很多朋友对vlan划分的目的,vlan划分还不了解,今天小绿就为大家解答一下。
VLAN(VirtualLocalAreaNetwork)这个概念的中文名字是“虚拟局域网”。
虚拟局域网(VLAN)是一组逻辑设备和用户。这些设备和用户不受物理位置的限制,而是可以根据功能、部门和应用进行组织。它们就像在同一个网段一样相互通信,因此得名VLAN。VLAN是一项相对较新的技术,它工作在OSI参考模型的第2层和第3层。VLAN是一个广播域,VLAN之间的通信通过第3层路由器完成。与传统的局域网技术相比,VLAN技术更加灵活,它具有以下优点:减少了移动、添加和修改网络设备的管理开销;可以控制广播活动;可以提高网络的安全性。在计算机网络中,一个二层网络可以分为几个不同的广播域,一个广播域对应一个特定的用户组。默认情况下,这些不同的广播域相互隔离。如果你想在不同的广播域之间通信,你需要通过。
有条件VLAN是基于物理网络的逻辑子网,因此VLAN的建立需要相应的网络设备支持VLAN技术。网络中不同的VLAN相互通信时,需要路由的支持。此时,需要添加路由设备3354。为了实现路由功能,可以使用路由器或三层交换机。
使用VLAN 1的优势。控制广播风暴
VLAN是一个逻辑广播域。通过创建VLAN,隔离广播,缩小广播范围,可以控制广播风暴。
2.提高整体网络安全性。
通过路由访问列表、MAC地址分配等VLAN划分原则,可以控制用户的访问权限和逻辑网段大小,将不同的用户组划分到不同的VLAN中,从而提高交换网络的整体性能和安全性。
3.网络管理简单直观。
对于交换式以太网,如果一些用户被重新分配到网段,网络管理员需要重新调整网络系统的物理结构,甚至需要增加网络设备,增加了网络管理的工作量。对于采用VLAN技术的网络,VLAN可以根据部门职能、对象组或应用将不同地理位置的网络用户划分到一个逻辑网段中。工作站可以在工作组或子网之间任意移动,而无需改变网络的物理连接。通过使用虚拟网络技术,大大减轻了网络管理和维护的负担,降低了网络维护的成本。在交换网络中,VLAN提供了网段和机构的弹性组合机制。
VLAN标准对于VLAN标准,我们只介绍两个通用标准。当然,有些公司有自己的标准,比如思科的ISL标准。尽管ISL不是一个流行的标准,但由于ciscoactm交换机的广泛使用,它已经成为一个非标准的标准。
802.10VLAN标准
1995年,思科倡导使用IEEE802.10协议。在此之前,IEEE802.10在世界范围内被用作VLAN安全的相同规范。Cisco尝试使用优化的802.10帧格式在网络上传输帧标记模式所需的VLAN标记。然而,802委员会的大多数成员反对推广802.10。因为该协议基于帧标记。
802.1问
1996年3月,IEEE 802.1互联委员会完成了对最初的VLAN标准的修订。新标准进一步完善了VLAN的架构,以帧标记的方式统一了不同厂商的标签格式,制定了VLAN标准未来的发展方向。形成的802.1Q标准在业界得到了广泛的推广。它成为VLAN历史上的一个里程碑。802.1Q的出现打破了虚拟网络依赖单一厂商的僵局,从一个侧面促进了VLAN的快速发展。此外,来自市场的压力使得各大网络厂商立即将新标准整合到各自的产品中。
CiscoISL标签
ISL(交换机间链路)是Cisco的专有封装方法,因此它只能在Cisco设备上得到支持。ISL是一种在交换机、交换机和路由器以及交换机和服务器之间传输多种VLAN信息和VLAN数据流的协议。通过在交换机的直接端口配置ISL封装,可以跨交换机执行整个网络的VLAN分配和配置。
首先,在没有任何VLAN的第2层交换机上,任何广播帧都会被转发到除接收端口之外的所有其它端口(泛洪)。例如,计算机A发送广播信息后,它将被转发到端口2、3和4。
这时,如果两个VLAN;红色和蓝色在开关上产生;同时,将端口1和2设置为属于红色VLAN,将端口3和4设置为属于蓝色VLAN。如果广播帧是从A发送的,交换机只会将其转发到属于同一个VLAN的另一个端口——,即属于红色VLAN的端口2,而不会将其转发到属于蓝色VLAN的端口。
同样,当C发送广播信息时,它只会转发到属于蓝色VLAN的其它端口,而不会转发到属于红色VLAN的端口。
这样,VLAN通过限制广播帧转发的范围来划分广播域。上图中,为了便于解释,不同的VLANs用红色和蓝色来标识,但在实际使用中,用“VLANID”来区分。
如果我们想更直观地描述VLAN,我们可以理解为在逻辑上将一个开关分成几个开关。在交换机上生成红色和蓝色VLAN也可以看作是将一个交换机变成两个虚拟交换机,一个红色,一个蓝色。
当红色和蓝色VLAN之外生成新的VLAN时,可以认为添加了新的交换机。但是,VLAN生成的逻辑交换机并不相互连接。因此,在交换机上设置VLAN后,如果不做其他处理,VLAN之间就无法相互通信。连接到同一个交换机上就无法和——通信,这个事实可能很难接受。但这不仅仅是VLAN方便易用的特点,也是VLAN难以理解的原因。
VLAN除法1。基于港口的VLAN分部。这是最常用的除法,也是应用最广泛的。最有效。
2.基于MAC地址的VLAN划分。这种划分方法是基于每台主机的MAC地址,即每台MAC地址的主机被配置为属于哪个组。其机制是每个网卡对应一个唯一的MAC地址,VLAN交换机跟踪属于VLANMAC的地址。该VLAN允许网络用户在从一个物理位置移动到另一个物理位置时自动保留他们的VLAN成员资格。
3.基于网络层协议的VLAN划分VLAN根据网络层协议进行划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种方法的优点是
用户的物理位置发生了变化,不需要重新配置用户所属的VLAN,可以根据协议类型划分VLAN,这对于网管来说非常重要。此外,该方法不需要额外的帧标签来识别VLAN,可以减少网络流量。
这种方法的缺点是效率低。
4.根据IP组播划分VLANIP组实际上是VLAN的一个定义,即一个IP组播就是一个VLAN。这种方法具有很强的灵活性,易于通过路由进行扩展。
但不适合局域网,主要是效率低,配置复杂。
5.按策略划分VLANs。政策性VLAN分工是一种有效而直接的方式,这主要取决于VLAN分工所采取的政策。
6.基于用户定义和非用户授权按用户定义划分VLAN,是指为了适应特殊的VLAN网络,根据特定网络用户的特殊要求定义和设计VLAN,非VLAN集团用户可以访问VLAN,但需要提供用户密码,经VLAN管理层认证后才能加入一个VLAN。
以上问题已解答完毕,如果想要了解更多内容,请关注本站