问:与应用IP子网相比,应用VLAN有何益处? 答:VLAN允许我们创建不同的逻辑网络和物理网络,而IP子网只允许我们在相同的物理网络上创建逻辑网络。 如果你只有一个物理网络(举例来说,只有一个网络交换机),可以通过简单的分配不同的IP网络来配置两个或更多的逻辑网络,如192.168.0.0/24和192.168.1.0/24等等。这其中的问题是即使你已经创建了不同的网络,它们还是在使用相同的交换机。通过交换机的流量能够被其他的主机所看到,不论他们位于哪一个逻辑网络中。
结果是安全是不容忽视的,敏感信息很容易被获取,但是带宽会逐渐减少因为每个网络都在使用同一台交换机。(想象一下将卡车、摩托车和小……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:与应用IP子网相比,应用VLAN有何益处?
答:VLAN允许我们创建不同的逻辑网络和物理网络,而IP子网只允许我们在相同的物理网络上创建逻辑网络。
如果你只有一个物理网络(举例来说,只有一个网络交换机),可以通过简单的分配不同的IP网络来配置两个或更多的逻辑网络,如192.168.0.0/24和192.168.1.0/24等等。这其中的问题是即使你已经创建了不同的网络,它们还是在使用相同的交换机。通过交换机的流量能够被其他的主机所看到,不论他们位于哪一个逻辑网络中。结果是安全是不容忽视的,敏感信息很容易被获取,但是带宽会逐渐减少因为每个网络都在使用同一台交换机。(想象一下将卡车、摩托车和小汽车放到同一单向车道上。)
而另一方面,你的交换机也能架构VLAN,你可以为每一个逻辑网络创建一个VLAN。这就意味着卡车被放在了它所属的高速路上,小汽车和摩托车也如此。每一个VLAN的带宽都达到了最大化,而且安全也达到了一定的水平,因为连接每一个VLAN的交换机不会允许流量在两个VLAN间流动,除非配置要求这样做。
相关推荐
-
TRILL不适合数据中心网络架构的几大原因
关于使用TRILL协议来实现数据中心网络桥接和多路径的宣传非常的多,但是将TRILL作为基础的数据中心架构忽略了一些重要的新趋势,包括云网络分段中出现的……
-
OpenFlow能解决私有云网络VLAN问题么?
OpenFlow将会采用一种全新方法,实现虚拟和物理交换机之间的数据包转发,从而不需要封装、标记和VLAN,但是仍然支持多租赁、VM移动和可扩展性。
-
TT网络12月最受欢迎文章Top5
寒冬来袭,转眼间2011年就要过去。在这寒冷的12月,你都有哪些收获?网络网站最后为你献上实用的网络技巧、网络案例和网络分析。
-
在VLAN中可能遇到的攻击方式(二)
除了《在VLAN中可能遇到的攻击方式(一)》中提到的ARP攻击、MAC泛洪和DHCP攻击,VLAN还面临哪些攻击?