下载文档原格式
VLAN具备的优点
一、控制网络的广播风暴
采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。
二、确保网络安全
共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。
而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。
三、简化网络管理
网络管理员能借助于VLAN技术轻松管理整个网络。
例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。
VLAN的分类主要有以下几种:
四、基于端口的VLAN
基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
五、基于MAC地址的VLAN
由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。
事实上,该VLAN是一些MAC地址的集合。
当设备移动时,VLAN能够自动识别。
网络管理需要管理和配置设备的MAC 地址,显然当网络规模很大,设备很多时,会给管理带来难度。
六、基于第3层的VLAN
基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。
其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。
vlan 技术原理VLAN(Virtual Local Area Network)技术是一种将同一物理网络划分成多个逻辑网络的技术。
它能够通过交换机将不同子网之间的数据流进行隔离,提高网络的安全性和灵活性。
1. VLAN的分类VLAN的分类主要有两种:基于端口和基于MAC地址。
基于端口的VLAN是指将交换机的一个端口或一组端口划分成一个VLAN,每个VLAN可以有不同的IP地址和子网掩码。
这种VLAN常用于企业内部网络,可以实现不同部门之间的隔离。
基于MAC地址的VLAN是指将网络中的设备按照MAC地址进行划分,同一VLAN中的设备可以相互通信,不同VLAN中的设备则需要通过路由器进行通信。
这种VLAN常用于大型企业和公共场所,例如机场、酒店和学校等公共场所的网络。
2. VLAN的实现原理交换机是VLAN技术实现的重要设备。
它通过将同一VLAN的设备置于同一虚拟网段内相互连接,从而形成一个逻辑上的子网,实现了不同VLAN之间的隔离。
VLAN的实现需要满足以下条件:(1)VLAN ID:每个VLAN都会有一个唯一的识别标识符,称为VLAN ID。
它是一个12位的二进制数,用于在交换机中标识不同的VLAN。
(2)端口划分:每个交换机的端口都需要划分到相应的VLAN中。
(3)VLAN之间的隔离:不同VLAN之间的通信需要通过路由器进行实现。
(4)VLAN成员关系:每个端口都需要设置成为VLAN的成员。
3. VLAN的优点(1)提高网络安全性:VLAN可以将不同的用户、不同的协议进行隔离,从而有效避免了网络中的信息泄漏和攻击。
(2)提高网络灵活性:VLAN可以将物理网络划分成多个逻辑网络,提高了网络的灵活性,避免了网络的冗余和浪费。
(3)提高网络性能:VLAN可以有效避免广播风暴和冲突,从而提高了网络的吞吐量和稳定性。
4. VLAN的应用VLAN被广泛应用于各种场景,如企业、教育、医疗、政府等多种领域。
vlanidVLAN ID: 解析虚拟局域网标识摘要:VLAN ID(Virtual LAN Identifier)是一种用于在网络中划分虚拟局域网的标识符。
通过VLAN ID,网络管理员可以将物理网络划分为多个逻辑上相互隔离的虚拟网络,从而实现对网络流量的有效管理和控制。
本文将深入探讨VLAN ID的概念、原理、应用场景及配置方法,以帮助读者更好地理解和应用VLAN ID技术。
1. 引言在传统的局域网中,所有设备都处于同一个广播域中,这意味着所有设备可以直接互相通信和广播。
然而,在复杂的网络环境下,这种扁平的网络结构往往会导致网络混乱、安全问题和性能瓶颈。
为了更好地组织和管理网络,VLAN ID技术应运而生。
2. VLAN ID的概述VLAN ID是一种12位的二进制值,用于唯一标识一个VLAN。
在IEEE 802.1Q标准中,其中的4位被用于特殊的目的,留下8位用于VLAN ID。
这意味着我们可以有最多256个不同的VLAN。
3. VLAN ID的原理通过VLAN ID,网络管理员可以将网络流量分割为多个虚拟的局域网。
这样一来,不同的设备可以被分配到不同的VLAN中,从而实现对流量的逻辑隔离。
这种隔离使得网络更加安全、可靠,并减少了广播风暴和冲突。
4. VLAN ID的应用场景(1)部门隔离:在企业网络中,不同的部门通常需要独立的网络环境。
通过使用不同的VLAN ID,网络管理员可以将不同的部门划分为不同的VLAN,实现逻辑上的隔离。
(2)安全隔离:VLAN ID可用于实现网络中的安全隔离。
例如,对于公共无线网络和内部员工网络,可以将它们划分为不同的VLAN,从而限制公共网络的访问权限。
(3)设备隔离:在某些情况下,需要将特定类型的设备隔离在一个独立的VLAN中。
例如,对于IP摄像头和安全监控设备,可以将它们划分为一个独立的VLAN,以实现对流量的优化和对设备的管理。
5. VLAN ID的配置方法配置VLAN ID涉及以下几个方面:(1)交换机配置:在交换机上配置VLAN,并将相应的接口划入相应的VLAN。
【VLAN的目的】VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
[编辑本段]【VLAN的优点】1. 限制广播域。
广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2. 增强局域网的安全性。
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN 内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3. 灵活构建虚拟工作组。
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。
[编辑本段]【什么是VLAN】VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN(Virtual Local Area Network )技术的基本概念和应用1.什么是VLAN?✧VLAN是虚拟局域网的英文缩写,是基于一个广播域的交换机端口的集合。
IEEE 802.1Q标准定义了VLAN的基本概念和实现原理。
✧VLAN的主要作用是隔离广播域。
将一个物理网络划分成多个逻辑上的VLAN,可以将一个广播域划分成多个小的广播域,每个VLAN对应一个小的广播域,一个VLAN中的广播不能传播到其他的VLAN,这样有效地控制广播风暴的发生。
✧VLAN可分为:基于端口的VLAN、基于MAC地址的VLAN、基于IP地址的VLAN、基于IP子网的VLAN、基于协议的VLAN和用户自定义的VLAN。
其中最常用的也是最基本的是:基于端口的VLAN,它按照接收端口来确定一个数据包的VLAN属性。
✧VLAN的属性是指:当一个交换机端口接收到一个数据包时,确定这个数据包属于哪个VLAN。
2.VLAN的主要功能✧通过VLAN可以非常灵活地将一个物理网络按照需求划分成多个逻辑子网。
例如,某公司由于各部门的业务不同以及安全的需求,可以按照市场部、工程部、财务部将公司的网络划分成三个不同的VLAN,各部门不能直接访问,下面是一个使用cisco交换机组网的例子:在这个网络中,一个部门网络的成员可以在不同的楼层,可以与不同的交换机端口相连,组网方式非常灵活。
通过把公司网络划分成三个VLAN,广播报文只限制在一个VLAN内传播,大大提高了网络的使用效率。
✧简化端站的移动、增加与更换。
当一台终端站被移动到新的物理位置,它的属性可以从一台管理工作站上通过简单网络管理协议(SNMP)或用户接口菜单重新分配。
若端站在同一VLAN中移动,在新的位置它将保持原有的属性。
若端站移动到不同的VLAN,那它将被赋予新的VLAN的属性。
✧网络安全。
把一个物理网络划分成若干个VLANs,每个VLAN中的广播只能在本VLAN所属的交换机端口传播,提高整个网络的安全性。
摘要本文主要讲VLAN的技术原来及其在校园网中的应用,VLAN技术的重要意义在于可以控制广播域,而且可以支持多媒体技术和高效组播控制,可以增加网络的安全性,使得网络监督和管理达到自动化。
首先讲了VLAN的产生及其应用,讲了VLAN技术提出的背景,说明了一下局域网在虚拟局域网的目的以及VLAN技术存在的重要意义,在最后说明了VLAN技术的现状及其发展的趋势。
其次说明了虚拟局域网的功能特点,可以隔离冲突域。
VLAN包括一些协议和标准,对其进行了一些说明,在VLAN的应用中会用到这些协议和标准。
VLAN还存在它的优点及其局限性。
VLAN是通过划分来隔离广播域,有几种划分方法,本文也详细介绍了VLAN的划分方法以及工作模式。
最后通过讲VLAN的配置说明它在校园网中的应用,通过图文说明讲解VLAN 的具体划分方法,通过配置语句进行配置,通过VLAN实验平台的搭建说明VLAN 在校园网中的应用。
关键词:虚拟局域网;交换机;校园网;冲突域;广播域AbstractThis article mainly speaks VLAN the technology original and in the campus net's application, the VLAN technology important meaning lies in may control the broadcast territory, moreover may support the multimedia technologies and the highly effective multicast control, may increase the network the security, causes the network inspector general and the management achieves the automation.First spoke the VLAN production and the application, spoke the background which the VLAN technology proposed, explained the local area network in virtual local area network's goal as well as the VLAN technology existence's important meaning, was explaining the VLAN technology present situation and the development tendency finally.Next explained virtual local area network's function characteristic, may isolate the conflict territory. VLAN including some agreements and the standard, has carried on some explanations to it, will use these agreements and the standard in the VLAN application. VLAN also has its merit and the limitation. VLAN is isolates the broadcast territory through the division, several division method, this article also in detail introduced the VLAN division method as well as the working pattern.Finally through speaks VLAN the disposition to explain that it in the campus net's application, through the chart article explained explains VLAN the concrete division method, carries on the disposition through the disposition sentence, tests the platform through VLAN the build to explain VLAN in the campus net's application.Key word:Virtual Local Area Network; Switch; Router; Campus net; Conflict territory; Conflict territory目录第1章绪论 (1)1.1VLAN的产生及其应用 (1)1.1.1 VLAN技术提出的背景 (1)1.1.2 局域网中的虚拟局域网的目的 (1)1.1.3 VLAN技术的重要意义 (2)1.2VLAN技术的现状及其发展趋势 (3)1.3论文主要研究内容 (4)第2章VLAN的关键技术 (5)2.1VLAN的概念及技术特色 (5)2.1.1 VLAN的概念 (5)2.1.2 VLAN的技术特色 (6)2.2VLAN的协议和标准 (8)2.2.1 IEEE802.1Q标准 (8)2.3VLAN的划分方法 (9)2.3.1 VLAN划分的策略 (9)2.3.2 VLAN的两种工作模式 (10)2.3.3 VLAN的具体划分 (10)第3章VLAN技术在校园网中的应用及其配置 (14)3.1VLAN技术在校园网中的应用 (14)3.2VLAN的配置 (15)3.2.1 基于端口的VLAN配置 (15)3.3VLAN间的通信 (16)3.3.1 单臂路由 (16)3.3.2 三层交换 (18)第4章VLAN的实验及其结论 (19)4.1实验平台的搭建 (19)4.2单臂路由的配置 (20)4.3三层交换的配置 (20)4.4VLAN实验测试与结论 (21)第5章总结与展望 (22)参考文献 (23)致谢............................................................................................. 错误!未定义书签。
VLAN划分的作⽤和⽅法VLAN即Virtual Local Area Network,中⽂说法叫虚拟局域⽹,因其不因设备和⽤户不受物理位置的限制⽽得名,可以根据不同⽤户或部门等划分,然后通过路由在三层⽹络进⾏通信,管理起来⾮常⽅便,划分也⾮常灵活。
在传统的局域⽹中,在HUB时代,所有连接在HUB的设备同处于⼀个⼴播域和冲突域,也就是说,只要有⼀台机器发送⼴播请求,所有连接到HUB这台HUB的机器都能收到⼴播帧,极⼤地浪费了带宽。
⽽在VLAN中,每⼀个VLAN都是⼀个单独的⼴播域,即只有在相同的VLAN中,其他机器才能收到对应VLAN的机器发送的⼴播帧。
如今的VLAN技术已经普遍运⽤于交换机上了,VLAN本质其实就是指⼀个⽹段,只不过它是在路由器的虚拟⼦接⼝下创建的⽹段,⽽不占⽤路由器的物理端⼝⽽已,因此称之为虚拟局域⽹⽽划分。
那么,划分VLAN有哪些好处?控制⼴播风暴限制⽹络上的⼴播,将⽹络划分为多个VLAN可减少参与⼴播风暴的设备数量。
LAN分段可以防⽌⼴播风暴波及整个⽹络。
VLAN可以提供建⽴防⽕墙的机制,防⽌交换⽹络的过量⼴播。
使⽤VLAN,可以将某个交换端⼝或⽤户赋于某⼀个特定的VLAN组,该VLAN组可以在⼀个交换⽹中或跨接多个交换机,在⼀个VLAN中的⼴播不会送到VLAN之外。
同样,相邻的端⼝不会收到其他VLAN产⽣的⼴播。
这样可以减少⼴播流量,释放带宽给⽤户应⽤,减少⼴播的产⽣。
安全隔离可增强局域⽹的安全性,可将含有敏感数据的⽤户组与⽹络的其余部分隔离,从⽽降低泄露机密信息的可能性。
不同VLAN内的报⽂在传输时是相互隔离的,即⼀个VLAN内的⽤户不能和其它VLAN内的⽤户直接通信,如果不同VLAN要进⾏通信,则需要通过路由器或三层交换机等三层设备。
降低成本虚拟局域⽹的⽹段创建在路由器的虚拟⼦接⼝,⽽不占⽤路由器的实际物理端⼝,相当于⽤⼀个VLAN代替了路由器的⼀个接⼝,极⼤地节省了⽹络设备的成本。
VLAN的功能、应用及特点VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
一、VLAN的功能:1.控制广播域的范围利用VLAN可以建立隔离机制,防止网络间的过量广播。
使用VLAN后,通过限制一个VLAN中的设备的数量,VLAN内的广播率便可受到控制,一个VLAN中的广播不会送到该VLAN之外。
同样,同组的端口不会收到其他VLAN产生的广播,这样可以减少广播的数量,释放带宽给需要的应用。
2.网络安全因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,大大地提高了网络的安全保密性。
网络管理人员能够限制VLAN中的用户的数量,禁止用户未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组,使被限制的应用程序和资源能够处于安全的VLAN中。
此外,数据包要跨越VLAN到达另一个VLAN,必须使用三层路由功能。
【什么是VLAN】VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLA N的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。
这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。
这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN 中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
VLAN的划分方法以及各自的优缺点适用范围VLAN (Virtual Local Area Network) 是一种将物理网络划分成多个逻辑网络的技术。
VLAN的划分方法可以通过端口划分、MAC地址划分、IP 地址划分和协议划分等多种方法实现。
每种划分方法都有其独特的优缺点和适用范围。
下面我将详细介绍每种划分方法的特点。
1.端口划分:端口划分是最常见、最简单的VLAN划分方法之一、在这种方法中,交换机的端口被划分到不同的VLAN中,每个VLAN拥有自己的端口。
端口划分的优点是易于实施和管理,适用于小型网络环境。
然而,由于每个VLAN都需要有专用的物理连接,因此在大规模网络中使用时可能会导致端口资源的浪费。
2.MAC地址划分:MAC地址划分是根据设备的MAC地址将其分配到不同的VLAN中。
这种方法通过交换机的软件进行逻辑划分,不需要额外的硬件设备。
MAC地址划分的优点是操作灵活、扩展性好,适用于中小型网络环境。
缺点是当设备的MAC地址发生变化时,需要进行相应的调整。
3.IP地址划分:IP地址划分是根据设备的IP地址将其分配到不同的VLAN中。
这种方法可以通过路由器或三层交换机实现。
IP地址划分的优点是适用于大规模网络环境,能够实现网络的灵活划分和管理。
然而,IP地址划分需要网络管理员具备较高的技术水平,且可能会增加网络的复杂性。
4.协议划分:总的来说,不同的划分方法适用于不同的网络环境和需求。
通过端口划分简单、易于实施,适用于小型网络;MAC地址划分适用于中小型网络,操作灵活;IP地址划分适用于大规模网络,具有灵活性和管理性;协议划分适用于优化网络性能和控制流量。
除了划分方法外,还有一些通用的优点和适用范围。
VLAN划分可以提高网络的安全性,通过限制VLAN之间的通信来保护敏感数据。
此外,VLAN划分还可以减少广播风暴,提高网络性能和可靠性。
适用范围包括企业网络、校园网络、数据中心和云服务提供商等。
vlan网络安全么VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理局域网划分成多个虚拟局域网,不同的VLAN之间的通信是通过路由器进行的,这样可以提高网络的安全性。
VLAN网络安全的核心目标是保护网络资源和用户数据的机密性、完整性和可用性。
以下是关于VLAN网络安全的一些重要内容。
首先,VLAN可以提供网络隔离功能。
通过将不同的用户或设备划分到不同的VLAN中,可以限制他们之间的通信,从而减少潜在的安全风险。
例如,将内部员工和来访客户分别划分到不同的VLAN中,可以防止来访客户未经授权地访问内部资源。
其次,VLAN可以提供访问控制功能。
通过配置交换机上的VLAN ACL(Access Control List),可以限制VLAN之间的通信。
只允许特定的IP地址、MAC地址或者协议通过ACL,可以细化VLAN之间的访问控制。
这种方法可以避免未经授权的用户或设备访问敏感数据或资源。
另外,VLAN可以提供安全隔离功能。
通过使用不同的VLAN ID,可以将敏感数据和资源与其他普通数据和资源隔离开来,从而减少潜在的威胁对整个网络的影响。
这对于保护关键系统以及信息安全非常重要,可以防止攻击者从一个VLAN中的系统入侵其他VLAN中的系统。
此外,VLAN还可以提供流量隔离功能。
通过创建不同的VLAN,可以将不同类型的流量分隔开来,以便更好地管理和监控网络流量。
例如,可以将语音流量和数据流量分别划分到不同的VLAN中,以确保语音通话的质量,并减少数据流量对语音流量的干扰。
当然,虽然VLAN可以提供一定程度的网络安全,但仍然需要注意一些安全问题。
首先,需要确保VLAN的配置正确,并且只允许授权的用户或设备访问相应的VLAN。
其次,需要定期更新VLAN的ACL和安全策略,以确保与企业的安全需求保持一致。
最后,需要进行适当的监控和审计,以及及时响应任何潜在的安全威胁。
VLAN技术及其应用实例摘要:本文首先介绍了vlan技术然后分析了vlan的优点,接着阐述了在交换机上配置vlan的几种常用的方法,最后以我校校园网改造中运用vlan技术来提高网络的效率以及网络稳定性的实例来说明如何基于端口划分vlan以及在三层交换机中配置vlan。
关键词:vlan 广播域 vlan划分方法三层交换机随着这几年来的发展,vlan技术得到广泛的支持,在大大小小的企业网络中广泛应用,已成为当前最为热门的一种以太局域网技术。
本文就要为大家介绍这一最常见的技术应用——vlan技术,并以实例的方式向大家阐述在中小局域网中vlan的网络配置方法。
1 vlan技术介绍vlan(virtual local area network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
使用vlan技术可以将一个物理局域网逻辑的划分为多个不同的广播域(即vlan),同一个vlan内的各个工作站或计算机不需要放在同一个物理空间,即他们可以不属于同一个物理的局域网内,但是他们能够相互通信。
一个vlan 内的广播和单播数据都不会转发到其他的vlan中,这样就可以实现流量控制、减少设备投资、简化网络管理、提高网络的安全性。
2 vlan技术的优点vlan的组网与传统的局域网组网类似,区别在于“虚拟”两个字。
vlan技术的优点如下:2.1 控制广播风暴网络管理必须解决因大量广播信息带来带宽消耗的问题。
vlan作为一种网络分段技术,可将广播风暴限制在一个vlan内部,避免影响其他网段。
与传统局域网相比,vlan 能够更加有效地利用带宽。
在vlan中,网络被逻辑地分割成广播域,由vlan成员所发送的信息帧或数据包仅在vlan内的成员之间传送,而不是向网上的所有工作站发送。
这样可减少主干网的流量,提高网络速度。
2.2 增加网络的安全性因为一个vlan就是一个单独的广播域,vlan之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。
VLAN技术介绍VLAN(Virtual Local Area Network)即虚拟局域网,是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将他们组织起来,相互之间的通信就好像它们在同一网段中一样,因此称为虚拟局域网。
1. 设置VLAN的目的设置VLAN的主要目的是限制广播包的传播范围和降低广播包的影响。
所有以太网数据包,如单播(unicast)、组播(multicast)、广播(broadcast),以及未知(unknown)的数据包,都将只在VLAN内传送。
这样在一定程度上可以提高网络的安全性。
如图1中,是一个由3台二层交换机(交换机1~3)连接了大量客户机构成的网络,每台交换机有多个端口。
我们知道,在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能实现终端设备间的正常通信,即当计算机A要与计算机B通信时,计算机A必须先广播“ARP Request”信息,来尝试获取计算机B的MAC地址。
交换机1收到ARP请求后,会将它转发给除接收端口外的其他所有端口,这个过程即Flooding。
接着,交换机2、3在收到广播帧后也会Flooding。
最终ARP请求会被转发到同一网络中的所有客户机上。
这个ARP请求原本是为了获得计算机B的MAC地址而发出的,可事实上,数据帧却传遍了整个网络,导致所有的计算机都收到了它。
如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。
这造成了网络带宽和CPU运算能力的大量无谓消耗。
如果整个网络中只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。
因此,设置VLAN对限制广播包的传播范围和降低广播包对整个网络的影响就显得尤为重要。
2. VLAN实现机制首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口。
