如果宅|网络工程师培训

虚拟局域网 VLAN的概述

如果宅|网络工程师培训 http://www.ifzhai.com 2018-09-19 09:59 出处:网络 编辑:PinG
一、VLAN的概念及优势 在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会大幅增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故
(如果本文中的图片看不清,可按住键盘Ctrl键+鼠标滚轮上键)


一、VLAN的概念及优势

在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会大幅增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,会不停的向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪。分隔广播域有两种方法。

物理分网:将网络从物理上划分为若干个小的网络,然后使用能隔离广播域的路由设备将不同的网络连接起来实现通信。

逻辑分网:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连接实现通信

VLAN的产生主要是为了给局域网的设计增加灵活性,VLAN使得网络管理员在划分工作组时,不再受限于用户所处的物理位置。VLAN可以在一个交换机上实现,也可以跨交换机实现。


VLAN具有灵活性和可扩展性等特征,使用VLAN技术有以下几点好处。


控制广播:每个VLAN都是一个独立的广播域,从而大大减少了广播对网络带宽的占用,提高了网络传输效率,并且如果一个VLAN出现广播风暴不会影响到其他的VLAN。


增强网络安全性:由于只能在同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别主机访问的服务器等资源,所以通过划分VLAN可以提高网络的安全性。


简化网络管理:对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,这样会增大网络管理的工作量,而对于采用VLAN技术的网络来说,一个VLAN可以根据部门,对象组或者不同地理位置的用户划分一个逻辑网络,在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网之间移动。


二、VLAN的种类

1、静态VLAN

      静态VLAN也称为基于端口的VLAN,是目前最常见的VLAN实现方式。

      静态VLAN就是明确指定交换机的端口属于哪个VLAN,这需要网络管理员手工配置。当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中。

端口1所属VLAN 2 ;端口3所属VLAN10;端口8所属VLAN 20,则对应PC1 、PC2、PC3所属VLAN为2、10、20。

虚拟局域网 VLAN的概述

2、动态VLAN

       动态VLAN的实现方法有多种,目前最普遍的实现方法是基于MAC地址的动态VLAN。

       基于MAC地址的动态VLAN,是根据主机的MAC地址自动将其指派到合适的VLAN中。这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他交换机的时,VLAN不用重新配置。但这种方法的缺点是初始化时所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置任务是非常繁重的,所以这种划分方法通常不适用于大型局域网。





(转载请注明出处:如果宅www.ifzhai.com)

0