国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

VLAN（Virtual Local Area Network）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現(xiàn)虛擬工作組的新興技術。VLAN的劃分有三種方式：基于端口（Port）、基于MAC地址和基于IP地址。通過劃分虛擬網，可以把廣播限制在各個虛擬網的范圍內，從而減少整個網絡范圍內廣播包的傳輸，提高了網絡的傳輸效率；同時各虛擬網之間不能直接進行通訊，而必須通過路由器轉發(fā)，為高級的安全控制提供了可能，增強了網絡的安全性。雖然VLAN并非最好的網絡技術，但這種用于網絡結點邏輯分段的方法正為許多企業(yè)所使用。VLAN采用多種方式配置于企業(yè)網絡中，包括網絡安全認證、使無線用戶在802.11b接入點漫游、隔離IP語音流在不同協(xié)議的網絡中傳輸數(shù)據(jù)等虛擬局域網（VLAN）的出現(xiàn)打破了傳統(tǒng)網絡的許多固有觀念，使網絡結構變得靈活、方便。

2、怎么實現(xiàn)VLAN？

     實現(xiàn)VLAN主要有三種途徑: 到目前為止，基于交換式以太網實現(xiàn)VLAN主要有三種途徑：基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN。 （1）基于端口的VLAN 基于端口的VLAN就是將交換機中的若干個端口定義為一個VLAN，同一個VLAN中的站點具有相同的網絡地址，不同的VLAN之間進行通信需要通過路由器。采用這種方式的VLAN其不足之處是靈活性不好，例如當一個網絡站點從一個端口移動到另外一個新的端口時，如果新端口與舊端口不屬于同一個VLAN，則用戶必須對該站點重新進行網絡地址配置，否則，該站點將無法進行網絡通信。 （2）基于MAC地址的VLAN 在基于MAC地址的VLAN中，交換機對站點的MAC地址和交換機端口進行跟蹤，在新站點入網時根據(jù)需要將其劃歸至某一個VLAN，而無論該站點在網絡中怎樣移動，由于其MAC地址保持不變，因此用戶不需要進行網絡地址的重新配置。這種VLAN技術的不足之處是在站點入網時，需要對交換機進行比較復雜的手工配置，以確定該站點屬于哪一個VLAN。 （3）基于IP地址的VLAN 在基于IP地址的VLAN中，新站點在入網時無需進行太多配置，交換機則根據(jù)各站點網絡地址自動將其劃分成不同的VLAN。在三種VLAN的實現(xiàn)技術中，基于IP地址的VLAN智能化程度最高，實現(xiàn)起來也最復雜。采用VLAN有如下優(yōu)勢： 1.抑制網絡上的廣播風暴； 2.增加網絡的安全性； 3.集中化的管理控制。

3、網絡為什么要劃分VLAN？

主要出于三種考慮，一是基于網絡性能的考慮。對于大型網絡，現(xiàn)在常用的Windows NetBEUI是廣播協(xié)議，當網絡規(guī)模很大時，網上的廣播信息會很多，會使網絡性能惡化，甚至形成廣播風暴，引起網絡堵塞。那怎么辦呢？可以通過劃分很多VLAN，廣播信息是不會跨過VLAN的，這樣就縮小了廣播范圍，用術語講就是縮小了廣播域，就可以提高網絡性能了。 第二是基于安全性的考慮。在大規(guī)模的網絡，比如說大的集團公司，有財務部、采購部、客戶部，它們之間的數(shù)據(jù)是保密的，互相之間只能提供接口數(shù)據(jù)，其它數(shù)據(jù)是保密的。我們可以通過劃分VLAN對不同部門進行隔離。 第三是基于組織結構上考慮。同一部門的人員分散在不同的物理地點，比如集團公司的財務部在各子公司均有分部，但都屬于財務部管理，這樣這些數(shù)據(jù)都是要保密的，但需統(tǒng)一結算，可以跨地域（也就是跨交換機）將其設在同一VLAN之中，實現(xiàn)數(shù)據(jù)安全和共享。

   4、虛擬專用網 (VPN)