什麼是
vlan?
vlan(virtual lan),翻譯成中文是「虛擬區域網」。lan可以是由少數幾台家用計算機構成的網路,也可以是數以百計的計算機構成的企業網路。vlan
所指的lan
特指使用路由器分割的網路
——也就是廣播域。
在此讓我們先複習一下廣播域的概念。廣播域
,指的是廣播幀(目標
mac位址全部為
1)所能傳遞到的範圍,亦即能夠直接通訊的範圍。嚴格地說,並不僅僅是廣播幀,多播幀(multicast frame)和目標不明的單播幀(unknown unicast frame)也能在同乙個廣播域中暢行無阻。
本來,二層交換機只能構建單一的廣播域,不過使用vlan功能後,它能夠將網路分割成多個廣播域。
分割廣播域時,一般都必須使用到路由器。使用路由器後,可以以路由器上的網路介面(lan inte***ce)為單位分割廣播域。
但是,通常情況下路由器上不會有太多的網路介面
,其數目多在1~4個左右。隨著寬頻連線的普及,寬頻路由器(或者叫ip共享器)變得較為常見,但是需要注意的是,它們上面雖然帶著多個(一般為4個左右)連線lan一側的網路介面,但那實際上是
路由器內建的交換機
,並不能分割廣播域。
況且使用路由器分割廣播域的話,所能分割的個數完全取決於路由器的網路介面個數,使得使用者無法自由地根據實際需要分割廣播域。
與路由器相比,
二層交換機一般帶有多個網路介面
。因此如果能使用它分割廣播域,那麼無疑運用上的靈活性會大大提高。
用於在二層交換機上分割廣播域的技術,就是
vlan
。通過利用
vlan
,我們可以自由設計廣播域的構成,提高網路設計的自由度
。請大家再次回憶一下:vlan是廣播域。而通常兩個廣播域之間由路由器連線,廣播域之間來往的資料報都是由路由器中繼的。
因此,vlan
間的通訊也需要路由器提供中繼服務,這被稱作「
vlan
間路由 」。
vlan間路由,可以使用普通的路由器,也可以使用三層交換機。其中的具體內容,等有機會再細說吧。在這裡希望大家先記住不同vlan間互相通訊時需要用到路由功能。
何謂靜態vlan和動態vlan
靜態vlan又被稱為
基於埠的
vlan
(portbased vlan)。顧名思義,就是明確指定各埠屬於哪個vlan的設定方法。
不適合那些需要頻繁改變拓補結構的網路。動態
vlan
則是根據每個埠所連的計算機,隨時改變埠所屬的
vlan
。這就可以避免上述的更改設定之類的操作。動態vlan可以大致分為3類:
(1)基於mac位址的vlan(mac based vlan)
(2)基於子網的vlan(subnet based vlan)
(3)基於使用者的vlan(user based vlan)
其間的差異,主要在於根據
osi參照模型哪一層的資訊決定埠所屬的
vlan。
在規劃企業級網路時,很有可能會遇到
隸屬於同一部門的使用者分散在同一座建築物中的不同樓層的情況
,這時可能就需要考慮到如何跨越多台交換機設定vlan的問題了。例如需要將不同樓層的a、c和b、d設定為同乙個vlan。
匯聚鏈結
(trunk link)指的是
能夠**多個不同
vlan
的通訊的埠。
匯聚鏈路上流通的資料幀,都被附加了用於識別分屬於哪個
vlan
的特殊資訊。
vlan間通訊
進行vlan
間通訊時,即使通訊雙方都連線在同一臺交換機上,也必須經過:「傳送方
——交換機
——路由器
——交換機
——接收方」這樣乙個流程。
VLAN 學習筆記
一 vlan概述 vlan技術允許網路管理者將乙個物理的lan邏輯地劃分成不同的廣播域 或稱虛擬lan,即vlan 每乙個vlan都包含一組有著相同需求的計算機工作站,與物理上形成的lan有著相同的屬性。但由於它是邏輯地而不是物理地劃分,所以同乙個vlan內的各個工作站無須被放置在同乙個物理空間裡,...
VLAN學習(一) VLAN的意義
vlan的意義 vlan的出現就是為了解決交換機在進行區域網互聯時無法限制廣播的問題。vlan可以把乙個區域網劃分成多個虛擬區域網 vlan virtual lan 也就是在乙個區域網內又建了一些區域網,每個vlan就是乙個廣播域,vlan內的主機間通訊就和在乙個lan內一樣,而vlan間的主機則不...
關於VLAN的幾種劃分
其實vlan即虛擬區域網 virtual local area network的縮寫 是一種通過將區域網內的裝置邏輯地而不是物理地劃分成乙個個網段從而實現虛擬工作組的新興技術。vlan是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了vlan頭,用vlan id把使用者劃分為更小的...