|
VLAN(虛擬局域網(wǎng)) 最近小忙��,三四天沒有更新了��,今天抽時間補(bǔ)一下��。今天要給大家講的是VLAN��,感興趣的朋友��,可以過來關(guān)注一下��。 經(jīng)常有朋友問我��,通常我們聽說有局域網(wǎng)��、廣域網(wǎng)和城域網(wǎng)��,什么時候又出現(xiàn)了虛擬局域網(wǎng)��,這個虛擬局域網(wǎng)到底是干什么用的��?這就是今天我要給大家介紹的VLAN��。 一��、VLAN是什么��? LAN(局域網(wǎng))可以看作是處于同一地理位置的若干臺計算機(jī)組成的網(wǎng)絡(luò)��。早期局域網(wǎng)的范圍較小��,差不多概念上的定義就是幾米范圍內(nèi)��,但隨著網(wǎng)絡(luò)的快速發(fā)展��,局域網(wǎng)的范圍也在不斷擴(kuò)大��。但LAN和VLAN完全不是一個概念,VLAN(Virtual Local Area Network)中文名為“虛擬局域網(wǎng)”,是一組邏輯上的設(shè)備和用戶��,這些設(shè)備和用戶不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來,相互之間的通信就好像它們在同一個網(wǎng)段中一樣��,由此得名虛擬局域網(wǎng)����。 在計算機(jī)網(wǎng)絡(luò)中���,一個二層網(wǎng)絡(luò)可以被劃分為多個不同的廣播域���,一個廣播域?qū)?yīng)了一個特定的用戶組��,默認(rèn)情況下這些不同的廣播域是相互隔離的��。不同的廣播域之間想要通信���,需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN�����。 二�����、VLAN工作在哪幾層����? VLAN工作在OSI參考模型的第2層數(shù)據(jù)鏈接層和第3層網(wǎng)絡(luò)層��,一個VLAN就是一個廣播域�,VLAN之間的通信是通過三層設(shè)備路由器或三層交換來完成的�����。 三��、VLAN的優(yōu)點(diǎn)是什么�? 與傳統(tǒng)的局域網(wǎng)相比較���,VLAN技術(shù)更加靈活���,它具有以下優(yōu)點(diǎn): 1、 網(wǎng)絡(luò)設(shè)備的移動�、添加和修改的管理開銷減少; 2����、可以控制廣播活動; 3����、可提高網(wǎng)絡(luò)的安全性。 四��、VLAN如何劃分��? 1、按端口劃分
顧名思義����,按端口劃分就是明確指定各端口屬于哪個VLAN的設(shè)定方法。 2��、按MAC地址劃分 基于MAC地址的VLAN�,就是通過查詢并記錄端口所連計算機(jī)上網(wǎng)卡的MAC地址來決定端口所屬的VLAN號。 3���、按網(wǎng)絡(luò)協(xié)議劃分 VLAN按網(wǎng)絡(luò)層協(xié)議來劃分����,可分為IP����、IPX��、DECnet���、AppleTalk�����、Banyan等VLAN網(wǎng)絡(luò)�。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN,可使廣播域跨越多個VLAN交換機(jī)���。 4���、按IP/IPX劃分 基于IP的VLAN,則是通過所連接計算機(jī)的IP地址(IPv4或IPv6)�,來決定端口所屬的VLAN。 5����、按策略劃分 基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法,包括VLAN交換機(jī)端口���、MAC地址���、IP地址、網(wǎng)絡(luò)層協(xié)議等��。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN�����。 6、按用戶定義��、非用戶授權(quán)劃分 基于用戶定義��、非用戶授權(quán)來劃分VLAN���,為了適應(yīng)特別的VLAN網(wǎng)絡(luò)����、特別的網(wǎng)絡(luò)用戶的特別要求��,來定義和設(shè)計VLAN���,而且可以讓非VLAN群體用戶訪問VLAN�����,但是需要提供用戶密碼���,得到VLAN管理的認(rèn)證后才可以加入一個VLAN�����。 五、VLAN的工作過程示意圖 
VLAN的工作過程 如上圖所示��,由四臺以太網(wǎng)交換機(jī)構(gòu)成的網(wǎng)絡(luò)��,A1��、A2和A3同屬VLAN1����,B1、B2和B3同屬VLAN2����,C1、C2和C3同屬VLAN3�。圖示由A1發(fā)送廣播信息,數(shù)據(jù)包通過四臺交換機(jī)分別廣播至A2和A3上����。B1、B2��、B3��、C1、C2及C3并沒有收到A1發(fā)送的廣播�����。通過上圖可以看出����,VLAN持術(shù)可有效隔離廣播域。 附:什么是廣播域 廣播是一種信息的傳播方式����,指網(wǎng)絡(luò)中的某一設(shè)備同時向網(wǎng)絡(luò)中所有的其它設(shè)備發(fā)送數(shù)據(jù),這個數(shù)據(jù)所能廣播到的范圍即為廣播域(Broadcast Domain)�。簡單點(diǎn)說,廣播域就是指網(wǎng)絡(luò)中所有能接收到同樣廣播消息的設(shè)備的集合���。
|
