VLAN的诞生,是为了解决以太网的广播问题和提高安全性。它通过在以太网帧的基础上增加VLAN头,使用VLAN ID将用户划分为更小的工作组,限制不同工作组间的用户二层互访。每个工作组都形成一个虚拟局域网,从而限定广播范围,形成虚拟工作组,实现网络动态管理。
虚拟局域网的优点在于,它可以控制广播范围,形成虚拟工作组,动态管理网络。此外,它可以实现跨物理空间的工作组,即同一个VLAN中的设备不必放置在同一物理空间内。更重要的是,一个VLAN内部的广播和单播流量不会转发到其他VLAN中,有效控制流量、减少设备投资、简化网络管理、提高网络安全性。
划分VLAN的方法有多种,以下列举几种常见的划分方式:
1. 根据端口划分VLAN:许多VLAN厂商都采用交换机的端口来划分VLAN成员。这种方法允许端口之间的通信,并支持共享型网络的升级。然而,这种划分模式将虚拟网限定在一台交换机上。
2. 根据MAC地址划分VLAN:这种方法根据每个主机的MAC地址划分VLAN。它的优点是,当用户物理位置移动时,VLAN无需重新配置。但是,缺点是配置繁琐,且交换机执行效率降低。
3. 根据网络层划分VLAN:这种方法根据每个主机的网络层地址或协议类型划分。它的优点是,用户位置变动时无需重新配置VLAN,且可以根据协议类型划分。缺点是效率较低,因为检查每个数据包的网络层地址需要消耗处理时间。
4. 根据IP组播划分VLAN:这种方法将VLAN扩大到广域网,具有更大的灵活性。然而,它不适用于局域网,因为效率不高。
在实际应用中,可以根据具体需求选择合适的VLAN划分方式。总之,VLAN作为一种网络技术,在提高网络安全性、控制广播范围、实现动态管理等方面发挥着重要作用。随着网络技术的发展,VLAN技术也将不断进步,为网络管理者提供更多便利。
VLAN即虚拟局域网(Virtual Local Area network的缩写),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组技能。
VLAN是为处理以太网的广播疑问和安全性而提出的,它在以太网帧的基础上添加了VLAN头,用VLAN ID把用户划分为更小的工作组,限定不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的优点是可以限定广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN技能允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域即 VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个 VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他 VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的 VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
1.根据端口来划分VLAN
许多VLAN厂商都运用 交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被解释为虚拟网 AAA,同一交换机的6,7,8端口组成虚拟网BBB.这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限定在了一台交换机上。
第二代端口VLAN技能允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置流程基本明了。因此,从目前来看,这种根据端口来划分VLAN的形式仍然是最常用的一种形式。
2.根据MAC地址划分VLAN
这种划分VLAN的要领是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN要领的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分要领是基于用户的VLAN,这种要领的缺点是原始化时,所有的用户都必须执行 配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的要领也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就不能限定广播包了。另外,对于运用笔记本计算机的用户来说,他们的网卡可能经常更换,这样, VLAN就必须不停地配置。
3.根据网络层划分VLAN
这种划分VLAN的要领是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分要领是根据网络地址,比如ip地址,但它不是路由,与网络层的路由毫无联系。
这种要领的优点是用户的物理位置改动了,不须要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很主要,还有,这种要领不须要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种要领的缺点是效率低,因为检查每一个数据包的网络层地址是须要消耗处理时间的(相对于前面两种要领 ),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,须要更高的技能,同时也更费时。当然,这与各个厂商的实现要领有关。
4.根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的解释,即认为一个组播组就是一个VLAN,这种划分的要领将VLAN扩大到了广域网,因此这种要领具有更大的灵活性,而且也很容易通过路由器执行 扩展,当然这种要领不适合局域网,主要是效率不高。
