私有VLAN(英文:Private VLAN),也称为专用VLAN,是一種電腦網路技術,它包含被限制的交换机端口,使得它们只能与给定的“上行链路”(uplink)通信。受限(restricted)端口称为“私有端口”。每个专用VLAN通常包含许多私有端口和单个上行链路。上行链路通常是连接到路由器、防火墙、服务器、提供商网络或类似中心资源的端口。 无论VLAN ID或目的MAC地址如何,交换机将从专用端口接收的所有帧转发到上行端口。从上行链路端口接收的帧以正常方式转发(即,到承载目的地MAC地址的端口,或广播帧的所有端口或未知目的地MAC地址)。结果,通过交换机的端对端流量会被交换机阻塞(blocked),并且任何这样的通信必须经过上行链路。私有VLAN在数据链路层提供通讯间的隔离,但网络设备的配置会导致客户端仍然可能在高层进行通信。 私有VLAN的典型应用是酒店或家庭以太网,每个房间或公寓都有一个可以上网的端口。在基于以太网的ADSL DSLAM中使用类似的端口隔离。允许客户节点之间的直接数据链路层通信将使本地网络暴露于诸如ARP Spoofing之类的各种安全攻击,并增加由于配置错误而导致的损坏的可能性。 私有VLAN的另一个应用是简化IP地址分配。属于同一个IP子网时,端口在数据链路层可以彼此隔离(出于安全性,性能或其他原因)。在这种情况下,受保护端口上的IP主机之间的直接通信只能通过使用MAC-Forced Forwarding或类似的基于Proxy ARP的解决方案通过上行链路连接来实现。.
1 关系: 思科系统。
思科系统公司(Cisco Systems, Inc.;,)是互联网解决方案的领先提供者,其设备和软件产品主要用于连接计算机网络系统。公司成立于1984年,创始人是斯坦福大学的一对教师夫妇,计算机系的计算机中心主任列昂纳德·波萨克(Leonard Bosack)和商学院的计算机中心主任桑德拉·勒纳(Sandy Lerner)。 夫妇二人设计了叫做“多协议路由器”的联网设备,用于斯坦福校园網路(SUNet),将校园内不兼容的计算机局域网整合在一起,形成一个统一的网络。这个联网设备被认为是联网时代真正到来的标志。 思科主要产品与业务包括包括宽带有线产品、网络管理、光纤平台、路由器、交换机、网络安全产品与VPN设备、网络存储产品、协作终端、视频会议系统、IP通信系统、无线产品、超融合基础架构、全数字化网络架构等,致力于为制造、医疗、教育、交通、政府等广泛的行业与部门提供网络与全数字化解决方案,帮助社会实现安全互联,把握未来的数字化机遇。.
新!!: 私有VLAN和思科系统 · 查看更多 »
比浏览器更快的访问!
