vlan(virtual local area network)又稱虛擬區域網,是指在交換區域網的基礎上,採用網路管理軟體構建的可跨越不同網段、不同網路的端到端的邏輯網路。乙個vlan組成乙個邏輯子網,即乙個邏輯廣播域,它可以覆蓋多個網路裝置,允許處於不同地理位置的網路使用者加入到乙個邏輯子網中。
組建vlan的條件
vlan是建立在物理網路基礎上的一種邏輯子網,因此建立vlan需要相應的支援vlan技術的網路裝置。當網路中的不同vlan間進行相互通訊時,需要路由的支援,這時就需要增加路由裝置——要實現路由功能,既可採用路由器,也可採用三層交換機來完成。
劃分vlan的基本策略
從技術角度講,vlan的劃分可依據不同原則,一般有以下三種劃分方法:
這種劃分是把乙個或多個交換機上的幾個埠劃分乙個邏輯組,這是最簡單、最有效的劃分方法。該方法只需網路管理員對網路裝置的交換埠進行重新分配即可,不用考慮該埠所連線的裝置
mac位址其實就是指網絡卡的識別符號,每一塊網絡卡的mac位址都是惟一且固化在網絡卡上的。mac位址由12位16進製制數表示,前8位為廠商標識,後4位為網絡卡標識。網路管理員可按mac位址把一些站點劃分為乙個邏輯子網。
路由協議工作在網路層,相應的工作裝置有路由器和路由交換機(即三層交換機)。該方式允許乙個vlan跨越多個交換機,或乙個埠位於多個vlan中。
1、控制廣播風暴
乙個vlan就是乙個邏輯廣播域,通過對vlan的建立,隔離了廣播,縮小了廣播範圍,可以控制廣播風暴的產生。
2、提高網路整體安全性
通過路由訪問列表和mac位址分配等vlan劃分原則,可以控制使用者訪問許可權和邏輯網段大小,將不同使用者群劃分在不同vlan,從而提高交換式網路的整體效能和安全性。
3、網路管理簡單、直觀
對於交換式乙太網,如果對某些使用者重新進行網段分配,需要網路管理員對網路系統的物理結構重新進行調整,甚至需要追加網路裝置,增大網路管理的工作量。而對於採用vlan技術的網路來說,乙個vlan可以根據部門職能、物件組或者應用將不同地理位置的網路使用者劃分為乙個邏輯網段。在不改動網路物理連線的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術,大大減輕了網路管理和維護工作的負擔,降低了網路維護費用。在乙個交換網路中,vlan提供了網段和機構的彈性組合機制。
虛擬區域網VLAN簡介
vlan優點 virtual lans目前發展很快,世界上主要的大網路廠商在他們的交換機裝置中都實現了vlan協議,顧名思義,vlan就是虛擬區域網。vlan成員的定義可以分為4種 這種劃分vlan的方法是根據乙太網交換機的埠來劃分,比如s2403的1 4埠為vlan a,5 17為vlan b,1...
虛擬區域網Vlan
平時天天學習軟體程式設計,最近開了個小灶,接觸了些網路方面的知識 vlan。下面我把學習心得和大家分享下。vlan中文名為虛擬區域網,有什麼用呢?平時我們乙個交換機只能組建乙個區域網,如果公司有三個部門,並且不想讓這三個部門之間通訊,怎麼只用一台交換機實現呢?這時候vlan就派上用上了,它可以把乙個...
虛擬區域網VLAN
虛擬區域網vlan是由一些區域網網段構成的與物理位置無關的邏輯組,而這些網段具有某些共同的需求。每乙個vlan的幀都有乙個明確的識別符號,指明傳送這個幀的工作站是屬於哪乙個vlan。虛擬區域網其實只是區域網給使用者提供的一種服務,而不是一種新型區域網。舉例 設有10個工作站分配在三個樓層中,構成了3...