我正在学习vlans。 文献说,它们通过将物理networking分割成单独的“虚拟”networking来提供改进的性能和安全性。
我理解的performance位。 。 。 大多减less交通。 但安全部分我没有得到。 我很难想象在第2层存在什么样的威胁。什么样的数据访问被禁止的VLAN?
VLAN本质上可以将您的networking分成几个独立的隔离networking。 通过强制某些端口成为特定vlan的一部分来实现安全性。
一个例子是在会议室里为客人提供一个独立的vlan。 他们可以上网,但不能看到公司的电脑和服务器。
另一个将在一个数据中心与多个人的服务器。 你希望他们看到自己的服务器,但不是彼此。 而这些服务器可能是通过几个机架分散开来的,这样就很难给他们自己的路由器和交换机,直接把它们连接到交换机上。 vLAN来拯救 – 您可以在每个机架上连接一台交换机,并且在层2上连接每台客户机服务器,而不会影响其他客户机。 如果没有在这样的安装vlans恶意服务器可以尝试从另一个用户服务器窃取IP地址。
如果给你几乎所有的安全运行几个孤立的networking,而没有单独pipe理他们的痛苦和费用。
你不希望发生的vlans之间的任何沟通。
说你接受信用卡信息到端口1的交换机,端口2是你的接待员的电脑(一个非常人为的例子)。 如果他们在不同的vlan上,接收PC将无法看到另一个vlan上的任何stream量。