VLAN 在网络中的用途或目的是什么?
有人能指出 VLAN 有用的场景吗?
答案1
我们有一组交换机和单独的 vLan 用于一般流量、访客连接(仅限 Internet)、管理流量(iLO)、SAN(iSCSI)和健康修复。
答案2
首先,因为将单个物理基础设施分成多个(虚拟)LAN 比为每个 LAN 环境构建单独的物理基础设施更具有价格效率。
从根本上讲,就是这样。使用逻辑分离而不是物理分离。
答案3
如果您不得不问及 VLAN 的用途,那么您从未使用过托管交换机环境。用途仅受个人想象力的限制,而我已经看到了一些非常有创意的用途。基本场景是在单个交换机上隔离流量。如果您在单个交换机上有两个办公室,则可以将它们放在不同的 VLAN 上,这样对于这些机器来说,它们看起来就像在不同的物理交换机上。如果您听到过术语“第 3 层交换机”,这意味着交换机可以充当路由器,在两个 VLAN 之间路由流量,而无需使用外部路由器。更进一步的是,如果您在建筑物另一侧有另一组计算机,您希望它们成为其中一个 VLAN 的一部分。您可以执行所谓的中继来跨交换机执行此操作,因此尽管位于不同的物理交换机上,但所有机器都可以像在同一个交换机上一样工作。
还有许多其他用途,但很难用简短的文字回复来解释。思科有专门介绍 VLAN 主题的书籍
答案4
这个问题的其他答案都没错,但是分段是解释为什么有人想在网络上设置 VLAN 的最佳方式。因为有人要求提供示例,所以我也提供了这个问题的答案。
在这个例子中,假设您的网络上有大量流量,例如大量支持机器都访问中央数据库或应用程序服务器。
现在假设您的公司决定不再每月向当地电话公司支付 5000 美元用于 POTS 线路,而是决定实施 VoIP 电话系统。
理想情况下,您不会希望这两种类型的流量位于同一个 VLAN 上,因为语音和数据包必须争夺优先级。
我将引用一篇非常好的文章关于这个话题:
与数据服务相比,VoIP 对丢包的容忍度要低得多,使用 VoIP 时,即使是低水平的延迟也可能导致严重的延迟或回声。将 VoIP 放在自己的 VLAN 上可让您在网络中赋予其最高优先级,同时允许容错性更强的数据进程退居次要地位。
还有额外的安全优势。再次,我将引用上面的文章(这是一篇值得一读的文章,所以如果你想了解更多,我建议你去看看):
将您的 VoIP 保持在 VLAN 上可以使您比与常规数据共享管道时更严格地锁定它。