这个,比如同一个交换机下的两种不同状态 :
1、划分vlan,同一个交换机下分成两个vlan,那么这两段之间通信必须要通过三层或路由,这两段之间的广播风暴是不通的。可视为两个单独的交换机。
2、划分子网,同一个交换机下划分了两个子网,所以两子网之间通信也要通过路由,但是由于这两个子网接在同一个交换机上,所以当出现广播时,所以的端口都要接收。因为广播风暴是工作在第二层。广播是以mac地址为依据的,所以同一个交换机上所有的端口都要接收广播 。
3、子网划分是通过路由器才能形成的,没有路由器来分隔子网是没法进行子网划分的,vlan是在交换机上划分多个vlan,从而划分多个广播域,这有利于阻隔广播风暴的发生!!而且不同vlan间必须通过三层设备才能相互通信!!而使用划分子网,必须增加路由器,这样就增加了组网的成本!!使用vlan来可以节约成本!!
4、从某种意义上来说,划分vlan是一个更好的方法。如果你只靠子网来划分,你就会发现你的交换机端口上各个子网的数据在到处跑。交换机上灯闪个不停。而划了vlan,如果不属于这个vlan的数据是不是乱发的
广播包是过来的,这是硬件上做了处理。只靠子网来划分,你的电脑网卡还是会收到其他子网的数据,只是会在你的电脑上被拒绝,虽然被拒绝可是对你的电脑性能是有影响,vlan和ip子网是局域网里的两个法宝一定要掌握。这样你才能得心应用的管理你的管理规划。
vlan (virtual local area network)的中文名为”虚拟局域网”。vlan是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 vlan除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
vlan是为解决以太网的广播问题和安全性而提出的一种协议,4g模块它在以太网帧的基础上增加了vlan头,用vlan id把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
vlan(virtual local area network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个lan划分成多个逻辑的lan——vlan,每个vlan是一个广播域,vlan内的主机间通信就和在一个lan内一样,而vlan间则不能直接互通,这样,广播报文被限制在一个vlan内。
广播风暴防范:限制网络上的广播,将网络划分为多个vlan可减少参与广播风暴的设备数量。lan分段可以防止广播风暴波及整个网络。vlan可以提供建立防火墙的机制,防止交换网络的过量广播。使用vlan,可以将某个交换端口或用户赋于某一个特定的vlan组,该vlan组可以在一个交换网中或跨接多个交换机, 在一个vlan中的广播不会送到vlan之外。同样,相邻的端口不会收到其他vlan产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
安全: 增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同vlan内的报文在传输时是相互隔离的,即一个vlan内的用户不能和其它vlan内的用户直接通信,如果不同vlan要进行通信,则需要通过路由器或三层交换机等三层设备。成本降低:4g模块成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。
性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
提高it员工效率: vlan为网络管理带来了方便,因为有相似网络需求的用户将共享同一个vlan。
简化项目管理或应用管理: vlan 将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。[1]
增加了网络连接的灵活性:借助vlan技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地lan一样方便、灵活、有效。vlan可以降低移动或变更工作站地理位置的管 理费用,特别是一些业务情况有经常性变动的公司使用了vlan后,这部分管理费用大大降低
划分vlan方式: 1.根据端口来划分vlan 许多vlan厂商都利用交换机的端口来划分vlan成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网aaa,同一交换机的6,7,8端口组成虚拟网bbb。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口vlan技术允许跨越多个交换机的多个不同端口划分vlan,4g模块不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分vlan的方式仍然是相当常用的一种方式。
根据mac地址划分vlan 这种划分vlan的方法是根据每个主机的mac地址来划分,即对每个mac地址的主机都配置它属于哪个组。这种划分vlan方法的相当大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,vlan不用重新配置,所以,可以认为这种根据mac地址的划分方法是基于用户的vlan,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个vlan组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,vlan就必须不停地配置。
根据网络层划分vlan 这种划分vlan的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,4g模块虽然这种划分方法是根据网络地址,比如ip地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的vlan,而且可以根据协议类型来划分vlan,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别vlan,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查ip帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
根据ip组播划分vlan ip组播实际上也是一种vlan的定义,即认为一个组播组就是一个vlan,这种划分的方法将vlan扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
基于规则的vlan 也称为基于策略的vlan。这是相当灵活的vlan划分方法,4g模块具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分vlan的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的vlan中。同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的vlan,这在交换机与共享式hub共存的环境中很重要。
智联物联科技集产品研发、生产、销售、技术服务及定制化开发于一体,产品有工业级4g无线路由器,工业级3g/4g无线路由器,gprs dtu,3g /4g dtu,车载wifi,无线视频监控,移动路由器,联通路由器,电信,4g路由器厂家,gre,pptp,l2tp,ipsec,openvpn,,gps模块,4g模块,直播负载均衡路由器,4g工控机,m2m云平台等硬件及软件。
遍及智能电力、智能交通、智能消防、智能家居、智慧水利、智慧医疗、快递柜、充电桩、自助终端、公共安全、安防通信、工业监测、环境保护、环境监测、路灯照明、花卉栽培、车载wifi等多个领域。www.szchilink.com
一、工业级设计
1.采用高性能工业级32位处理器
采用全球顶级无线凯时国际app的解决方案高通芯片,处理速度快,功耗小,发热量低,兼容性强,更加稳定,能满足一年365天7*24小时长时间稳定运行不掉线。
2.采用高性能工业级通信模块
采用华为等一线品牌高质量的通信模块,接收能力强,信号稳定,传输更快。
操作系统
采用openwrt一个高度模块化、高度自动化的嵌入式linux系统,让设备更加稳定,拥有128mb超大flash、1g超大内存,可以支持个性化定制开发的需求。
优质的pcb线路板,采用工业级元器件
公司产品线路板采用高品质材质,高标准生产,4层板工艺,产品元器件采用性能稳定的工业级元器件,全部机器自动化实现贴片生产,保证了产品的稳定可靠。
电源采用宽电压设计
支持dc5v-36v,内置电源反相保护和过压过流保护,承受瞬间电压电流过高的冲击。
以太网采用千兆网口,内置电磁防护
以太网接口内置1.5kv电磁隔离保护,千兆网口,传输速度更快。
抗干扰能力强
外壳采用加厚金属外壳,屏蔽电磁干扰,设备防护等级ip34,适合在环境恶劣的工业环境下使用。
二、功能强大
1.多模多卡,负载均衡
扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
支持全球网络制式
支持国内三大运营商2g、3g、4g网络制式,或者支持欧洲,或者支持东南亚,或者支持非洲,或者支持拉美等国家的2g、3g、4g网络制式。
支持有线无线备份
wan口和lan口可弹性切换,支持wan口有线和无线备份,有线优先、无线备份。
串口传输
支持同时串口232/485串口传输。
支持apn/vpdn专网卡,支持多种vpn
支持apn/vpdn专网卡使用,同时支持pptp、l2tp、ipsec、openvpn、gre等多种vpn。
强大的 wifi功能
具备wifi功能,可隐藏ssid,同时支持3路wifi,最多可支持15个信道,可同时接入50个设备,wifi支持802.11b/g/n,支持wifi ap、ap client,中继器,中继桥接和wds等多种工作模式,支持802.11ac,即5.8g(可选)。
支持ip穿透功能
可实现主机ip为路由器获取的ip地址,相当于主机直接插卡拨号上网获取基站ip。
支持vlan虚拟局域网划分
通过vlan的划分,增强局域网的安全性,vlan技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境。
支持qos,带宽限速
支持不同网口带宽限速,ip限速,总带宽限速。
支持dhcp,ddns,防火墙,nat,以及dmz主机等功能
支持icmp,tcp,udp,telnet,ftp,http,https等网络协议
支持定时重启、手机短信控制上下线
可选支持portal广告,短信认证,微信认证,gps/北斗定位功能(可选)
支持m2m云平台管理,手机监控和web监控
设备数据监控、流量限制功能、资源推送、统计报表、远程设备管理(远程重启,wifi开关),远程参数修改,流量限制,gps定位追踪轨迹。
三、稳定可靠
1.支持硬件wdt看门狗,提供防掉线机制,确保数据终端永远在线。
2.支持icmp检测,流量检测,及时发现网络异常自动重启设备,保证系统长期使用稳定可靠。
3.工业级设计,金属外壳,抗干扰、防辐射,湿度95%无凝结,耐高温耐低温,零下30度至高温75度也可以正常工作。
4.产品通过ccc认证,欧洲ce认证等多种认证
操作简单,方便易用
1.上网简单,推杆式用户卡接口,插入手机卡/物联网卡/专网卡,上电后即可联网使用网口和wifi。
2.支持软硬件恢复出厂设置,可软件清除参数,可硬件rst一键恢复出厂设置。
3.产品快速使用说明书,web菜单式页面,可以快速设置使用设备。
4.诊断工具:日志下载查看,远程日志记录,ping检测,路由追踪,方便检测设备信息。