虛擬區域網VLAN簡介

2021-10-13 10:08:12 字數 2163 閱讀 4194

vlan優點

virtual lans目前發展很快,世界上主要的大網路廠商在他們的交換機裝置中都實現了vlan協議,顧名思義,vlan就是虛擬區域網。vlan成員的定義可以分為4種:

這種劃分vlan的方法是根據乙太網交換機的埠來劃分,比如s2403的1-4埠為vlan a,5-17為vlan b,18-24為vlan c,當然,這些屬於同-vlan的埠可以不連續,如何配置,由管理員決定,如果有多個交換機的話,例如,可以指定交換機,1的1-6埠和交換機2的1-4埠為同一vlan,即同一vlan可以跨越數個乙太網交換機,根據埠劃分是目前定義vlan的最常用的方法, ieee 802.1q協議規定的就是如何根據交換機的埠來劃分vlan。

這種劃分的方法的優點是定義vlan成員時非常簡單,只要將所有的埠都指定義一下就可以了。

它的缺點是如果vlan a的使用者離開了原來的埠,到了乙個新的交換機的某個埠,那麼就必須重新定義。

這種劃分vlan的方法是根據每個主機的mac位址來劃分。

這種劃分vlan的方法的最大優點就是當使用者物理位置移動時,即從乙個交換機換到其他的交換機時,vlan不用重新配置。所以,可以認為這種根據mac位址的劃分方法是基於使用者的vlan。

這種方法的缺點是初始化時,所有的使用者都必須進行配置,如果有幾百個甚至上千個使用者的話,配置是非常累的。而且這種劃分的方法也導致了交換機執行效率的降低,因為在每乙個交換機的埠都可能存在很多個vlan組的成員,這樣就無法限制廣播包了。另外,對於使用膝上型電腦的使用者來說,他們的網絡卡可能經常更換,這樣,vlan就必須不停的配置。

這種劃分vlan的方法是根據每個主機的網路層位址或協議型別(如果支援多協議)劃分的。

雖然這種劃分方法可能是根據網路位址,比如ip位址,但它不是路由,不要與網路層的路由混淆。它雖然檢視每個資料報的ip位址,但由於不是路由,所以,沒有rip、 ospf等路由協議,而是根據生成樹演算法進行橋交換。

這種方法的優點是使用者的物理位置改變了,不需要重新配置他所屬的vlan,而且可以根據協議型別來劃分vlan,這對網路管理者來說很重要;還有,這種方法不需要附加的楨標籤來識別vlan,這樣可以減少網路的通訊量。

這種方法的缺點是效率,因為檢查每乙個資料報的網路層位址是很費時的(相對於前面兩種方法),一般的交換機晶元都可以自動檢查網路上資料報的乙太網楨頭,但要讓晶元能檢查ip楨頭,需要更高的技術,同時也更費時。當然,這也跟各個廠商的實現方法有關。

ip組播實際上也是一種vlan的定義,即認為乙個組播組就是乙個vlan,這種劃分的方法將vlan擴大到了廣域網。

因此這種方法優點是具有更大的靈活性,而且也很容易通過路由器進行擴充套件。

缺點在於這種方法不適合區域網,主要是效率不高,對於區域網的組播,有二層組播協議gmrp。

即所說的動態管理網路,也就是當乙個使用者從乙個位置移動到另乙個位置時,他的網路屬性不需要重新配置,而是動態的完成,這種動態管理網路給網路管理者和使用者都帶來了極大的好處,乙個使用者,無論他到**,他都能不做任何修改地接入網路,這種前景是非常美好的。當然,並不是所有的vlan定義方法都能做到這一點。

vlan的最具雄心的目標就是建立虛擬工作組模型,例如,在校園網中,同乙個系的就好象在同乙個lan上一樣,很容易的互相訪問,交流資訊,同時,所有的廣播包也都限制在該虛擬lan上,而不影響其他vlan的人,乙個人如果從乙個辦公地點換到另外乙個地點,而他仍然在該系,那麼,他的配置無須改變,同時,如果乙個人雖然辦公地點沒有變,但他換了乙個系,那麼,只需網路管理者那配置一下就行了。這個功能的目標就是建立乙個動態的組織環境,當然,這只是乙個遠大的目標,要實現它,還需要一些其他包括管理等方面的支援。

按照802.1d透明網橋的演算法,如果乙個資料報找不到路由,那麼交換機就會將該資料報向所有的其他埠傳送,這就是橋的廣播方式的**,這樣的結果,毫無疑問極大的浪費了頻寬,如果配置了vlan,那麼,當乙個資料報沒有路由時,交換機只會將此資料報傳送到所有屬於該vlan的其他埠,而不是所有的交換機的埠,這樣,就將資料報限制到了乙個vlan內。在一定程度上可以節省頻寬。

由於配置了vlan後,乙個vlan的資料報不會傳送到另乙個vlan,這樣,其他vlan的使用者的網路上是收不到任何該vlan的資料報,從而就確保了該vlan的資訊不會被其他vlan的人竊聽從而實現了資訊的保密。

虛擬區域網VLAN的簡介

vlan virtual local area network 又稱虛擬區域網,是指在交換區域網的基礎上,採用網路管理軟體構建的可跨越不同網段 不同網路的端到端的邏輯網路。乙個vlan組成乙個邏輯子網,即乙個邏輯廣播域,它可以覆蓋多個網路裝置,允許處於不同地理位置的網路使用者加入到乙個邏輯子網中。組...

虛擬區域網Vlan

平時天天學習軟體程式設計,最近開了個小灶,接觸了些網路方面的知識 vlan。下面我把學習心得和大家分享下。vlan中文名為虛擬區域網,有什麼用呢?平時我們乙個交換機只能組建乙個區域網,如果公司有三個部門,並且不想讓這三個部門之間通訊,怎麼只用一台交換機實現呢?這時候vlan就派上用上了,它可以把乙個...

虛擬區域網VLAN

虛擬區域網vlan是由一些區域網網段構成的與物理位置無關的邏輯組,而這些網段具有某些共同的需求。每乙個vlan的幀都有乙個明確的識別符號,指明傳送這個幀的工作站是屬於哪乙個vlan。虛擬區域網其實只是區域網給使用者提供的一種服務,而不是一種新型區域網。舉例 設有10個工作站分配在三個樓層中,構成了3...