网络层设备对报文进行三层转发,从而对局域网内不同设备之间的访问起到一定的控制作用。

提高网络健壮性
故障被限制在一个 VLAN 内,本 VLAN 内的故障不会影响其他 VLAN 的正常工作。单个虚拟局域网网络出现故障时,管理员可以及时锁定故障位置,进行针对性排查,并不会影响其他局域网正常业务使用。

网络管理方便
当一个用户需要切换到另外一个网络时,只需要更改交换机的 VLAN 划分即可,而不用局限于某一固定的物理范围,网络构建和维护更方便灵活。


UniFi Network 如何划分 VLAN
创建 VLAN
1. 在设置 > 网络中新建虚拟网络。




2. 为网络命名。
3.(可选)高级用户可以配置其首选 VLAN ID、子网范围、DNS、DHCP 服务器和 DHCP 选项。
4. 默认情况下,UniFi 云网关主机允许不同 VLAN 之间的通信。


将 VLAN 应用 WiFi 实例
加入 WiFi 的终端设备将被分配到与该 WiFi 实例关联的相应 VLAN。要配置此 VLAN:

1. 在设置 > WiFi 以创建新的 WiFi。
2. 创建或修改 WiFi 时,单击网络下拉菜单。
3. 选择所需的网络。
4. 确保 AP 和云网关主机之间的所有端口都配置为允许指定网络的 VLAN ID。否则将导致终端设备无法加入 WiFi。



将 VLAN 应用于交换机端口
配置与交换机端口关联的 VLAN:

1. 在 UniFi 设备选项。
2. 选择一台交换机并单击端口管理器 。



3. 选择所要设置的端口。
4. 设置所需的主网络。
5. 点击应用更改保存设置。

注意:如果 AP 连接到交换机端口,则主网络不能与该 AP 广播的网络相同(使用 VLAN 1 时除外),这将中断网络连接并且终端设备将无法加入 WiFi。默认情况下,UniFi 交换机允许所有 VLAN 通过,要修改此设置,请启用流量限制。如果修改其他配置,请确保不会中断与其他设备的连接。

制定流量规则阻止流量
使用流量规则作为下一代防火墙,能够进行高级安全过滤以阻止、允许或对流量限速。对网络进行隔离,防止不同 LAN 网络上的终端设备相互通信。


划分 VLAN 有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于 VLAN 隔离了广播风暴,也隔离了不同 VLAN 之间的通讯,因此,不同 VLAN 之间的通讯必须依靠云网关主机或者三层交换机来实现。

通过合适的 VLAN 划分方式,将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。

UniFi 的所有交换机设备以及云网关主机设备上自带的端口都支持绑定 VLAN,实现不同端口之间使用相同的 VLAN,分配相同的权限。也可以基于连接不同 WiFi 获得不同的权限(Network 7.5.187 版本之后支持在同一 WiFi 上使用不同的密码将终端设备连接到不同的 VLAN上)。

UniFi OS 通过全新定义的软件操作系统,从根本上简化复杂的网络操作与管理,实现在一个用户界面,管理整个 IT 架构。通过 UniFi Network 应用程序一站式管理网络方案,轻松点击即可管理设备、划分VLAN、监测流量、优化 WiFi 和 LAN 连接、并增加网络安全。访问 Ubiquiti官方商城,了解 UniFi 强大的 IT 生态。




推|荐|阅|读



继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存