虛擬區域網的定義與劃分

2022-08-12 20:09:17 字數 2280 閱讀 8331

1.定義

vlan(virtual local area network)的中文名為"虛擬區域網"。

虛擬區域網(vlan)是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通訊就好像它們在同乙個網段中一樣,由此得名虛擬區域網。vlan是一種比較新的技術,工作在osi參考模型的第2層和第3層,乙個vlan就是乙個廣播域,vlan之間的通訊是通過第3層的路由器來完成的。與傳統的區域網技術相比較,vlan技術更加靈活,它具有以下優點: 網路裝置的移動、新增和修改的管理開銷減少;可以控制廣播活動;可提高網路的安全性。

在計算機網路中,乙個二層網路可以被劃分為多個不同的廣播域,乙個廣播域對應了乙個特定的使用者組,預設情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通訊,需要通過乙個或多個路由器。這樣的乙個廣播域就稱為vlan。2.關於vlan的幾種劃分其實vlan即虛擬區域網(virtual local area network的縮寫),是一種通過將區域網內的裝置邏輯地而不是物理地劃分成乙個個網段從而實現虛擬工作組的新興技術。vlan是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了vlan頭,用vlan id把使用者劃分為更小的工作組,限制不同工作組間的使用者二層互訪,每個工作組就是乙個虛擬區域網。虛擬區域網的好處是可以限制廣播範圍,並能夠形成虛擬工作組,動態管理網路。vlan技術允許網路管理者將乙個物理的lan邏輯地劃分成不同的廣播域即vlan,每乙個vlan都包含一組有著相同需求的計算機工作站,與物理上形成的lan有著相同的屬性。但由於它是邏輯地而不是物理地劃分,所以同乙個vlan內的各個工作站無須被放置在同乙個物理空間裡,即這些工作站不一定屬於同乙個物理lan網段。乙個vlan內部的廣播和單播流量都不會**到其他vlan中,即使是兩台計算機有著同樣的網段,但是它們卻沒有相同的vlan號,它們各自的廣播流也不會相互**,從而有助於控制流量、減少裝置投資、簡化網路管理、提高網路的安全性。

以交換機埠來劃分網路成員,其配置過程簡單明瞭。因此,從目前來看,這種根據埠來劃分vlan的方式仍然是最常用的一種方式。

2.根據mac位址劃分vlan

這種劃分vlan的方法是根據每個主機的mac位址來劃分,即對每個mac位址的主機都配置它屬於哪個組。這種劃分vlan方法的最大優點就是當使用者物理位置移動時,即從乙個交換機換到其他的交換機時,vlan不用重新配置,所以,可以認為這種根據mac位址的劃分方法是基於使用者的vlan,這種方法的缺點是初始化時,所有的使用者都必須進行配置,如果有幾百個甚至上千個使用者的話,配置是非常累的。而且這種劃分的方法也導致了交換機執行效率的降低,因為在每乙個交換機的埠都可能存在很多個vlan組的成員,這樣就無法限制廣播包了。另外,對於使用膝上型電腦的使用者來說,他們的網絡卡可能經常更換,這樣,vlan就必須不停地配置。 

3.根據網路層

劃分vlan

這種劃分vlan的方法是根據每個主機的網路層位址或協議型別(如果支援多協議)劃分的,雖然這種劃分方法是根據網路位址,比如ip位址,但它不是路由,與網路層的路由毫無關係。 

這種方法的優點是使用者的物理位置改變了,不需要重新配置所屬的vlan,而且可以根據協議型別來劃分vlan,這對網路管理者來說很重要,還有,這種方法不需要附加的幀標籤來識別vlan,這樣可以減少網路的通訊量。

種方法的缺點是效率低,因為檢查每乙個資料報的網路層位址是需要消耗處理時間的(相對於前面兩種方法),一般的交換機晶元都可以自動檢查網路上資料報的乙太網幀頭,但要讓晶元能檢查ip幀頭,需要更高的技術,同時也更費時。當然,這與各個廠商的實現方法有關。

4.根據ip組播劃分vlan 

ip 組播實際上也是一種vlan的定義,即認為乙個組播組就是乙個vlan,這種劃分的方法將vlan擴大到了廣域網,因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴充套件,當然這種方法不適合區域網,主要是效率不高。

虛擬區域網Vlan

平時天天學習軟體程式設計,最近開了個小灶,接觸了些網路方面的知識 vlan。下面我把學習心得和大家分享下。vlan中文名為虛擬區域網,有什麼用呢?平時我們乙個交換機只能組建乙個區域網,如果公司有三個部門,並且不想讓這三個部門之間通訊,怎麼只用一台交換機實現呢?這時候vlan就派上用上了,它可以把乙個...

虛擬區域網VLAN

虛擬區域網vlan是由一些區域網網段構成的與物理位置無關的邏輯組,而這些網段具有某些共同的需求。每乙個vlan的幀都有乙個明確的識別符號,指明傳送這個幀的工作站是屬於哪乙個vlan。虛擬區域網其實只是區域網給使用者提供的一種服務,而不是一種新型區域網。舉例 設有10個工作站分配在三個樓層中,構成了3...

虛擬區域網VLAN

vlan的概念 在傳統的交換式乙太網中,所有的使用者都在同乙個廣播域中,當網路規模較大時,廣播包的數量會急劇增加,當廣播包的數量佔到總量的30 時,網路的傳輸效率會明顯下降。特別是當某網路裝置出現故障後,就會不停地向網路傳送廣播,從而導致廣播風波,使網路通訊陷入癱瘓。我們可以用分割廣播域的方法來解決...