什麽情況下需要劃分VLAN?局域網劃分VLAN的好處。
阿新 • • 發佈:2018-07-02
load 依賴 lte 管理 width 設備 left pin 時代 劃分VLAN一般出於如下幾個目的:
把內網劃分為不同的網段,可以提高內網安全性,而且更加便於管理。比如:有線和無線處於不同的網段,不允許無線設備訪問企業內網,這樣可以保護內部信息安全;而且可以對不同網段配置不同的上網策略和流控策略。
分割廣播域,避免廣播風暴。廣播風暴這個現象,在無線時代更加突出,AP設備的發現、管理等操作都會產生廣播包。
那麽,什麽情況下需要劃分VLAN呢?主要考慮以下幾點:
內網信息安全的需要。比如:是否需要限制訪問內網的服務器資源?尤其在提供了WiFi的情況下,外來設備很容易就可以接入到企業內網導致安全隱患(安全不能依賴無線密碼)。
管理需要。不同的部門之間劃分不同的網段會更加便於管理。
廣播風暴。傳統來說,推薦一個VLAN不要超過255個終端,但是在無線時代,一般不建議超過200個終端。
推薦用WFilter的“網絡健康度檢測插件”檢測下,如果WFilter檢測出廣播風暴,並且內網存在高Ping值、高延時的情況,這時候就需要考慮劃分VLAN了。
在什麽設備上劃分VLAN?一般有兩個選擇:
在交換機上劃分VLAN。
在路由器網關上劃分VLAN。
簡單說:三層交換機的內網限制功能更加強大,路由器上劃分VLAN更方便。如果不同網段之間的數據交換比較多,需要用三層交換機劃分;否則的話,直接用路由器劃分VLAN就可以滿足。如下圖:
什麽情況下需要劃分VLAN?局域網劃分VLAN的好處。