当前位置:文档之家 › 浅谈VLAN的原理与实现

浅谈VLAN的原理与实现

  • 格式:pdf
  • 大小:155.29 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

vlan 技术原理

vlan 技术原理

vlan 技术原理VLAN(Virtual Local Area Network)技术是一种将同一物理网络划分成多个逻辑网络的技术。

它能够通过交换机将不同子网之间的数据流进行隔离,提高网络的安全性和灵活性。

1. VLAN的分类VLAN的分类主要有两种:基于端口和基于MAC地址。

基于端口的VLAN是指将交换机的一个端口或一组端口划分成一个VLAN,每个VLAN可以有不同的IP地址和子网掩码。

这种VLAN常用于企业内部网络,可以实现不同部门之间的隔离。

基于MAC地址的VLAN是指将网络中的设备按照MAC地址进行划分,同一VLAN中的设备可以相互通信,不同VLAN中的设备则需要通过路由器进行通信。

这种VLAN常用于大型企业和公共场所,例如机场、酒店和学校等公共场所的网络。

2. VLAN的实现原理交换机是VLAN技术实现的重要设备。

它通过将同一VLAN的设备置于同一虚拟网段内相互连接,从而形成一个逻辑上的子网,实现了不同VLAN之间的隔离。

VLAN的实现需要满足以下条件:(1)VLAN ID:每个VLAN都会有一个唯一的识别标识符,称为VLAN ID。

它是一个12位的二进制数,用于在交换机中标识不同的VLAN。

(2)端口划分:每个交换机的端口都需要划分到相应的VLAN中。

(3)VLAN之间的隔离:不同VLAN之间的通信需要通过路由器进行实现。

(4)VLAN成员关系:每个端口都需要设置成为VLAN的成员。

3. VLAN的优点(1)提高网络安全性:VLAN可以将不同的用户、不同的协议进行隔离,从而有效避免了网络中的信息泄漏和攻击。

(2)提高网络灵活性:VLAN可以将物理网络划分成多个逻辑网络,提高了网络的灵活性,避免了网络的冗余和浪费。

(3)提高网络性能:VLAN可以有效避免广播风暴和冲突,从而提高了网络的吞吐量和稳定性。

4. VLAN的应用VLAN被广泛应用于各种场景,如企业、教育、医疗、政府等多种领域。

VLAN的工作原理

VLAN的工作原理

VLAN的工作原理VLAN,即虚拟局域网(Virtual Local Area Network),是一种将物理局域网划分为多个逻辑上独立的虚拟网络的技术。

VLAN的工作原理涉及到VLAN的创建、划分和通信过程。

下面将详细介绍VLAN的工作原理。

一、VLAN的创建和划分1. VLAN的创建:VLAN的创建是通过交换机上的软件配置实现的。

管理员可以在交换机上创建多个VLAN,并为每个VLAN分配一个唯一的标识符(VLAN ID)。

2. VLAN的划分:创建VLAN后,管理员需要将交换机上的端口划分到不同的VLAN中。

通过将端口与VLAN关联,可以实现不同VLAN之间的隔离。

一台交换机上可以划分多个不同的VLAN,每个VLAN可以包含不同数量的端口。

二、VLAN的通信过程1. 交换机内部通信:在同一个交换机上,同一VLAN内的设备可以直接通信,不同VLAN之间的设备无法直接通信。

交换机通过端口与VLAN的关联,将同一VLAN内的数据进行交换转发。

2. 交换机间通信:当需要不同VLAN之间的通信时,需要通过路由器或三层交换机实现。

路由器可以连接不同VLAN,并负责在不同VLAN之间进行数据转发。

当数据从一个VLAN的设备发送到另一个VLAN的设备时,数据会经过路由器进行转发。

三、VLAN的优点和应用场景1. 提高网络性能:VLAN可以将广播域划分为多个较小的广播域,减少广播风暴和冲突,提高网络性能和带宽利用率。

2. 增强网络安全性:不同VLAN之间的设备无法直接通信,可以实现网络隔离和安全隔离。

通过VLAN的划分,可以将敏感数据和普通数据隔离开来,提高网络的安全性。

3. 灵活的网络管理:VLAN可以根据不同的部门、功能或安全级别对网络进行划分,方便进行网络管理和维护。

管理员可以根据需要对VLAN进行动态调整和重新划分。

4. 多租户支持:在数据中心等场景中,VLAN可以用于实现多租户的支持。

不同租户的设备可以被划分到不同的VLAN中,实现彼此隔离的同时共享同一物理网络。

vlan原理

vlan原理

vlan原理VLAN原理。

VLAN(Virtual Local Area Network)是一种逻辑上的网络划分技术,可以将一个物理网络划分成多个逻辑网络,每个逻辑网络可以独立进行管理和配置,提高网络的安全性和灵活性。

VLAN的原理主要是通过交换机的端口进行划分,不同的端口可以划分到不同的VLAN中,从而实现不同VLAN之间的隔离通信。

VLAN的实现依赖于交换机的支持,交换机需要支持802.1Q协议,这是VLAN的标准之一,它定义了VLAN的封装格式和数据帧格式,使得交换机可以识别不同VLAN的数据帧,并进行相应的处理。

在VLAN中,不同VLAN之间的通信需要通过路由器进行,因为不同VLAN是逻辑上的隔离,它们属于不同的网络,如果需要进行通信,就需要通过路由器进行跨VLAN通信。

路由器可以连接不同的VLAN,并实现不同VLAN之间的通信,这样就可以实现逻辑上的隔离和安全性。

VLAN的划分可以根据不同的需求进行,比如可以按照部门进行划分,不同的部门可以划分到不同的VLAN中,实现部门之间的隔离和安全性;也可以按照功能进行划分,比如可以将数据网络和语音网络划分到不同的VLAN中,实现不同应用之间的隔离和优化网络性能。

VLAN的优点是可以提高网络的安全性和灵活性,可以根据不同的需求进行灵活的划分和管理,提高网络的性能和可靠性。

另外,VLAN还可以减少广播域,提高网络的可管理性和可扩展性,减少广播风暴对网络的影响。

在实际应用中,VLAN的划分需要根据实际情况进行合理的规划和设计,需要考虑网络的结构、业务需求和安全性等因素,合理的VLAN划分可以提高网络的性能和安全性,提高网络的管理效率和可靠性。

总之,VLAN是一种重要的网络划分技术,可以提高网络的安全性和灵活性,减少广播域,提高网络的可管理性和可扩展性,合理的VLAN划分可以提高网络的性能和安全性,是企业网络中不可或缺的一部分。

VLAN技术原理与配置

VLAN技术原理与配置

VLAN技术原理与配置VLAN(Virtual Local Area Network,虚拟局域网)技术是一种将局域网划分成多个逻辑上的子网的技术,使得不同的子网可以通过交换机进行通信,从而实现更好的网络资源管理和安全控制。

本文将探讨VLAN技术的原理和配置过程。

一、VLAN技术原理VLAN技术的原理是通过在交换机上配置不同的VLAN,将不同的设备(包括计算机、服务器、打印机等)分配到不同的VLAN中,形成逻辑上的子网。

原本在一个物理局域网中的设备,通过交换机的端口划分到不同的VLAN中,实现逻辑分离。

1.基于端口的VLAN:将交换机的端口划分为不同的VLAN。

每个端口上的设备属于相同的VLAN,可以直接通过交换机实现通信。

这种方式适用于较小规模的网络,配置简单。

2.基于MAC地址的VLAN:根据设备的MAC地址进行VLAN划分。

根据交换机上的配置表,将设备的MAC地址对应到相应的VLAN上。

这种方式适用于大规模网络,能够更灵活地管理网络资源。

1.提高网络性能:将不同的设备分配到不同的VLAN中,可以减少广播域的范围,降低广播风暴的发生,提高网络的性能和稳定性。

2.增强网络安全:通过VLAN划分,可以实现不同VLAN之间的隔离,增强网络的安全性。

不同的VLAN之间需要经过路由器进行通信,可以实现流量的控制和过滤。

3.简化网络管理:VLAN可以根据不同的业务需求进行划分,使得网络资源管理更加灵活和高效。

对于虚拟机、服务器等设备,可以根据其所属的业务分类到不同的VLAN中,便于管理和维护。

二、VLAN配置过程VLAN的配置过程需要在交换机上进行,一般使用命令行界面(CLI)或者Web界面进行配置。

以下是基于Cisco交换机的VLAN配置过程示例:1.进入交换机的配置模式首先需要进入交换机的全局配置模式,通常使用以下命令:```enable // 进入特权模式configure terminal // 进入全局配置模式```2.创建VLAN使用以下命令创建一个新的VLAN,例如VLAN10:```vlan 10```3.配置端口将一个或多个端口划分到VLAN中,使用以下命令:```interface 接口名称 // 进入指定的接口配置模式switchport mode access // 将接口配置为访问模式switchport access vlan 10 // 将接口划分到VLAN10```以上命令将接口配置为访问模式,并将接口划分到VLAN10中。

vlan trunking 和 vlan配置实验原理

vlan trunking 和 vlan配置实验原理

VLAN(虚拟局域网)技术是为了解决以太网的广播问题和安全性而提出的,它可以在以太网帧的基础上增加VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。

其原理如下:
VLAN的工作原理:VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在一个广播域中,各VLAN通过路由设备的连接实现通信。

VLAN的配置:在以太网中,可以根据实际应用需求,把同一物理局域网内的不同用户逻
辑地划分成不同的广播域。

每个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。

VLAN的通信原理:当两台PC机在同一个交换机中,且属于同一个VLAN时,数据包通过交换机内部时会被“打标”,当遇到另外一个端口其VLAN ID也相同时,该数据包便从此端口送出并解标。

如果两台PC属于不同交换机且同属于VLAN,那么为了实现通信,在trunk端口类型下,两台相同VLAN的PC机之间可以通过通信协议实现通信。

VLAN的优点:可以限制广播范围,减少参与广播风暴的设备数量,防止交换网络的过量广播,提高网络性能。

可以控制访问权限和安全性,保证特定网络资源的专有性和安全性。

可以提高网络的灵活性和可管理性,便于增加、删除和修改用户以及调整网络结构。

VLAN的原理及应用

VLAN的原理及应用

VLAN的原理及应用一、VLAN的定义虚拟局域网(Virtual Local Area Network,简称VLAN)是指通过交换机等网络设备将局域网划分成多个逻辑上的虚拟网段,使得不同的用户组或者逻辑组可以在同一个物理网络中进行通信,实现逻辑上的隔离和管理。

二、VLAN的原理VLAN的原理基于交换机通过标记不同的数据帧来标识不同的虚拟网段,从而实现隔离和管理。

以下是VLAN的原理:1.标记式VLAN标记式VLAN是通过在以太网帧上添加VLAN标签来实现的。

VLAN 标签包含了虚拟网段的标识信息,使得交换机可以识别不同的VLAN。

常用的标记式VLAN协议有IEEE 802.1Q和Cisco的ISL(Inter-Switch Link)。

2.端口式VLAN端口式VLAN是通过将交换机的端口划分到不同的VLAN上来实现的。

每个端口可以属于一个或多个VLAN,通过配置交换机的端口与VLAN的关联关系,实现不同端口之间的隔离和通信。

3.动态VLAN动态VLAN是通过交换机与服务器之间的协议来动态划分VLAN的。

一般使用的协议有VTP(VLAN Trunking Protocol)和GVRP(GARP VLANRegistration Protocol)等。

动态VLAN的优点是可以简化网络管理,简化了VLAN的新增、删除和修改操作。

三、VLAN的应用VLAN具有很广泛的应用场景,以下是一些常见的应用案例:1.隔离和安全性VLAN可以将不同的用户组或者逻辑组划分到不同的VLAN中,实现逻辑上的隔离和安全性。

通过限制不同VLAN之间的通信,可以防范一些网络攻击和安全威胁。

2.广播控制VLAN可以将广播域划分到不同的VLAN中,减少广播流量对整个网络的影响。

通过合理的划分VLAN,可以控制广播的范围,提高网络性能和带宽利用率。

3.虚拟化VLAN可以将不同的虚拟机划分到不同的VLAN中,实现虚拟机之间的隔离和通信。

VLAN的工作原理

VLAN的工作原理VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它能够将一个物理局域网分割成多个逻辑上的虚拟局域网。

VLAN的工作原理是通过在交换机上设置不同的VLAN ID来实现的。

下面将详细介绍VLAN的工作原理。

1. VLAN的定义和分类:VLAN是一种逻辑上的分割技术,它能够将一个物理局域网划分成多个虚拟的局域网。

VLAN根据不同的标准可以分为不同的类型,如基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN等。

2. VLAN的实现方式:VLAN的实现方式主要有两种:基于端口的VLAN和基于标记的VLAN (Tagged VLAN)。

基于端口的VLAN是将交换机的端口划分到不同的VLAN中,每个端口只能属于一个VLAN。

而基于标记的VLAN是通过在数据包中添加VLAN标记来区分不同的VLAN,允许一个端口同时属于多个VLAN。

3. VLAN的工作原理:VLAN的工作原理是通过交换机上的VLAN数据库来实现的。

交换机上的VLAN数据库记录了每个端口所属的VLAN信息。

当交换机接收到一个数据包时,它会根据数据包中的VLAN标记或端口信息来判断该数据包属于哪个VLAN,并将数据包转发到相应的端口。

4. VLAN的优点:VLAN具有以下几个优点:- 安全性:VLAN可以将不同的用户或设备隔离开来,提高网络的安全性。

- 灵活性:VLAN可以根据需要进行动态的调整和重新配置,提高网络的灵活性。

- 性能优化:VLAN可以将网络流量分割成多个较小的广播域,减少广播风暴,提高网络性能。

5. VLAN的配置步骤:VLAN的配置步骤如下:1) 在交换机上创建VLAN,并为每个VLAN分配一个唯一的VLAN ID。

2) 将端口划分到相应的VLAN中,可以使用端口的物理接口或者VLAN标记进行划分。

3) 配置VLAN间的互通,可以通过交换机的端口进行连接,或者使用三层交换机进行路由配置。

简述vlan的原理和应用

简述VLAN的原理和应用1. VLAN的定义和概念VLAN(Virtual LAN),即虚拟局域网,是一种在物理网络基础上,将逻辑上互相通信的设备组织起来的技术。

VLAN通过网络交换机将同一个虚拟局域网中的设备连接在一起,实现了逻辑上的隔离和独立。

2. VLAN的原理VLAN的原理基于802.1Q协议,通过在以太网数据帧的标头中插入VLAN标签,将数据帧进行标记,实现对不同虚拟局域网的划分和隔离。

VLAN标签包含一个12位的VLAN ID,用于唯一区分不同的虚拟局域网。

3. VLAN的应用场景•1) 隔离网络流量:将不同部门或用户的网络设备划分到不同的VLAN 中,可以通过限制物理链路和控制交换机端口的访问来实现对网络流量的隔离。

•2) 提高网络性能:通过将网络流量分散到不同的虚拟局域网中,减少广播风暴和冲突域,提高网络性能和传输效率。

•3) 增强网络安全性:通过将不同安全级别的网络设备划分到不同的VLAN中,可以实现网络流量的隔离和安全访问控制,提高网络的安全性。

•4) 简化网络管理:VLAN可以根据不同的管理需求将网络设备进行逻辑划分,简化网络拓扑结构,提高网络管理的灵活性和可扩展性。

•5) 支持虚拟机迁移:在虚拟化环境中,VLAN可以为不同的虚拟机提供独立的网络环境,使虚拟机在不同的物理服务器之间迁移时能够保持网络的连通性。

4. VLAN的配置和管理VLAN的配置和管理需要在网络交换机上进行操作,一般包括以下几个步骤:步骤1: 创建VLAN首先需要在交换机上创建VLAN,为每个VLAN分配一个唯一的VLAN ID。

可以通过命令行界面或图形界面进行配置。

步骤2: 配置端口将需要连接到VLAN的端口配置为该VLAN的成员端口。

可以将一个或多个端口配置为一个VLAN的成员。

步骤3: 配置VLAN间的通信根据需要配置VLAN间的通信方式,可以通过交换机端口的配置或路由器的配置实现VLAN间的互通。

VLAN技术原理与配置

VLAN技术原理与配置VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它能够将物理上分离的设备连接到一个逻辑上的局域网中,从而实现更好的网络管理和资源隔离。

VLAN技术主要依赖于交换机来实现,通过交换机的配置,可以将不同端口上的设备划分到不同的VLAN中。

在本文中,我们将详细介绍VLAN技术的原理和配置。

1.VLAN的原理:VLAN的原理可以被理解为将一个物理交换机划分成多个虚拟的逻辑交换机。

每个VLAN都有自己的广播域,意味着同一个VLAN中的设备可以互相通信,而不同VLAN中的设备则需要通过路由器进行通信。

这样,VLAN可以提高网络安全性和性能。

2.VLAN的配置:VLAN的配置需要在交换机上进行。

下面是一个典型的VLAN配置步骤:步骤1:创建VLAN首先,需要创建VLAN并指定一个唯一的VLAN ID。

VLAN ID是一个数字,可以在1到4094之间选择。

不同交换机的具体操作可能略有不同,但一般可以通过交换机的命令行界面或Web界面来完成。

例如,在Cisco交换机上,可以使用以下命令创建一个VLAN:```Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name Sales```上述命令将创建一个VLAN ID为10的VLAN,并将其命名为“Sales”。

步骤2:将端口划分到VLAN创建VLAN之后,需要将交换机上的端口划分到相应的VLAN上。

可以将一个或多个端口加入到同一个VLAN中。

例如,在Cisco交换机上,可以使用以下命令将一个端口划分到VLAN上:```Switch(config)# interface FastEthernet 0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10```上述命令将交换机上的FastEthernet 0/1端口设置为“接入”模式,并将其划分到VLAN ID为10的VLAN上。

vlan的原理及应用举例

VLAN的原理及应用举例1. VLAN的原理虚拟局域网(Virtual LAN,简称VLAN)是一种将物理网络划分为逻辑上独立的多个虚拟局域网的技术。

VLAN通过在交换机上配置虚拟局域网,可以将不同的网络设备划分到不同的虚拟网络中,实现逻辑上的隔离和管理。

VLAN的原理可以从以下几个方面来进行说明:1.1 虚拟化VLAN通过在交换机上配置虚拟网络标识符(VLAN ID),将不同的网络设备划分到不同的虚拟局域网中。

不同的虚拟局域网之间可以互相通信,但是在同一个虚拟局域网中的设备互相之间可以直接通信,而不需要经过二层交换机。

1.2 逻辑隔离VLAN可以实现逻辑上的隔离,即不同的虚拟局域网之间的数据流无法直接访问。

只有在配置了VLAN间路由功能或者三层交换机时,不同的VLAN之间的设备才可以互相通信。

1.3 安全性通过VLAN的划分,可以实现网络设备之间的安全隔离。

例如,一个公司的内部网络可以划分为不同的VLAN,不同部门之间的设备互相之间无法直接通信,提高了网络的安全性。

2. VLAN的应用举例下面将举例介绍几个VLAN的应用场景。

2.1 办公楼网络划分在一个办公楼中,不同的部门可能有不同的网络需求,为了方便管理和安全隔离,可以通过VLAN将不同部门的设备划分到不同的虚拟局域网中。

例如,财务部门、人力资源部门和技术部门可以分别划分到三个不同的VLAN中,使得这些部门之间的设备无法直接通信。

2.2 酒店网络分割在一个酒店的网络中,需要将不同的网络设备划分到不同的VLAN中,以实现不同客户的网络分割。

例如,将客房设备、大堂设备和会议室设备分别划分到不同的VLAN中,使得这些设备之间不能直接通信。

这样可以保证客房设备的安全性和独立性。

2.3 数据中心虚拟化在数据中心中,通过VLAN可以实现物理服务器的虚拟化。

将不同的虚拟机划分到不同的VLAN中,可以实现虚拟机之间的隔离和独立。

这样可以提高数据中心的灵活性和可扩展性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2 V AN 术 的原 理 L 技
21V A 的基本 原理 . LN
换机 某些端 口连接 的主机在一个广播域 内, 而另一些端 口连接 V A (i t a o a r a N t o k即虚 拟 局 域 网, L NV r u l L c l A e e w r ) 是将 的主 机在 另一个 广播 域 。 这种方 法 中V A 各端 口连 接的主机 LN
34基 于 子网的V A : 分 . LNI  ̄ J 基于 子网的V A  ̄ 分方法 是根 据 网络主机使用 的I 地址 LN J P
所在的网络 子网来划 分广播域 的。 P I 地址属于同一个子网的主
机属于 同一个 广播域 , 而与主机 的其它因素没有任 何关系 。 这
种V A  ̄ 分方 法管理配置灵活 , LNI ] 网络用户 自由移动位 置而不需
发送 和接 收数据互不影 响。 个交换机端 口的带 每
宽 都是 独立的 。 连接在交 换机各端 口上 的主 机处
23V A 数据帧的传输 . LN
于不 同的冲 突域 内。 交换机 的每个 端 口是一个冲突域 。 交换式
目前我们大部分主机都不支持带 有TG 的V A 帧格 式, A域 LN 局域 网效率 比共 享式局域 网大大 的提 高了。 是应用广泛 的广 只能收发标准的以太 网数据帧 。 以支持V A 的交换机在与主 但 所 LN 播帧仍 然不受交换 机端 口的限制 , 以在局域 网内任意传播 。 可 机和交换机 进行通信 时, 需要区别对待。 当交换机将 数据发送 大量广 播帧的传播 降低 了局域 网的带 宽利用 率。 解决广播 的问 给主机 时, 必须检 查该数据帧 , 并删除T G A 域后再发送。当交换 题 我们 可以使用 路由器将一个大 的局域 网分成若干小的网段 。 机 接收 到某 数据 帧时, 交换机根 据数据 帧中的TG 或者接收 A域 因为路 由器是 三层设备, 对二层 的广播 帧不会转 发, 从而达 到 端口的缺 省V A D L N I 来判断该数据帧应该转发到哪些端口。 隔离广播 的效果 。 但是 使用路 由器 增加了组 网的成本 , 而且他 3 V AN的划分方法 L
i位 用于指 明数据帧所属的V A 号。 LN 把局域网用户分为更小的工作组 , 逻辑 的分成不 同的网段 。 每个 个bt ,
工作组构成 虚拟局域 网。 总线 型 ( 享式 ) 在 共 局域 网中, 有主机共 享总线带宽, 所 同一时刻 时只能一 台主机 发送数 据。 每台主机发 送的数据 其他所有 主 机都 能收到 。这种情况 下, 所有主 机处 于 同一 冲 突域和 同一广播 域 内。 交换 机的出现使情况 出
关键 词 : L N 局 域 网; VA; 广播 帧
1 V AN技 术 出现 的背景 L
V A Vr u l L c l A e e w r ) L N(i t a o a r a N t o k 即虚 拟 局 域 网“,
级。 F 域仅 占i i位 , CI b t 该位值为0 表示 该数 据帧采用规范帧格 式, 表示 该数据 帧采用为非规 范帧格式。 L N D 占用l 为1 V A I域 2
降。
图3 跨交换机V A 的配置 图 LN 跨交换 机V A 的配 置如图3 示, ,属于V A 1CD LN 所 AB L N , ,属于 V A 2 但A D ,分别接 在两台交换机 上。 L N , , 与B c 配置方 法如下。 要
4 基于 端 口的V AN L 划分 在华 为交换 机 上 的配 置方法


该方法 是根据连接在 交换机上 主机的M C A 地址来 划分广播
22 V A 的帧格 式 . LN
域 的。 这种方法 的V A  ̄分最大 的优 点就 是与端口无关。同一 LN 同一 个局域 网不 同V A 的主机 间不能通 信, 0 .q 准 主 机无 论连 接到 局域 网中的哪个 端 口, LN 8 21标 他所 属的V A 不会 改 LN
信, 需要通 过路 由支持才 能通信 : 同一个V A 中的成员, 而 LN 通过 且还 能防止其他部 门访问本部 门的数据 。 但这种 方法也有一个 V A 交换机可 以实现直接通信 , 需路 由支持。 样一个V A 缺点, LN 不 这 LN 不利于移动办 公。 如果某位 员工 因工作需要换了一下办公 内部的广 播和单播流 量都不会转发 到其 他V A 中, L N 就可以有效 室 , 我们就 得去为他将相应 的端 口所属V A 进行修 改, LN 否则他 控制流 量 , 节省带 宽并提高 网络 的性能 ; 同时做 到减 少设备投 就无法访 问自己部门的主机了。随着笔记本 电脑 的流行, 人们办
网络地带 ・
浅谈VL AN的原理与实现
程 晓燕 ( 诸暨市技工 学校, 浙江 诸暨 31 0 1 0 ) 8
摘 要 : L N V A是一 种 重要 的局域 网协议 。 本文 简单介 绍 了V A 的基 本 原理 和划分 方法, LN 并给 出了 一种基于华为交换 机 的VA  ̄置 方案。 L N5
进 V A 1 把 CD 机 所在 端 口 (、 号 端 口) 分 进 V A 2 L N , ,主 56 划 LN 。
端口l 允许所有V A 数据通 过 LN 交换机S I C B W T H 的配 置:
[w t h l n 1 s ic ̄v a [w t h — l n] o t Eh r e / s icb va 1p r t e n t 0 3
局域 网内的设备逻辑地划 分成 一个个 网段 , 从而实现虚拟局 域 无关 。 工作 中我 们可以利用这种方 法, 同一部 门的所有 端 口 将 网的一种新兴交换技 术。 同的V A 成员之间是不 可以直接通 划分进 同一个V A 。 不 LN L N 这样部 门内的主机 间就可能相 互通信, 而
注意的是连接两 交换机的端 口类型需设置成 t u k 以便通 过 rn , 41单一 交换机 上V A 的划 分 . LN 所有V A 的数据 。 LN 如图2 所示 , 我们把A B ,主机所在端 口 (、 号端口) 12 划分
交 换 机 S IC A W T H 的配 置 :
[ ic ava s th 1l n 1 w [ ic a va 1p r t e n t 05 s th — l n] o t Eh r e / w [ ic a va lva s th — l nJl n 2 w [ ic a va 2p r t e n t 0 6 s th - l n ]o tE h r e / w [w th _n e f c t e n t 01 s ic ai t r a e E h r e / [w th — t e n t 0 1p r ln y e t u k s ic a e h r e /] o t i ot p r n 口l 置 为 t u k 设 r n [w th eh r e /] o t r n p r i v n a l s ic  ̄ t e n t O 1p r t u k e mt h l 将 端
现 了改变。 在交换式局 域网中, 多台主机可以同时

D A SA
TA G JT YPE fDA T A ! RC C
/ /
、 T D PI
\ TI C
Pr o i i rt y
图1 V A 的帧格式 LN


: : =
CFI V N D LA I
MC 址 , A地 工作 量 将 会 较 大 。 T I 是一个 固定的1进制 值O 8 0 , 示这是一个加 了8 21 33 基于 协议 的V A  ̄ 分 PD 6 x 10 表 0 .q . LN I J 标 签的帧 。 r o iy 占用3 i位 , P irt域 个b t 用于标识数 据帧 的优 先 基于协议的V A  ̄ 分方法是根据网络主机使 用的网络协议 LN
也无法 隔离 同一交换机 内主机 间的广播。 为此 IE 协会 专 门制 EE 定 了8 23 协议标准。 0 .q 这就是V A 技术的根本 。 LN
31基于端口的V A 划分 . LN
基于端 口的V A  ̄分是 目前应用最广 泛的方法之一。 LN 该方 法 是根 据 以太 网交换机 的端 口来划分广播 域 。 就是说, 也 交
图 2 单 一交 换 机 V A 配 置 图 LN 方法l [w t hva s ic ]l n 1 加12 、 号端 口进 v a l l n [w t h va 1va s ic — l n]l n 2 添D 5 6 u 、 号端 口进 va 2 ln 方法2
[w t hi tr a e E h r e / 进 入端 口1 s icin e f c t e n t 01 [w t h eh r e /]o t a c s l n l s ic— t e n t O 1p r c e s va [w t hi tr a e E h r e / s icin e f c te n t 02 [ ic — t e n t O ̄p r c e s v a s th eh r e / o t a c s l n 1 w [ icin e f c t e n t 05 s t hi t r a e E h r e / w [ ic — t e n t O Ap r c e s v a s th eh r e / o t a c s ln 2 w [w thi t r a e E h r e / s icin e f c t e n t 06
规 定在 原有 以太 网帧格式 中增 加一个特 殊 的标 志域T g 用于 变 。 果用户办 公地 点灵活应 用这种 方法 划分V A 是很合 适 a, 如 LN 标 识区分普 通标准 以太帧 ̄ V A 帧 。 a 域共 占4 nL N T g 个字节, 括 的 这种方法划 分V A 的缺 点是 , 包 LN 管理员必 须收集 所有主 机的 I I 和T I Tg C n r l I fr a in 两个域 ( P D C (a o to n o m to ) 如图l 所示) 。