資源描述:
《VLAN(虛擬局域網)》由會員上傳分享����,免費在線閱讀,更多相關內容在教育資源-天天文庫��。
1���、什么是VLAN IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案���。VLAN技術的出現(xiàn),使得管理員根據(jù)實際應用需求���,把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站��,與物理上形成的LAN有著相同的屬性���。由于它是從邏輯上劃分���,而不是從物理上劃分����,所以同一個VLAN內的各個工作站沒有限制在同一個物理范圍中����,即這些工作站可以在不同物理LAN網段。由VLAN的特點可知����,一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中,從而有助于控制流量��、減少設備投資�����、簡
2����、化網絡管理、提高網絡的安全性?! 〗粨Q技術的發(fā)展,也加快了新的交換技術(VLAN)的應用速度�。通過將企業(yè)網絡劃分為虛擬網絡VLAN網段,可以強化網絡管理和網絡安全��,控制不必要的數(shù)據(jù)廣播����。在共享網絡中,一個物理的網段就是一個廣播域�����。而在交換網絡中�����,廣播域可以是有一組任意選定的第二層網絡地址(MAC地址)組成的虛擬網段��。這樣���,網絡中工作組的劃分可以突破共享網絡中的地理位置限制����,而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式���,大大提高了網絡規(guī)劃和重組的管理功能。在同一個VLAN中的工作站��,不論它們實際與哪個交換機連接��,它們之間的通訊就好象在獨
3���、立的交換機上一樣����。同一個VLAN中的廣播只有VLAN中的成員才能聽到��,而不會傳輸?shù)狡渌腣LAN中去���,這樣可以很好的控制不必要的廣播風暴的產生��。同時����,若沒有路由的話�����,不同VLAN之間不能相互通訊,這樣增加了企業(yè)網絡中不同部門之間的安全性��。網絡管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內部不同管理單元之間的信息互訪����。交換機是根據(jù)用戶工作站的MAC地址來劃分VLAN的。所以�����,用戶可以自由的在企業(yè)網絡中移動辦公��,不論他在何處接入交換網絡����,他都可以與VLAN內其他用戶自如通訊?����! LAN網絡可以是有混合的網絡類型設備組成�,比如:10M以太
4、網���、100M以太網��、令牌網���、FDDI、CDDI等等�,可以是工作站、服務器��、集線器�、網絡上行主干等等?��! LAN除了能將網絡劃分為多個廣播域��,從而有效地控制廣播風暴的發(fā)生����,以及使網絡的拓撲結構變得非常靈活的優(yōu)點外�����,還可以用于控制網絡中不同部門�����、不同站點之間的互相訪問?! LAN是為解決以太網的廣播問題和安全性而提出的一種協(xié)議,它在以太網幀的基礎上增加了VLAN頭��,用VLANID把用戶劃分為更小的工作組����,限制不同工作組間的用戶互訪,每個工作組就是一個虛擬局域網�����。虛擬局域網的好處是可以限制廣播范圍���,并能夠形成虛擬工作組�����,動態(tài)管理網絡����。VLAN
5�、的目的 VLAN(VirtualLocalAreaNetwork��,虛擬局域網)技術的出現(xiàn)�����,主要為了解決交換機在進行局域網互連時無法限制廣播的問題����。這種技術可以把一個LAN劃分成多個邏輯的LAN——VLAN���,每個VLAN是一個廣播域,VLAN內的主機間通信就和在一個LAN內一樣���,而VLAN間則不能直接互通��,這樣�����,廣播報文被限制在一個VLAN內��。編輯本段VLAN的優(yōu)點1.廣播風暴防范: 限制網絡上的廣播�,將網絡劃分為多個VLAN可減少參與廣播風暴的設備數(shù)量��。LAN分段可以防止廣播風暴波及整個網絡。VLAN可以提供建立防火墻的機制�,防止交換網
6、絡的過量廣播��。使用VLAN�����,可以將某個交換端口或用戶賦于某一個特定的VLAN組�����,該VLAN組可以在一個交換網中或跨接多個交換機�,在一個VLAN中的廣播不會送到VLAN之外。同樣���,相鄰的端口不會收到其他VLAN產生的廣播���。這樣可以減少廣播流量,釋放帶寬給用戶應用��,減少廣播的產生�����。2.安全: 增強局域網的安全性,含有敏感數(shù)據(jù)的用戶組可與網絡的其余部分隔離�����,從而降低泄露機密信息的可能性�����。不同VLAN內的報文在傳輸時是相互隔離的���,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信��,如果不同VLAN要進行通信,則需要通過路由器或三層交換機等三
7���、層設備����。3.成本降低: 成本高昂的網絡升級需求減少��,現(xiàn)有帶寬和上行鏈路的利用率更高��,因此可節(jié)約成本����。4.性能提高: 將第二層平面網絡劃分為多個邏輯工作組(廣播域)可以減少網絡上不必要的流量并提高性能���。5.提高IT員工效率: VLAN為網絡管理帶來了方便,因為有相似網絡需求的用戶將共享同一個VLAN����。6.簡化項目管理或應用管理: VLAN將用戶和網絡設備聚合到一起,以支持商業(yè)需求或地域上的需求��。通過職能劃分�,項目管理或特殊應用的處理都變得十分方便,例如可以輕松管理教師的電子教學開發(fā)平臺�����。此外�,也很容易確定升級網絡服務的影響范圍。[1]
8����、7.增加了網絡連接的靈活性?����! 〗柚鶹LAN技術,能將不同地點��、不同網絡���、不同用戶組合在一起�����,形成一個虛擬的網絡環(huán)境���,就像使用本地LAN一樣方便、靈活����、有效。VLAN可以降低移動
