虚拟局域网的组网方式及工作特点
局域网组建方法虚拟局域网(VLAN)的配置与管理
局域网组建方法虚拟局域网(VLAN)的配置与管理局域网(Local Area Network,LAN)是在一个有限地理区域内,以太网或其他数据通信技术相互连接的计算机网络。
在大型企业或组织中,将整个局域网划分为多个虚拟局域网(Virtual LAN,VLAN)能够提高网络性能、增强网络安全性和简化网络管理。
本文将介绍虚拟局域网的组建方法以及配置与管理。
虚拟局域网的组建方法1. 基于物理端口的划分根据物理设备的端口进行划分,将不同的端口划分到不同的虚拟局域网中。
可以通过交换机或路由器的管理界面进行配置,将特定端口绑定到指定的VLAN上。
这种方式简单易行,但灵活性较差,需要动态调整网络结构时会带来一定困难。
2. 基于MAC地址的划分根据设备的MAC地址进行划分,将同一虚拟局域网中的设备根据其MAC地址进行分类。
在交换机或路由器上,可以配置MAC地址和虚拟局域网的对应关系,使同一VLAN中的设备可以相互通信。
这种方法具有较高的灵活性,但需要维护一张MAC地址映射表,增加了管理的复杂度。
3. 基于协议的划分根据不同的网络协议将设备进行划分,使相同协议的设备可以在同一虚拟局域网中进行通信。
这种方法适用于具有不同网络需求的设备,例如语音通信、视频传输等。
在交换机或路由器上,可以配置协议和虚拟局域网的对应关系,实现协议划分。
虚拟局域网的配置与管理1. VLAN的管理软件使用VLAN的配置与管理软件可以简化管理操作。
这些软件通常提供图形用户界面(GUI),通过可视化操作帮助管理员完成VLAN的配置、划分和端口管理等任务。
常见的VLAN管理软件有Cisco Prime LAN Management Solution和HP Intelligent Management Center等。
2. VLAN的划分与配置在VLAN的划分与配置中,管理员需要根据网络需求和设备之间的联系,设计合理的虚拟局域网划分方案。
首先,确定划分的依据(物理端口、MAC地址或协议);然后,配置交换机或路由器上的VLAN并将端口或设备与相应的VLAN绑定;最后,进行VLAN的测试与调试,确保各设备之间的通信正常。
虚拟局域网的组网方式及工作特点
计算机网络结课论文姓名: 院系: 班级: 学号:课题: 虚拟局域网的组网方式及工作特点概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。
它以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。
关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC正文:(一)VLAN的概念VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
(二)虚拟局域网的组网方式组建VLAN的条件:VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
同时还严格限制了用户数量。
VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。
前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
1.静态VLAN静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。
顾名思义,就是明确规定各端口属于哪个VLAN的设定方法由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。
并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。
虚拟局域网的特点及应用
虚拟局域网的特点及应用虚拟局域网(Virtual Local Area Network,VLAN)是一种通过逻辑手段将多个不同物理局域网(LAN)划分为多个虚拟网段的技术。
通过虚拟局域网,可以实现对网络流量的隔离和控制,提高网络的安全性和性能。
以下是虚拟局域网的特点及应用。
一、特点:1. 隔离性:虚拟局域网将物理局域网划分为多个虚拟网段,可以隔离不同部门、不同安全级别或不同业务的数据流量,提高网络的隔离性和安全性。
2. 灵活性:通过虚拟局域网,可以根据需求动态调整网络的划分,实现网络资源的灵活调度和部署。
3. 扩展性:虚拟局域网可以跨越多个交换机,支持大规模网络的扩展,满足不同规模企业的需求。
4. 安全性:虚拟局域网可以实现对网络流量的访问控制和隔离,保护敏感数据和重要服务的安全。
5. 性能优化:虚拟局域网可以根据网络流量的特点进行优化,提高网络的性能和响应速度。
二、应用:1. 部门隔离:虚拟局域网可以将不同部门的计算机划分到不同的虚拟网段中,避免部门间的数据流量混杂,保护部门内部的业务和数据。
2. 安全隔离:虚拟局域网可以将不同安全级别的计算机划分到不同的虚拟网段中,通过访问控制列表(ACL)或网络防火墙等安全机制,实现对不同安全级别的流量的隔离和过滤,提高网络的安全性。
3. 弹性扩展:虚拟局域网可以将新增的计算机或设备快速接入到现有网络中,无需对物理拓扑进行调整,实现网络的快速扩容和部署。
4. 跨校区连接:虚拟局域网可以将不同校区的网络通过广域网(WAN)连接到一起,形成一个虚拟的大规模局域网,提供跨校区间的资源共享和通信。
5. 跨平台互联:虚拟局域网可以将不同操作系统或不同类型的设备连接到同一个虚拟网段中,实现跨平台的资源共享和通信,提高管理和维护的便利性。
6. 负载均衡:虚拟局域网可以根据网络流量的特点进行负载均衡,将网络流量均匀分配到不同的物理链路或交换机上,提高网络的负载能力和稳定性。
虚拟局域网的组建与应用
虚拟局域网在校园网中的应用
提高网络性能:通过虚拟局域网技术,可以优化校园网的性能,提高网络传输速度和稳定性。 安全隔离:虚拟局域网可以实现不同部门、不同用户之间的安全隔离,保护校园网的信息安全。 资源共享:虚拟局域网可以方便地实现校园网内资源的共享,如文件、打印机等。 远程访问:虚拟局域网技术可以实现校园网内用户远程访问校内资源,方便师生进行学习和研究。
05
虚拟局域网的未来发展
虚拟化技术的趋势
云计算:虚拟化技术将更加广泛 地应用于云计算领域,提高资源 利用率和灵活性。
边缘计算:虚拟化技术将在边缘 计算领域发挥重要作用,提高数 据处理效率和实时性。
添加标题
添加标题
添加标题
添加标题
容器化:容器化技术将逐渐取代 传统的虚拟机,成为虚拟化技术 的主流。
虚拟局域网的安全防护措施
加密技术:使用加密技术对数据进行加密,防止数据泄露 访问控制:设置访问控制策略,限制用户访问权限 防火墙:部署防火墙,防止外部攻击 安全审计:定期进行安全审计,及时发现并修复安全漏洞 安全培训:对员工进行安全培训,提高安全意识和技能 备份与恢复:定期备份数据,并制定数据恢复计划,以防
虚拟局域网的配置步骤
确定虚拟局域网的规模和需求
配置虚拟局域网的网络协议,如IP地 址、子网掩码等
选择合适的虚拟局域网技术,如VLAN、 配置虚拟局域网的安全策略,如防火
VPN等
墙、访问控制等
配置虚拟局域网的网络设备,如交换机、 路由器等
测试虚拟局域网的连通性和稳定性
虚拟局域网的优化方案
优化网络拓扑结构:合理规划网络拓扑结构,提高网络传输效率 优化网络带宽:合理分配网络带宽,避免网络拥堵 优化网络设备:选择高性能网络设备,提高网络传输速度和稳定性 优化网络安全:加强网络安全防护,防止网络攻击和病毒入侵
虚拟局域网的组建及应用
虚拟局域网的组建及应用虚拟局域网(Virtual Local Area Network,简称VLAN)是一种通过网络技术将不同物理位置上的计算机和设备组建在一个逻辑上的局域网。
VLAN的目的是实现虚拟化和划分网络,增强网络的灵活性、安全性和可管理性。
下面将详细介绍VLAN的组建和应用。
一、VLAN的组建1. 端口VLAN(Port-based VLAN):根据端口划分VLAN。
同一个交换机上的不同端口可以归属于不同的VLAN,实现不同网络设备之间的隔离。
2. 802.1Q VLAN(Tag-based VLAN):根据标签划分VLAN。
该方法将一个额外的标签插入封装数据帧的头部,用于标识数据帧所属的VLAN。
3. MAC地址VLAN(MAC-based VLAN):根据MAC地址划分VLAN。
通过创建MAC地址列表,将具有相同MAC地址的设备划分到同一个VLAN。
4. 子网VLAN(Subnet-based VLAN):根据子网划分VLAN。
将同一个子网内的设备划分到同一个VLAN,实现在逻辑上的隔离。
5. 动态VLAN(Dynamic VLAN):根据认证信息划分VLAN。
用户在认证成功后,根据其属性(如用户组、部门等)被划分到特定的VLAN,实现根据用户的认证信息动态划分VLAN。
二、VLAN的应用1. 网络隔离:VLAN可以将不同部门的计算机和设备划分到不同的VLAN中,实现互相之间的隔离。
这样可以提高网络安全性,防止恶意攻击和数据泄露。
2. 广播控制:在传统的局域网中,广播报文会被发送到所有的设备上,包括不需要接收该广播报文的设备。
而VLAN可以将广播报文仅发送到同一VLAN中的设备,减少不必要的广播流量,提高网络性能。
3. 虚拟机管理:在虚拟化环境下,VLAN可用于虚拟机的隔离和管理。
不同的虚拟机可以归属于不同的VLAN,实现彼此之间的隔离和通信,灵活管理虚拟网络。
4. 弹性扩展:VLAN可以根据需要对网络进行划分和扩展。
局域网组建方法解读如何通过虚拟局域网(VLAN)构建网络
局域网组建方法解读如何通过虚拟局域网(VLAN)构建网络在现代的企业网络环境中,构建一个可靠、高效的局域网是非常重要的。
虚拟局域网(VLAN)技术为网络管理员提供了更好的管理和安全控制局域网的方式。
通过VLAN,可以实现物理分离但逻辑上相互连接的多个局域网,从而提高网络性能和安全性。
本文将为您解读通过VLAN构建网络的方法,帮助您更好地理解并应用这一技术。
一、了解VLAN的基本概念和原理VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理上分散的设备划分到逻辑上相对独立的网络的技术。
通过将交换机端口划分到不同的VLAN,实现了逻辑上的分离,使得不同VLAN中的设备可以相互独立地通信。
VLAN的划分可以基于端口、MAC地址、IP 地址等多种方式,网络管理员可以根据实际需要选择最合适的方式来划分VLAN。
二、确定网络的拓扑结构和需求在构建网络之前,首先需要确定网络的拓扑结构和需求。
这包括确定网络中的交换机数量和位置、连接各个子网的路由器等。
了解网络的需求有助于更好地规划VLAN的划分和配置,确保网络能够高效地运行。
三、划分VLAN并配置交换机在确定网络的拓扑结构之后,接下来需要划分VLAN并配置交换机。
首先,选择一台核心交换机作为VLAN的控制中心,该交换机通常会连接到路由器。
然后,根据实际需求,可以划分不同的VLAN并将各个端口划分到相应的VLAN中。
划分VLAN可以根据不同的部门、功能或安全级别来进行,例如可以划分一个管理VLAN、一个销售部门VLAN、一个研发部门VLAN等等。
配置交换机的VLAN需要进行以下步骤:1. 登录到交换机管理界面。
2. 创建VLAN,并为每个VLAN指定一个ID和名称。
3. 将端口划分到相应的VLAN中,可以通过端口的访问模式(Access Mode)或端口的通道(Trunk)方式进行配置。
4. 配置每个VLAN的IP地址和子网掩码,以及默认网关等网络参数。
局域网组建方法利用虚拟专用网络(VPN)
局域网组建方法利用虚拟专用网络(VPN)局域网(Local Area Network,LAN)是一种连通在有限的地理范围内的计算机网络,常用于办公室、学校、公司等场所。
然而,局域网之间的连接通常需要在广域网(Wide Area Network,WAN)上进行。
虚拟专用网络(Virtual Private Network,VPN)的出现为局域网之间的连接提供了一种安全、可靠的解决方案。
本文将介绍使用VPN进行局域网组建的方法。
一、VPN简介及原理VPN是一种在公用网络上建立私有网络连接的技术。
它通过利用加密和隧道技术,将数据传输加密,并在公用网络上建立一条安全的通信隧道,使得不同局域网之间的数据可以安全传输。
VPN的原理主要包括:身份验证、加密和数据封装。
在建立VPN 连接时,双方需要进行身份验证以确保身份的合法性。
接下来,通过加密算法对数据进行加密,以防止数据被窃取或篡改。
最后,通过封装数据包的方式来在公用网络上传输数据,确保数据的安全性和完整性。
二、VPN的组建方法1. 确定需求和目标:在组建局域网之前,首先需要明确自己的需求和目标。
例如,是为了实现不同办公室之间的文件共享和协作,还是为了实现远程访问内部资源等。
2. 确定VPN协议和设备:根据需求和目标的不同,选择合适的VPN协议和设备。
目前常用的VPN协议包括IPSec、PPTP、L2TP等,而VPN设备则包括VPN路由器、VPN服务器、VPN客户端等。
3. 配置网络设备和参数:根据VPN协议和设备的选择,进行相应的网络设备配置。
例如,配置VPN路由器的IP地址、子网掩码、网关等参数。
同时,为了确保VPN的安全性,还需要配置相应的加密算法和密钥。
4. 建立VPN隧道:在配置完成后,需要建立VPN隧道以连接不同的局域网。
具体的步骤包括:在VPN路由器上配置对端局域网的信息,包括IP地址、子网掩码、网关等;配置双方的身份验证信息,如用户名和密码;配置加密算法和密钥等。
虚拟局域网的组建
虚拟局域网的组建一、什么是虚拟局域网虚拟局域网(VLAN)是一种将一个物理局域网在逻辑上划分成多个独立的广播域的技术。
简单来说,就是通过将网络中的设备划分到不同的VLAN中,使得不同VLAN之间的设备不能直接相互通信,就好像它们处于不同的局域网中一样。
VLAN的主要作用包括:1、提高网络性能:通过减少广播域的范围,降低网络中的广播流量,提高网络的传输效率。
2、增强网络安全性:不同VLAN之间的设备不能直接通信,从而有效地隔离了不同部门或用户之间的网络访问,提高了网络的安全性。
3、简化网络管理:可以根据不同的业务需求、部门或用户将设备划分到不同的VLAN中,便于网络的管理和维护。
二、虚拟局域网的组建准备在组建虚拟局域网之前,需要进行一些准备工作,以确保组建过程的顺利进行。
1、确定网络需求首先,需要明确网络的应用场景和业务需求。
例如,是否需要将不同部门的设备划分到不同的VLAN中,是否需要为某些特定的应用或服务提供独立的VLAN等。
2、规划VLAN 拓扑结构根据网络需求,规划VLAN的拓扑结构。
确定需要创建多少个VLAN,每个VLAN中包含哪些设备,以及VLAN之间的通信方式等。
3、选择合适的网络设备组建虚拟局域网需要支持VLAN功能的网络设备,如交换机和路由器。
在选择设备时,需要考虑设备的性能、端口数量、VLAN支持能力等因素。
4、分配VLAN 标识符(VLAN ID)为每个VLAN分配一个唯一的标识符(VLAN ID),通常取值范围为1到4094。
VLAN ID用于在网络中标识不同的VLAN。
三、虚拟局域网的组建步骤下面以常见的以太网交换机为例,介绍虚拟局域网的组建步骤。
1、连接网络设备将需要组建VLAN的设备(如计算机、服务器、打印机等)通过网线连接到交换机的端口上。
2、配置交换机(1)进入交换机的管理界面可以通过Console口、Telnet或Web浏览器等方式进入交换机的管理界面。
(2)创建VLAN在交换机的管理界面中,使用命令或菜单选项创建VLAN。
局域网的网络虚拟化技术
局域网的网络虚拟化技术网络虚拟化技术是近年来发展迅猛的一项技术,它将传统的网络资源进行了抽象化和隔离化,实现了多租户、灵活性和经济性的目标。
在局域网内,网络虚拟化技术也扮演着非常关键的角色。
本文将对局域网的网络虚拟化技术进行详细介绍,包括VLAN、VxLAN以及SDN 等技术。
一、VLAN虚拟局域网虚拟局域网(VLAN)是最早也是最常用的网络虚拟化技术之一。
它通过将一个局域网划分为多个逻辑上的虚拟局域网,并通过交换机进行隔离,实现了不同虚拟局域网之间的互通。
VLAN技术在企业内部网络中广泛应用,可以根据不同的需求将不同的用户或者设备划分到不同的虚拟局域网中,提高了网络的安全性和可管理性。
二、VxLAN虚拟扩展局域网虚拟扩展局域网(VxLAN)是一种用于扩展虚拟局域网的技术。
传统的VLAN技术存在一些限制,比如VLAN ID的数量有限,无法满足大规模的网络扩展需求。
而VxLAN利用了隧道技术,将虚拟局域网的数据包封装在UDP包中进行传输,能够扩展到数百万个虚拟局域网。
VxLAN技术在云计算环境中得到了广泛的应用,能够实现跨物理网络的虚拟机互通,提供了更高的网络可扩展性。
三、SDN软件定义网络软件定义网络(SDN)是一种网络架构,将数据平面和控制平面分离。
SDN的核心概念是通过集中控制器对网络进行统一管理和编程,提供更好的网络灵活性和可编程性。
SDN技术能够有效地解决传统网络中配置复杂、扩展困难等问题,为局域网中的网络虚拟化提供了强大的支持。
通过SDN技术,管理员可以根据需要动态地创建、删除和管理虚拟网络,减少了人工配置的工作量。
结语局域网的网络虚拟化技术为企业提供了更灵活、高效和经济的网络解决方案。
VLAN虚拟局域网技术能够实现物理隔离,提高网络的安全性和可管理性;VxLAN虚拟扩展局域网技术能够实现大规模网络扩展,适用于云计算环境;SDN软件定义网络技术能够实现网络的集中管理和编程,提高网络的灵活性和可编程性。
虚拟局域网组网技术
提高安全性
VLAN可以限制不同工作组之 间的通信,增强网络的安全性
。
降低成本
通过共享物理网络资源, VLAN可以降低网络设备和维
护成本。
虚拟局域网的组网方式
基于端ቤተ መጻሕፍቲ ባይዱ划分
将交换机上的端口分配给不同的 VLAN,同一VLAN的设备连接 在相同的端口上。
基于MAC地址划分
根据设备的MAC地址将其划分 到不同的VLAN。
云数据中心网络建设
总结词
提高网络扩展性、灵活性、可靠性
详细描述
云数据中心是云计算的重要基础设施,需要 满足大量用户的需求并提供高可靠性的服务 。通过采用虚拟局域网技术,可以提高网络 的扩展性、灵活性和可靠性,提高云数据中 心的性能和可靠性。例如,可以将不同租户 的虚拟机划分到不同的虚拟局域网中,实现
SNMP协议
使用SNMP协议可以远程监控和管理 虚拟局域网设备。
图形界面
一些设备厂商提供了图形界面工具, 可以通过拖拽和点击方式进行虚拟局 域网的配置和管理。
虚拟局域网的故障排除和优化
01
02
03
故障排除
当虚拟局域网出现故障时, 需要逐一排查网络设备和 链路,检查配置是否正确。
优化建议
根据网络流量和性能数据, 可以提出优化建议,如调 整VLAN参数、升级设备 等。
VLAN可以在一个物理网络上支持多个虚拟子网,这些子网 通过VLAN协议进行通信,实现网络的灵活管理和配置。
虚拟局域网的特点和优势
01
02
03
04
灵活性
通过将设备逻辑分组,VLAN 可以轻松地重新配置网络而无
需改变物理连接。
控制广播流量
VLAN可以有效地控制广播流 量,减少网络拥塞,提高网络
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络结课论文姓名: 院系: 班级: 学号:课题: 虚拟局域网的组网方式及工作特点概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。
它以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。
关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC正文:(一)VLAN的概念VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
(二)虚拟局域网的组网方式组建VLAN的条件:VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
同时还严格限制了用户数量。
VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。
前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
1.静态VLAN静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。
顾名思义,就是明确规定各端口属于哪个VLAN的设定方法由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。
并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。
我们现在所实现的VLAN配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端口,并且只是对于一台交换机的配置,手动配置换算较为方便。
优点:定义VLAN成员时非常简单,只要将所有的端口都指定一下就可以了。
缺点:如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
2.动态VLAN另一方面,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。
这就可以避免上述的更改设定之类的操作。
动态VLAN可以大致分为3类:●基于MAC地址的VLAN(MAC Based VLAN)●基于子网的VLAN(Subnet Based VLAN)●基于用户的VLAN(User Based VLAN)其间的差异,主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。
基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。
假定有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。
计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。
由于是基于MAC地址决定所属VLAN的,因此可以理解为这是一种在OSI的第二层设定访问链接的办法。
但是,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。
而且如果计算机交换了网卡,还是需要更改设定。
基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。
不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。
因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。
IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。
一般路由器与三层交换机都使用基于子网的方法划分VLAN。
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。
这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。
这些用户名信息,属于OSI第四层以上的信息。
总的来说,决定端口所属VLAN时利用的信息在OSI中的层面越高,就越适于构建灵活多变的网络。
综上所述,VLAN的划分有静态VLAN和动态VLAN两种,其中动态VLAN又可以继续细分成几个小类。
其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商使用独有的协议实现的,不同厂商的设备之间互联有可能出现兼容性问题;因此在选择交换机时,一定要注意事先确认。
下表总结了静态VLAN和动态VLAN的相关信息。
种类解说静态VLAN(基于端口的VLAN)将交换机的各端口固定指派给VLAN动态VLAN 基于MAC地址的VLAN 根据各端口所连计算机的MAC地址设定基于子网的VLAN 根据各端口所连计算机的IP地址设定基于用户的VLAN 根据端口所连计算机上登录用户设定就目前来说,对于VLAN的划分主要采取上述基于端口的VLAN和基于子网的VLAN两种,而基于MAC地址和基于用户的VLAN一般作为辅助性配置使用。
(三)VLAN的划分VLAN在交换机上的实现方法,可以大致划分为六类:1. 基于端口的VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN 协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC 地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
适合于任何大小的网络。
它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2. 基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出,这种VLAN 的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。
这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。
3. 基于网络层协议的VLANVLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。
这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。
这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。
而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
4. 根据IP组播的VLANIP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。
这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
5. 按策略划分的VLAN基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP 地址、网络层协议等。
网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。
6. 按用户定义、非用户授权划分的VLAN基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
(四)虚拟局域网的工作特点虚拟局域网的特点:1、灵活的、软定义的、边界独立于物理媒质的设备群。
VLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成。
通过使用VLAN,能够把原来一个物理的局域网划分成很多个逻辑意义上的子网,而不必考虑具体的物理位置,每一个VLAN都可以对应于一个逻辑单位,如部门、车间和项目组等。
2、广播流量被限制在软定义的边界内、提高了网络的安全性。
由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机,因此减少了数据窃听的可能性,极大地增强了网络的安全性。
3、在同一个虚拟局域网成员之间提供低延迟、线速的通信。
能够在网络内划分网段或者微网段,提高网络分组的灵活性。
VLAN技术通过把网络分成逻辑上的不同广播域,使网络上传送的包只在与位于同一个VLAN的端口之间交换。
这样就限制了某个局域网只与同一个VLAN的其它局域网互相连,避免浪费带宽,从而消除了传统的桥接/交换网络的固有缺陷——包经常被传送到并不需要它的局域网中。
这也改善了网络配置规模的灵活性,尤其是在支持广播/多播协议和应用程序的局域网环境中,会遭遇到如潮水般涌来的包。