以太网在发展过程中遇到了广播问题和安全性的挑战,VLAN的引入旨在解决这些问题。它通过在以太网帧中添加VLAN头,使用VLAN ID将用户分为更小的工作组,从而限制了不同工作组之间的二层互访。每个工作组构成了一个独立的虚拟局域网,这样做可以限制广播范围,提高网络的安全性和可管理性。
以下是几种常见的VLAN划分方式:
1. 端口划分 许多VLAN实施方案利用交换机的端口来划分VLAN成员。例如,一个交换机的某些端口可以划分为虚拟网AAA,而另一些端口则组成虚拟网BBB。这种方式允许端口间的通信,并支持网络的升级。但它的局限在于,虚拟网通常被限制在单一交换机内。
第二代端口VLAN技术打破了这一限制,允许跨多个交换机的不同端口组成同一个虚拟网,提供了更大的灵活性和扩展性。
2. MAC地址划分 这种划分方式基于主机的MAC地址进行。当用户从一个交换机移动到另一个时,不需要重新配置VLAN,因为VLAN是基于用户而非物理位置的。尽管这种方法的优点是灵活性高,但它的缺点是配置过程繁琐,且可能导致交换机的执行效率降低。
3. 网络层划分 这种划分方法基于主机的网络层地址或协议类型。虽然它依据的是网络地址,如ip地址,但它并不涉及路由,与网络层的路由无关。这种方法的一个优点是,用户的物理位置变化后,无需重新配置所属的VLAN。此外,它还可以根据协议类型来划分VLAN,为网络管理者提供了更多的选择。
然而,这种方法也有其缺点,主要是效率较低,因为检查每个数据包的网络层地址需要消耗处理时间。
4. IP组播划分 IP组播可以被视为VLAN的一种形式,其中每个组播组被看作是一个VLAN。这种划分方式将VLAN的应用扩展到了广域网,提供了更高的灵活性和扩展性。不过,它并不适合局域网环境,主要是因为效率不高。
总之,VLAN技术的出现为网络管理带来了许多便利。通过逻辑地划分网络,而不是物理地改变网络结构,VLAN不仅提高了网络的性能和安全性,还简化了网络管理,为未来的网络扩展打下了坚实的基础。随着技术的不断发展,VLAN的应用将更加广泛,为各类网络环境提供更加灵活和高效的解决方案。
VLAN即虚拟局域网(Virtual Local Area Network的缩写),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组技能。
VLAN是为处理以太网的广播疑问和安全性而提出的,它在以太网帧的基础上添加了VLAN头,用VLAN ID把用户划分为更小的工作组,限定不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的优点是可以限定广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN技能允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域即 VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个 VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他 VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的 VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
1.根据端口来划分VLAN
许多VLAN厂商都运用 交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被解释为虚拟网 AAA,同一交换机的6,7,8端口组成虚拟网BBB.这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限定在了一台交换机上。
第二代端口VLAN技能允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置流程基本明了。因此,从目前来看,这种根据端口来划分VLAN的形式仍然是最常用的一种形式。
2.根据MAC地址划分VLAN
这种划分VLAN的要领是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN要领的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分要领是基于用户的VLAN,这种要领的缺点是原始化时,所有的用户都必须执行 配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的要领也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就不能限定广播包了。另外,对于运用笔记本计算机的用户来说,他们的网卡可能经常更换,这样, VLAN就必须不停地配置。
3.根据网络层划分VLAN
这种划分VLAN的要领是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分要领是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无联系。
这种要领的优点是用户的物理位置改动了,不须要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很主要,还有,这种要领不须要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种要领的缺点是效率低,因为检查每一个数据包的网络层地址是须要消耗处理时间的(相对于前面两种要领 ),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,须要更高的技能,同时也更费时。当然,这与各个厂商的实现要领有关。
4.根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的解释,即认为一个组播组就是一个VLAN,这种划分的要领将VLAN扩大到了广域网,因此这种要领具有更大的灵活性,而且也很容易通过路由器执行 扩展,当然这种要领不适合局域网,主要是效率不高。
