问:我现在想不通VLan有什么好处,无非就是隔离广播,划分不同的子网。 最后又想实现通信,做个VLAN间路由。这不是多此一举吗。 直接在不同网络间架设个路由器,不就行了,又能通信又能隔离广播。 那VLAN存在的意义什么呢? 求指导。
答:
1.其实你刚才的这种说法是有点片面和偏激的,相反,你说的也有一定的道理;
2.划分vlan和不划分vlan这个是要看网络架构的实际需求来决定的,划分vlan不单单是隔离广播域,还可以方便管理和维护;
3.对于添加路由器也是可以解决的,但是设备是不是会增加,在一定程度上设备管理和ip网段的划分和维护是不是也不方便;
4.任何协议的存在都有他一定的道理,只是你个人觉得作用不大。
下面举例说明: 一个公司的销售部在1楼与17楼都有办公点,而公司需求销售部可以访问WWW和公司内部服务器,也可以访问公司行政部打印机,除了不能与财务部互访(比如文件共享),其余部门都可以。 综合布线时发现,17楼有不同的部门,其中一个交换机上有包括销售部在内的3个部门使用,而1楼一个交换机也有2个部门使用。 由于内部要共享文件,你不可能使用桌面路由(因为只支持NAT)。
所以就只能选一般企业级路由,这个价格你看看多少,这里又需要多少路由器接口(路由器接口本来就不多,加模块就是钱),因为地理位置,销售部就要占用两个接口(在内部销售部就会被分成两个网段)。如果不使用VLAN,各部门还要使用单独的交换机,如果一个部门才5个人,就算是8口交换机,那也浪费2个接口(有1个上联设备用)。 单从这一点看,不管是成本还是部署都是问题。 而如果楼层是使用接入层的可网管二层交换,地理位置上不受限制,就不需要单独每部门部署设备,只需按楼层接入数量选择交换机,堆叠或级联。部门之间逻辑上划分VLAN,处于同一网段方便互访。
总之,VLAN是二层功能,路由是三层功能,它们都能隔离广播域,但它们应对的需求时不一样的。 VLAN可以逻辑上把用户划为不同的广播域,不受地理限制,路由器可以吗? 路由器可以实现不同网段的路由,提供地址翻译(NAT),VLAN可以吗?