vlan技術及應用初介紹

   

創(chuàng)新互聯(lián)公司專注于山陰企業(yè)網(wǎng)站建設,響應式網(wǎng)站開發(fā),購物商城網(wǎng)站建設。山陰網(wǎng)站建設公司,為山陰等地區(qū)提供建站服務。全流程按需策劃設計，專業(yè)設計，全程項目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務

   所謂VLAN 是指處于不同物理位置的節(jié)點根據(jù)需要組成不同的邏輯子網(wǎng)，即一個VLAN 就是一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備。VLAN 允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中，共享一個廣播域。通過對VLAN 的創(chuàng)建可以控制廣播風暴的產(chǎn)生，從而提高交換式網(wǎng)絡的整體性能和安全性。同一個VLAN 中的端口可以接受VLAN 中的廣播包，別的VLAN 中的端口則接收不到。

   VLAN（虛擬局域網(wǎng)）是對連接到的第二層交換機端口的網(wǎng)絡用戶的邏輯分段，不受網(wǎng)絡用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡分段。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡用戶的位置、作用、部門或者根據(jù)網(wǎng)絡用戶所使用的應用程序和協(xié)議來進行分組。基于交換機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。

傳統(tǒng)的共享介質的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶在同一個廣播域中，會引起網(wǎng)絡性能的下降，浪費可貴的帶寬；而且對廣播風暴的控制和網(wǎng)絡安全只能在第三層的路由器上實現(xiàn)。

VLAN相當于OSI參考模型的第二層的廣播域，能夠將廣播風暴控制在一個VLAN內(nèi)部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡的性能得到顯著的提高。不同的VLAN之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡層）的路由來實現(xiàn)的，因此使用VLAN技術，結合數(shù)據(jù)鏈路層和網(wǎng)絡層的交換設備可搭建安全可靠的網(wǎng)絡。網(wǎng)絡管理員通過控制交換機的每一個端口來控制網(wǎng)絡用戶對網(wǎng)絡資源的訪問，同時VLAN和第三層第四層的交換結合使用能夠為網(wǎng)絡提供較好的安全措施。 隨著VLAN技術的日益完善，VLAN技術越來越多的應用在交換以太網(wǎng)中，成為網(wǎng)絡靈活分段和提高網(wǎng)絡安全的方法。

一、VLAN的劃分方式：

VLAN的劃分方式很重要，在設計和建設VLAN，實現(xiàn)VLAN應用時，首先要決定如何劃分VLAN，即依據(jù)什么標準來組織VLAN成員。下面介紹5種常見的劃分方式，不同的劃分方式代表不同的VLAN實現(xiàn)類型。

1、按端口劃分VLAN

將交換機中的某些端口定義為一個單獨的區(qū)域，從而形成一個VLAN。同一VLAN中的計算機屬于同一個網(wǎng)段，不同VLAN之間進行通信需要通過路由器?；诙丝诘腣LAN的優(yōu)點是配置起來非常方便，只要在交換機上進行相關的設置就可以了，適用于網(wǎng)絡環(huán)境比較固定的情況。不足之處是不夠靈活，當一臺計算機需要從一個端口移動到另一個新的端口，而新端口與舊端口不屬于同一個VLAN時，要修改端口的VLAN設置，或在用戶計算機上重新配置網(wǎng)絡地址，這樣才能加入到新的VLAN中。否則，這臺計算機將無法進行網(wǎng)絡通信。

基于端口的劃分方式是最簡單也是最常用的。采用這種方式，將屬于不同交換機端口的物理網(wǎng)段分在一個VLAN中，通過網(wǎng)絡管理軟件，根據(jù)VLAN標識符將不同的端口分到相應的分組（VLAN）中。例如，一個交換機的1、2、6、7端口被定義為VLAN A，同一交換機的3、4、5端口組成VLAN 8。這樣劃分，允許各端口之間的通信，并允許共享型網(wǎng)絡的升級。遺憾的是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。

第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個VLAN。分配到同一個VLAN的各網(wǎng)段上的所有站點都在同一個廣播域中，可以直接通信；不同VLAN地點間的通信則通過路由器或三層交換機。

交換機端口來劃分VLAN，其配置過程簡單明了。迄今為止，這仍然是最常用的一種方式，但是這種方式不允許多個VLAN共享一個物理網(wǎng)段或交換機端口。如果某一個用戶從一個端口所在的VLAN移動到另一個端口所在的VLAN，網(wǎng)絡管理員需要重新進行配置，這對于擁有眾多移動用戶的網(wǎng)絡來說是不可想象的。

2、按MAC地址劃分VLAN

每塊網(wǎng)卡都有一個獨一無二的硬件物理地址，這個地址就是MAC地址，俗稱為“網(wǎng)卡號”。在Windows中可用“ipconfig/all”命令來查看這一地址。

MAC地址是連接在網(wǎng)絡中的每個設備網(wǎng)卡的物理地址，由IEEE控制，全球找不到兩塊具有相同MAC地址的網(wǎng)卡。MAC地址屬于數(shù)據(jù)鏈路層，以此作為劃分VLAN的依據(jù)，能很好地獨立于網(wǎng)絡層上的各種應用。用此種方式構成的VLAN就是一些MAC地址的集合，它解決了網(wǎng)絡處理站點的移動問題。對于連接于交換機端口的工作站來說，在它們初始化時，相應的交換機要在VLAN的管理信息庫中檢查MAC地址，從而動態(tài)地匹配該端口到相應的VLAN中。

按MAC地址劃分的VLAN允許網(wǎng)絡用戶從一個物理位置移動到另一個物理位置，并且自動保留其所屬VLAN網(wǎng)段的成員身份。同時，這種方式獨立于網(wǎng)絡的高層協(xié)議（如TCP/IP、IP和IPX等）。從某種意義上講，利用MAC地址定義VLAN可以看成是一種基于用戶的網(wǎng)絡劃分手段。

這種方法的一個缺點是所有的用戶必須被明確地分配給一個VLAN。在這種初始化工作完成之后，對用戶的自動跟蹤才成為可能。在一個擁有大量節(jié)點的大型網(wǎng)絡中，如果要求管理員將每個用戶都一一劃分到某一個VLAN，實在是太困難了。

3、基于網(wǎng)絡層劃分VLAN

可以基于網(wǎng)絡層來劃分VLAN，有兩種方案，一種按協(xié)議（如果網(wǎng)絡中存在多協(xié)議）來劃分，另一種是按網(wǎng)絡層地址（最常見的是TCP/IP中的子網(wǎng)段地址）來劃分。

建立VLAN也可使用與管理路由相同的策略。根據(jù)IP子網(wǎng)、IPX網(wǎng)絡號及其他協(xié)議劃分VLAN。同一協(xié)議的工作站劃分為一個VLAN，交換機檢查廣播幀的以太幀標題域，查看其協(xié)議類型，若已存在該協(xié)議的VLAN，則加入源端口，否則，創(chuàng)建—個新的VLAN。這種方式構成的VLAN，不但大大減少了人工配置VLAN的工作量，同時保證了用戶自由地增加、移動和修改。不同VLAN網(wǎng)段上的站點可屬于同一VLAN，在不同VLAN上的站點也可在同一物理網(wǎng)段上。

利用網(wǎng)絡層定義VLAN缺點也是有的。與利用MAC地址的形式相比，基于網(wǎng)絡層的VLAN需要分析各種協(xié)議的地址格式并進行相應的轉換。因此，使用網(wǎng)絡層信息來定義VLAN的交換機要比使用數(shù)據(jù)鏈路層信息的交換機在速度上占劣勢。

4、基于IP廣播組劃分

可將任何屬于同一IP廣播組的計算機劃分到同一VLAN。當IP包廣播到網(wǎng)絡上時，它將被傳送到一組IP地址的受托者那里。該組被明確定義了的廣播組是在網(wǎng)絡運行中動態(tài)生成的。任何一個工作站都有機會成為某一個廣播組的成員，只要它對該廣播組的廣播確認信息給予肯定的回答。所有加入同一個廣播組的工作站被視為同一個VLAN的成員，他們的這種成員身份可根據(jù)實際需求保留一定的時間。因此，利用IP廣播域來劃分VLAN的方法給用戶帶來了巨大的靈活性和可延展性。在這種方式下，整個網(wǎng)絡可以非常方便地通過路由器擴展網(wǎng)絡規(guī)模。

5、基于規(guī)則的VLAN

也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關的用戶連成一體，在邏輯劃分上稱為“關系網(wǎng)絡”。網(wǎng)絡管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或屬性），那么當一個站點加入網(wǎng)絡中時，將會被“感知”，并被自動地包含進正確的VLAN中。同時，對站點的移動和改變也可自動識別和跟蹤。

采用這種方式，整個網(wǎng)絡可以非常方便地通過路由器擴展網(wǎng)絡規(guī)模。有的產(chǎn)品還支持一個端口上的主機分別屬于不同的VLAN，這在交換機與共享式Hub共存的環(huán)境中顯得尤為重要。自動配置VLAN時，交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址，然后軟件自動將這個端口分配給一個由IP子網(wǎng)映射成的VLAN。

二、VLAN的優(yōu)點

VLAN的優(yōu)點主要體現(xiàn)在以下3個方面：

1、控制廣播風暴

網(wǎng)絡管理必須解決因大量廣播信息帶來帶寬消耗的問題。VLAN作為一種網(wǎng)絡分段技術，可將廣播風暴限制在一個VLAN內(nèi)部，避免影響其他網(wǎng)段。與傳統(tǒng)局域網(wǎng)相比，VLAN能夠更加有效地利用帶寬。在VLAN中，網(wǎng)絡被邏輯地分割成廣播域，由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送，而不是向網(wǎng)上的所有工作站發(fā)送。這樣可減少主干網(wǎng)的流量，提高網(wǎng)絡速度。

　　2、增強網(wǎng)絡的安全性

共享式LAN上的廣播必然會產(chǎn)生安全性問題，因為網(wǎng)絡上的所有用戶都能監(jiān)測到流經(jīng)的業(yè)務，用戶只要插入任一活動端口就可訪問網(wǎng)段上的廣播包。采用VLAN提供的安全機制，可以限制特定用戶的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡成員對網(wǎng)絡的使用。

　　3、增強網(wǎng)絡管理

采用VLAN技術，使用VLAN管理程序可對整個網(wǎng)絡進行集中管理，能夠更容易地實現(xiàn)網(wǎng)絡的管理性。用戶可以根據(jù)業(yè)務需要快速組建和調整VLAN。當鏈路擁擠時，利用管理程序能夠重新分配業(yè)務。管理程序還能夠提供有關工作組的業(yè)務量、廣播行為以及統(tǒng)計特性等的詳盡報告。對于網(wǎng)絡管理員來說，所有這些網(wǎng)絡配置和管理工作都是透明的。VLAN變動時，用戶無需了解網(wǎng)絡的接線情況和協(xié)議是如何重新設置的。

VLAN還能減少因網(wǎng)絡成員變化所帶來的開銷。在添加、刪除和移動網(wǎng)絡成員時，不用重新布線，也不用直接對成員進行配置。若采用傳統(tǒng)局域網(wǎng)技術，那么當網(wǎng)絡達到一定規(guī)模時，此類開銷往往會成為管理員的沉重負擔。

   局域網(wǎng)通過使用VLAN 劃分技術，在安全性和穩(wěn)定性方面都有了很大的提升，為各種業(yè)務的開展提供了可靠的保證，總之VLAN技術在集團公司網(wǎng)絡管理中的重要性是不容忽視的。

當前文章：vlan技術及應用初介紹
文章來源：http://muchs.cn/article36/pgdcsg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設、用戶體驗、動態(tài)網(wǎng)站、定制開發(fā)、響應式網(wǎng)站、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)