交换机VLAN的定义
交换机常用功能举例(四)——管理型交换机IEEE 802.1Q VLAN设置应用实例
交换机常用功能举例(四)——管理型交换机IEEE 802.1Q VLAN设置应用实例一VLAN的概念VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN 头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减少了对路由器的需求、灵活的网络分组、减少网络解决方案费用、更合理的利用服务资源。
VLAN是局域交换网的灵魂。
VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来网络发展的潮流。
二VLAN的划分方式VLAN的定义方式有:物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。
802.1Q是VLAN的标准,是将VLAN ID封装在帧头,使得帧跨越不同设备,也能保留VLAN信息。
不同厂家的交换机只要支持802.1Q VLAN就可以跨越交换机,可以统一划分管理。
三802.1q Tag VLAN的设置实例我司的大多数管理型交换机都支持基于端口的VLAN和基于802.1q协议的VLAN功能。
基于端口规则的VLAN这是最早的VLAN类型,也是最简单的VLAN,可以将局域网交换机其中的几个端口指定成一个VLAN。
以下主要介绍管理型交换机的IEEE 802.1Q VLAN设置,设置IEEE802.1Q VLAN大体分三步:1、选择VLAN的类型。
2、设置VLAN组的划分。
3、端口PVID值的设置。
下面用TL-SL3226P交换机举三个实例来说明802.1Q VLAN的划分方法。
交换机的VLAN是什么意思
VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。
不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
VLAN的好处主要有三个:(1)端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN在交换机上的实现方法,可以大致划分为六类:1. 基于端口的VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
vlan的意义、划分
交换机VLAN的定义、意义以及划分方式什么是VLAN虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播。
广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租赁等等,许多网络协议都要用到广播,如。
然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。
所以,当局域网内的计算机达到一定数量后(通常限制在150~200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害。
如何分隔大的广播域呢?最简单的方案就是物理分隔,即将一个完整的网络物理地分隔成两个或多个子网络,然后,再通过一个能够隔离广播的路由设备将彼此连接起来。
除了物理分隔的方法之外,就是在交换机上采用逻辑分隔的方式,将一个大的局域网划分为若干个小的虚拟子网(如图2所示),即VLAN,从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层设备。
当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。
也就是说,连接到同一交换机、然而处于不同VLAN的设备,就如同被物理地连接到两个位于不同网段的交换机上一样,彼此之间的通信一定要经过路由设备,否则,他们之间将无法得知对方的存在,将无法进行任何通信?虽然划分VLAN的方式有许多种,但是,使用最多的仍然是基于端口的VLAN。
不同厂商的交换机大多支持以下几种VLAN的划分方式:1. 基于端口的VLAN基于端口的VLAN是最常使用的划分VLAN的方式,几乎被所有的交换机所支持。
所谓基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换机,将某些端口直接地、强制性地分配给某个VLAN。
除非网管人员重新设置,否则,这些端口将一直保持对该VLAN 的从属性,即属于该VLAN,因此,这种划分方式也称为静态VLAN。
VLAN的工作原理
VLAN的工作原理VLAN(Virtual Local Area Network)是一种逻辑上划分网络的技术,它能够将一个物理局域网(LAN)划分为多个虚拟局域网,每一个VLAN之间彼此隔离,互不干扰。
VLAN的工作原理是基于交换机的端口划分和标记技术,通过将不同端口上的设备划分到不同的VLAN中,实现逻辑上的隔离和灵便的网络管理。
VLAN的工作原理主要包括以下几个方面:1. 端口划分:交换机上的每一个端口可以被配置为属于不同的VLAN。
通过将不同的设备连接到不同的VLAN端口上,可以实现设备之间的隔离和通信的控制。
例如,将某些端口配置为属于VLAN1,将另一些端口配置为属于VLAN2。
2. VLAN标记:为了实现VLAN之间的通信,交换机会在数据帧的头部添加一个VLAN标记,用于标识该数据帧所属的VLAN。
这个标记是一个特殊的标识符,通常是一个12位的VLAN ID。
交换机在转发数据帧时,会根据VLAN标记来决定将数据帧转发到哪个VLAN。
3. VLAN间通信:在同一个交换机上的不同VLAN之间,默认情况下是无法直接通信的。
为了实现不同VLAN之间的通信,需要使用路由器或者三层交换机。
路由器可以连接不同的VLAN,并根据VLAN标记来决定将数据帧转发到对应的VLAN。
三层交换机则具备路由功能,可以在交换机内部实现VLAN间的路由。
4. VLAN管理:VLAN的创建、删除和配置都需要进行管理。
通常,可以通过交换机的命令行界面(CLI)或者图形用户界面(GUI)进行VLAN的管理。
管理员可以根据实际需求创建不同的VLAN,配置端口的归属关系,以及设置VLAN间的通信规则。
VLAN的工作原理可以带来以下几个好处:1. 网络隔离:不同的VLAN之间是逻辑上隔离的,互不干扰。
这可以提高网络的安全性,防止未经授权的访问和攻击。
2. 灵便的网络管理:通过将设备划分到不同的VLAN中,可以更加灵便地管理网络。
VLAN的工作原理
VLAN的工作原理VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网划分为逻辑上的多个虚拟局域网的技术。
它可以将不同的网络设备划分到不同的虚拟局域网中,实现逻辑上的隔离和独立管理。
本文将详细介绍VLAN的工作原理。
一、VLAN的定义与分类VLAN是一种基于交换机的虚拟化技术,通过将交换机端口划分为不同的虚拟局域网,实现逻辑上的隔离。
VLAN可以按照不同的分类方式进行划分,常见的分类方式有以下几种:1. 根据端口划分:将交换机的端口根据需求划分到不同的VLAN中,不同VLAN之间的通信需要通过路由器进行。
2. 根据MAC地址划分:根据设备的MAC地址将其划分到不同的VLAN中,同一VLAN内的设备可以直接通信。
3. 根据协议划分:根据设备所使用的协议将其划分到不同的VLAN中,不同VLAN之间的通信需要通过路由器进行。
二、VLAN的工作原理VLAN的工作原理主要包括VLAN的创建、VLAN的划分和VLAN的通信三个方面。
1. VLAN的创建在交换机上创建VLAN时,需要指定VLAN的ID和名称。
VLAN的ID是一个唯一的标识符,用于区分不同的VLAN。
VLAN的名称可以根据实际需求进行自定义。
2. VLAN的划分将交换机的端口划分到不同的VLAN中是VLAN的核心功能之一。
可以通过交换机的命令行界面或图形化界面进行配置。
具体步骤如下:(1)进入交换机的配置模式,输入相应的命令或通过图形化界面进行配置。
(2)选择要划分的端口,并将其划分到指定的VLAN中。
(3)保存配置并退出配置模式。
3. VLAN的通信不同VLAN之间的通信需要通过路由器进行。
路由器可以连接到不同的VLAN,并提供不同VLAN之间的通信功能。
具体步骤如下:(1)在路由器上创建子接口,并将其与相应的VLAN进行绑定。
(2)配置子接口的IP地址和子网掩码。
(3)配置路由器的路由表,确保不同VLAN之间可以相互通信。
VLAN的工作原理
VLAN的工作原理VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它能够将一个物理局域网分割成多个逻辑上的虚拟局域网。
VLAN的工作原理是通过在交换机上设置不同的VLAN ID来实现的。
下面将详细介绍VLAN的工作原理。
1. VLAN的定义和分类:VLAN是一种逻辑上的分割技术,它能够将一个物理局域网划分成多个虚拟的局域网。
VLAN根据不同的标准可以分为不同的类型,如基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN等。
2. VLAN的实现方式:VLAN的实现方式主要有两种:基于端口的VLAN和基于标记的VLAN (Tagged VLAN)。
基于端口的VLAN是将交换机的端口划分到不同的VLAN中,每个端口只能属于一个VLAN。
而基于标记的VLAN是通过在数据包中添加VLAN标记来区分不同的VLAN,允许一个端口同时属于多个VLAN。
3. VLAN的工作原理:VLAN的工作原理是通过交换机上的VLAN数据库来实现的。
交换机上的VLAN数据库记录了每个端口所属的VLAN信息。
当交换机接收到一个数据包时,它会根据数据包中的VLAN标记或端口信息来判断该数据包属于哪个VLAN,并将数据包转发到相应的端口。
4. VLAN的优点:VLAN具有以下几个优点:- 安全性:VLAN可以将不同的用户或设备隔离开来,提高网络的安全性。
- 灵活性:VLAN可以根据需要进行动态的调整和重新配置,提高网络的灵活性。
- 性能优化:VLAN可以将网络流量分割成多个较小的广播域,减少广播风暴,提高网络性能。
5. VLAN的配置步骤:VLAN的配置步骤如下:1) 在交换机上创建VLAN,并为每个VLAN分配一个唯一的VLAN ID。
2) 将端口划分到相应的VLAN中,可以使用端口的物理接口或者VLAN标记进行划分。
3) 配置VLAN间的互通,可以通过交换机的端口进行连接,或者使用三层交换机进行路由配置。
vlan的基础知识
vlan的基础知识VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网划分为逻辑上独立的多个虚拟网络的技术。
以下是VLAN的基础知识:1. VLAN的定义:VLAN是一种逻辑上的划分,将大型局域网分成多个较小、安全性更好的虚拟子网。
在同一个物理网络中,可以有多个不同的VLAN,每个VLAN都可以拥有不同的网络设置和安全策略。
2. VLAN的工作原理:VLAN通过在网络交换机上进行配置和管理来实现逻辑上的划分。
交换机可以将不同的端口分配给不同的VLAN,从而使得数据只能在同一个VLAN内进行通信。
不同的VLAN之间的通信可以通过交换机上的路由功能来实现。
3. VLAN的优势:- 安全性:VLAN可以将敏感数据和设备与普通数据和设备隔离,提高网络的安全性。
- 灵活性:VLAN可以根据需求对网络进行灵活划分和重新配置,不需要改变物理网络结构。
- 性能:VLAN可以根据网络的负载情况将流量进行优化,提高网络性能。
- 管理:VLAN可以简化网络管理,提高管理员的操作效率。
4. VLAN的类型:- 标记VLAN(Tagged VLAN):也称为Trunk VLAN,用于连接交换机之间的端口,可同时传输多个VLAN的数据,需要在数据包中添加VLAN标签。
- 未标记VLAN(Untagged VLAN):也称为Access VLAN,用于连接终端设备的端口,数据包不携带VLAN标签。
5. VLAN的划分方法:- 基于端口的VLAN划分:根据端口将设备分配到不同的VLAN。
- 基于MAC地址的VLAN划分:根据设备的MAC地址将设备分配到不同的VLAN。
- 基于协议的VLAN划分:根据数据包的协议类型将数据包分配到不同的VLAN。
- 基于子网的VLAN划分:根据IP地址的子网划分将设备分配到不同的VLAN。
这些是VLAN的基本概念和知识,了解这些将有助于理解和配置VLAN网络。
VLAN的基本概念
VLAN的基本概念1.VLAN是以交换式网络为基础,把网络上用户的终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。
2.VLAN技术提供了动态组织工作环境的功能,它简化了网络的物理结构,提高了网络的易管理性和安全性,提高了网络的性能。
VLAN的技术特性(1)VLAN工作在数据链路层。
(2)每个VLAN都是一个独立的逻辑网段,一个独立的广播域。
VLAN的广播信息仅发送给同一个VLAN的成员。
(3)每个VLAN又是一个独立的逻辑网络,它们都有唯一的子网号。
VLAN之间不能直接通信,必须通过第三层路由完成。
VLAN的标识1.VLAN通常用VLANID(VLAN号)和VLANname(VLAN名)标识。
2.VLANID用12位表示。
3.VLANname用32个字符表示。
VLANTrunk1.虚拟局域网中继(VLANTrunk)技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路,而在这一条物理链路上要传输多个VLAN信息的一种技术。
2.VLANTrunk的标准机制是帧标签。
帧标签为每个帧指定一个惟一的VLANID作为识别码,表明该帧是属于哪个VLAN的。
3.在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。
目前在交换设备中常用的VLAN协议有①ISL,②IEEE802.10③IEEE802.1Q。
4.IEEE802.1Q应用最广泛。
划分VLAN的方法划分VLAN是通过使用软件在整个网络范围内定义VLAN成员实现的,目前常用的划分VLAN方法有如下三种:(1)基于端口划分VLAN基于端口划分VLAN,就是按交换机端口定义VLAN成员,每个交换机端口属于一个VLAN。
它由网络管理员静态指定VLAN到交换机的端口,这些连接端口会维护指定的VLAN设置,直到管理员重新改变它。
这种方法又称为静态VLAN,是一种最通用的划分VLAN方法。
(2)基于MAC地址基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址定义VLAN成员。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机VLAN的定义、意义以及划分方式什么是VLAN虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播。
广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租赁等等,许多网络协议都要用到广播,如。
然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。
所以,当局域网内的计算机达到一定数量后(通常限制在150~200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害。
如何分隔大的广播域呢?最简单的方案就是物理分隔,即将一个完整的网络物理地分隔成两个或多个子网络,然后,再通过一个能够隔离广播的路由设备将彼此连接起来。
除了物理分隔的方法之外,就是在交换机上采用逻辑分隔的方式,将一个大的局域网划分为若干个小的虚拟子网(如图2所示),即VLAN,从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层设备。
当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。
也就是说,连接到同一交换机、然而处于不同VLAN的设备,就如同被物理地连接到两个位于不同网段的交换机上一样,彼此之间的通信一定要经过路由设备,否则,他们之间将无法得知对方的存在,将无法进行任何通信?虽然划分VLAN的方式有许多种,但是,使用最多的仍然是基于端口的VLAN。
不同厂商的交换机大多支持以下几种VLAN的划分方式:1. 基于端口的VLAN基于端口的VLAN是最常使用的划分VLAN的方式,几乎被所有的交换机所支持。
所谓基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换机,将某些端口直接地、强制性地分配给某个VLAN。
除非网管人员重新设置,否则,这些端口将一直保持对该VLAN的从属性,即属于该VLAN,因此,这种划分方式也称为静态VLAN。
这种方法虽然在网络管理员进行VLAN划分操作时会比较麻烦,但相对安全,并且容易配置和维护。
同时,由于不同VLAN间的端口不能直接相互通讯,因此,每个VLAN都有自己独立的生成树。
此外,交换机之间在不同VLAN中可以有多个并行链路,以提高VLAN内部的交换速率,增加交换机之间的带宽。
需要注意的是,不仅可以将同一交换机的不同端口划分为同一VLAN,而且还可以设置跨越交换机的VLAN(如图3所示),即将不同交换机的不同端口划分至同一VLAN,这就完全解决了位于不同物理位置、连接至不同交换机中的用户如何使之处于同一VLAN的难题。
例如,在一个拥有数百台计算机的校园网中,为了提高网络传输效率,可以将所有用户划分为行政和教学两个VLAN。
虽然各学院、系、教研室位于不同的建筑物内,连接至不同的交换机,但仍然能够根据其连接的端口将其划分至同一VLAN。
需要注意的是,如果交换机某端口连接至一个集线器,那么,该集线器以及其连接的所有计算机都将属于该端口的VLAN。
2. 基于MAC的VLAN所谓基于MAC的VLAN,是指借助智能管理软件根据MAC地址来划分VLAN。
该划分方式一般用在每一交换机端口只连接一个终端的情况。
也就是说,当端口连接至集线器或交换机时,该种划分方式并不适用。
端口借助网络包的MAC地址、逻辑地址或协议类型来确定其VLAN的从属,将端口划分至不同VLAN。
当一网络节点刚连接到交换机时,此时交换机端口尚未分配,于是,交换机通过读取网络节点的MAC地址,动态地将该端口划入某个虚拟网。
一旦网管人员配置好后,用户的计算机就可以随意改变其连接的交换机端口,而不会由此而改变自己的VLAN。
当网络中出现未定义的MAC地址,交换机可以按照预先设定的方式向网管人员报警,再由网管人员作相应的处理。
例如,网络管理员有一台笔记本电脑,由于工作性质的关系,他需要经常到各部门联机工作。
当该笔记本电脑从端口A移动到端口B时,交换机能够自动识别经过端口B的源MAC地址,自动把端口A从当前VLAN中删除,而把端口B定义到当前VLAN中。
这种定义方法的优点是当终端在交换式网络中移动时,不必重新定义虚拟网,交换机能够自动进行识别和定义。
因此,基于 MAC的VLAN也称为动态VLAN。
由于MAC地址具有世界唯一性,因此,该VLAN划分方式的安全性也较高。
3. 基于IP的VLAN所谓基于IP的VALN,是指根据IP地址来划分的VLAN。
交换机属OSI第二层,因此,普通交换机不能识别帧中的网络层报文,但随着第三层交换机的出现,将第二层的交换功能和第三层的路由功能结合在一起,从而使交换机也能够识别网络层报文,可以使用报文中的IP地址来定义VLAN。
因此,当某一用户设置有多个IP地址时,或该端口连接到的集线器中拥有多个TCP/IP用户时,通过基于IP的VLAN,该用户或该端口就可以同时访问多个虚拟网。
在该模式下,位于不同VLAN的多个部门(每种业务设置成一个虚拟网)均可同时访问同一台网络服务器,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。
这种定义方法的优点是当某一终端使用的网络层协议或IP地址改变时,交换机能够自动识别,重新定义VLAN,不需要管理员干预。
但由于IP地址可以人为地、不受约束地自由设置,因此,使用该方式划分VLAN 也会带来安全上的隐患。
4. 基于组播的VLAN组播作为一点对多点的通信,是节省网络带宽的有效方法之一。
在多媒体应用中,当需要将一个节点的多媒体信号传送到多个节点时,无论是采用重复点对点通信方式,还是采用广播的方式,都会严重浪费网络带宽,而只有组播才是最好的选择。
组播能够使一个或多个发送者将帧发送给组地址,而不是单个主机。
其中,那些希望参加某一特定组的接收者,需要将含有组地址的IGMP“加入消息”发送给最邻近的路由器,然后,路由器使用多点广播路由协议(例如DVMRP、PIM 等)建立从源到所有接收者的分发树。
接收者在任何时候都可以动态地参加或离开某个多点广播组。
支持IP多点广播的应用包括:音频/视频会议、“push” 技术(如股票行情、运动记分、报文)和虚拟现实游戏。
基于组播的VLAN,就是动态地把那些需要同时通信的端口定义到一个VLAN中,并在VLAN中用广播的方法解决点对多点通信的问题。
VLAN的重要意义VLAN中的成员与其物理位置无关,既可连接至同一台交换机,也可连接至不同交换机。
● 降低移动和变更的管理成本使用VLAN,当需要把一台计算机从一个子网转移到另一个子网时,只需在交换机上重新定义一下VLAN成员即可。
尤其是在采用MAC地址动态划分VLAN 时,当用户将计算机从一个交换机端口移动到另一个交换机端口,由于其网卡的MAC 地址并不改变,所以,交换机能够自动跟踪该终端的MAC地址,并自动将其纳入定义的VLAN中。
● 控制广播由于所有的广播都只在本VLAN内进行,而不再扩散到其他VLAN上,所以,把校园网络适当地划分成若干较小的VLAN,将大大减少广播对网络带宽的占用,从而提高网络传输效率,并有效地避免广播风暴的产生以及在整个网络的蔓延。
● 支持多媒体技术和高效组播控制组播技术是支持多媒体应用的有效手段,在交换机中用组播组动态定义VLAN,并自动把组播报文只复制给同一VLAN中的终端,大大提高了多媒体数据传输的实时性,更有效地使用了带宽,降低了网络因拥挤而阻塞的可能性。
● 增强安全性由于交换机只能在同一VLAN内的端口之间交换数据,不同VLAN的端口不能直接相互访问。
同时,可以在Trunk(中继)中设置允许访问的VLAN,从而限制未经允许的VLAN访问,保证VLAN只被授权的用户访问。
因此,通过划分VLAN,可以有效地提高网络安全性,防止某些非授权用户对敏感数据的访问。
● 网络监督和管理的自动化由于可以通过网管软件查看VLAN间和VLAN内的各类通信信息,而这些信息对于确定网络拓朴与路由,以及设置服务器的位置都十分有用。
通过划分VLAN,可以使网络管理变得更简单、更轻松、更有效。
实现VLAN需要的设备若欲在校园网络中实现VLAN,首先需要支持VLAN的交换机。
当然,并不要求所有的交换机都支持VLAN,但是,网络内必须至少有一台交换机支持VLAN,否则,VLAN的划分就是不可能的。
在选择支持VLAN的设置时,应当注意以下几个方面的问题:第一,中心交换机必须支持VLAN,并且拥有三层交换功能。
由于VLAN之间的通讯必须借助三层设备才能实现,因此,如果没有三层设备,VLAN的划分将失去其原有的意义。
原因很简单,我们的目的不是阻隔通信,而是试图使通信变得更快捷、更安全。
若欲实现VLAN间的无阻塞线速传输,就必须采用集网桥和路由于一身的三层交换机,而不能采用传输的路由器。
否则,VLAN间的传输将成为制约网络效率的瓶颈。
第二,若欲在一台交换机上划分两个或两个以上的VLAN,那么,该交换机也必须支持VLAN划分功能。
如果交换机上只有一个VLAN,那么,完全可以将该VLAN划分在第三层交换机或所级联交换机的端口上。
但是,如果若欲在交换机划分两个以上的VLAN,那么,该交换机就必须是可网管的,而且必须支持 VLAN。
第三,网络内所有划分有VLAN的交换机必须支持同一种VLAN和中继协议,即IEEE 802.1Q和802.3ad网络协议。
否则,将无法实现VLAN在不同交换机之间的跨越。
第四,应当尽量采用同一品牌的交换机,以保证产品和技术的兼容性,并可采用同一网络管理软件,实现对网络设备的统一管理,简化网络配置操作。
尽管不同厂商都执行相同的国际标准和协议,但同时也大量采有独特的协议和技术(如Cisco的ISL),因此,在交换机间实现VLAN中继时,会遇到许多困难,产生许多莫名其妙的通信故障。
所以,对于大中型校园网络而言,为了将来管理上的方便,应当尽量购置相同品牌的产品。
作为网络核心的模块化三层交换机价格较高,国产产品(如神洲数码、华为、海湾、等)大致在20万,美国产品如(Cisco、3Com、Foundry、 Bay等)产品则通常在25万。
作为分布层的骨干交换机价格相对便宜,国产大致3.5万,美产大致在5万。
用于实现计算机接入的、支持VLAN的可网管工作组交换机,国产大致4000元,美产大致1.2万左右。