MUX VLAN产生背景
在企业网络中,各个部门之间网络需要相互独立,通常用VLAN技术可以实现这一要求。如果企业规模很大,且拥有大量的合作伙伴,要求各个合作伙伴能够访问公司服务器,但是不能相互访问,这时如果使用传统的VLAN技术,不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制
MUX VLAN的基本概念
MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔离型从VLAN)和Group VLAN(互通型从VLAN)
- 在使用MUX VLAN的过程中,无论是Separate VLAN还是Group VLAN都必须与一个Principal VLAN绑定
- 加入Principal VLAN(主VLAN)中的接口,可以与MUX VLAN内的所有接口进行通信
MUX VLAN的应用
在交换机上,通过把部门A和部门B所在的VLAN分别设置为互通型从VLAN,把访客区所属的VLAN设置为隔离型从VLAN,把服务器所连接口所属VLAN设置为Principal VLAN,即主VLAN,并且所有从VLAN都与主VLAN绑定。从而实现如下网络设计需求:
- 部门A内的用户之间能够实现二层互通
- 部门B内的用户之间能够实现二层互通
- 部门A与部门B的用户之间二层隔离
- 部门A和部门B的用户都能够通过二层访问服务器
- 访客区内的任意PC除了能访问服务器之外,不能访问其他任何设备,包括其他访客