VLAN技术浅谈
vlan 技术原理
vlan 技术原理VLAN(Virtual Local Area Network)技术是一种将同一物理网络划分成多个逻辑网络的技术。
它能够通过交换机将不同子网之间的数据流进行隔离,提高网络的安全性和灵活性。
1. VLAN的分类VLAN的分类主要有两种:基于端口和基于MAC地址。
基于端口的VLAN是指将交换机的一个端口或一组端口划分成一个VLAN,每个VLAN可以有不同的IP地址和子网掩码。
这种VLAN常用于企业内部网络,可以实现不同部门之间的隔离。
基于MAC地址的VLAN是指将网络中的设备按照MAC地址进行划分,同一VLAN中的设备可以相互通信,不同VLAN中的设备则需要通过路由器进行通信。
这种VLAN常用于大型企业和公共场所,例如机场、酒店和学校等公共场所的网络。
2. VLAN的实现原理交换机是VLAN技术实现的重要设备。
它通过将同一VLAN的设备置于同一虚拟网段内相互连接,从而形成一个逻辑上的子网,实现了不同VLAN之间的隔离。
VLAN的实现需要满足以下条件:(1)VLAN ID:每个VLAN都会有一个唯一的识别标识符,称为VLAN ID。
它是一个12位的二进制数,用于在交换机中标识不同的VLAN。
(2)端口划分:每个交换机的端口都需要划分到相应的VLAN中。
(3)VLAN之间的隔离:不同VLAN之间的通信需要通过路由器进行实现。
(4)VLAN成员关系:每个端口都需要设置成为VLAN的成员。
3. VLAN的优点(1)提高网络安全性:VLAN可以将不同的用户、不同的协议进行隔离,从而有效避免了网络中的信息泄漏和攻击。
(2)提高网络灵活性:VLAN可以将物理网络划分成多个逻辑网络,提高了网络的灵活性,避免了网络的冗余和浪费。
(3)提高网络性能:VLAN可以有效避免广播风暴和冲突,从而提高了网络的吞吐量和稳定性。
4. VLAN的应用VLAN被广泛应用于各种场景,如企业、教育、医疗、政府等多种领域。
VLAN技术浅析
这种划 分方式是 最基本 、最 常用的一 种划分 方式 。利用 把 指定交换 机的某些端 口设定 为某个 V A L N成 员 的形 式 ,来 实现 V A L N的划 分 。也 可以把多 个不 同的交换 机 的端 口,划 分 给相同的 V A L N。其缺 点就 是对移动 用户 的管理 很不方便 。 但 由于这类 划分方式 配置过程 比较简单 、容 易配置实 现 ,因
2. . 3便于管理 2
使用 V A L N可 以有 效地 降低 网络 管理 的成 本 ,提高 网络 管理效率 。使用 V A L N管 理程 序可 对整个 网络进行 集中管理 ,
能够更 容易地实现 网络 的管理性 。用 户可 以根据业 务需要 快
速组建和调整 V AN L 。借助 V A L N技术 ,能将 不同地点 、不同
关键词 :计算机 网络 ; L V AN技术 ; 局域 网
Tr o An l ssVLAN y t a y i
YE Yo gin nj a
( a nH ai  ̄ f n l ct n lntueC mp t dEet ncE g er gC l g Fj a n 3 10 ) Xi me ut nI ma o a Voa o a Ist o ue a l r i n i ei ol e, ui Xi a n i i it rn co n n e n a me 6 2 1
机换到其他的交换机时 ,V A L N不用重新 配置 ,所以 ,可以认
为这种根 据 MA C地址的划分 方法是基 于用户 的 V A L N。这种
方法 的缺点是 初始化 时 ,所有 的用 户都必 须进行 配置 ,如果
有几 百个甚 至上千个用 户的话 ,配 置是非 常 累的。而且 这种
VLAN技术介绍
VLAN技术介绍
VLAN(Virtual Local Area Network),虚拟局域网,它是一种技术,用于实现在单个物理网络上创建多个广播域的网络,以满足安全、管理和
性能要求。
它把多个客户端连接到一个网络,而不必拆动网线、配置新的
路由器等。
从技术上讲,VLAN是一种在多个物理网段上实现虚拟局域网
的技术,特点是虚拟的、可编程的、安全的。
VLAN是一种技术,可将一个大型物理网络划分成若干不同的局域网,这样每个局域网中的网络设备具有相同的访问权限,其中部分设备可以通
过软件配置而实现VLAN技术,以提供更多的配置选项,以满足具体的网
络需求。
一、可实现网络的数据隔离,比如将一个物理网络分为多个VLAN
(比如教师VLAN和学生VLAN),从而保护网络中关键数据和网络设备的
安全;
二、可实现网络的管理,可以在VLAN中定义组织架构,从而将一个
大型的网络映射为一系列逻辑的分组,可以更容易地管理网络设备;
三、可实现网络的优化,采用VLAN技术可以提高网络的性能,可以
降低网络的延迟,减少因物理网络的广播而造成的影响;
四、可以实现网络的安全,VLAN技术可以限制网络上流量的传播。
VLAN技术详解
VLAN技术详解1 前⾔VLAN技术的出现不仅仅给我们在⽹络设计和规划上提供了更多的选择,也更为安全和⽅便的管理⽹络,同时由VLAN技术引出的各种相关应⽤也是层出不穷。
可以说VLAN技术是以太⽹技术的⼀个⾰命性的变⾰,同时也是以太⽹中最为基础和关键的技术。
本⽂主要针对VLAN技术产⽣的背景、VLAN技术的原理、VLAN的相关应⽤等⼏个部分来逐⼀进⾏介绍。
2 为什么需要VLAN?为什么需要VLAN技术,它的优点在哪⾥呢?在TCP/IP协议规范中,没有VLAN的定义。
当第⼆层⽹络交换机发展到⼀定程度的时候,传统的路由器由于在性能上的不⾜,它作为⽹络节点的统治地位受到了很⼤的挑战。
既然传统路由器是⽹络的瓶颈,⽽交换机⼜有如此优越的性能,为什么不⽤交换机取代传统路由器,来构造⽹络呢?我们都知道,位于协议第2层的交换机虽然能隔离冲突域,提⾼每⼀个端⼝的性能,但并不能隔离⼴播域,不能进⾏⼦⽹划分,不能层次化规划⽹络,更⽆法形成⽹络的管理策略,因为这些功能全都属于⽹络的第三层———⽹络层。
因此,如果只⽤交换机来构造⼀个⼤型计算机⽹络,将会形成⼀个巨⼤的⼴播域,结果是,⽹络的性能反⽽降低以⾄⽆法⼯作,⽹络的管理束⼿⽆策,这样的⽹络是不可想象的。
按照TCP/IP的原理,⼀般来说,⼴播域越⼩越好,⼀般不应超过200个站点。
那么,如何在⼀个交换⽹络中划分⼴播域呢?交换机的设计者们借鉴了路由结构中⼦⽹的思路,得出了虚⽹的概念,即通过对⽹络中的IP地址或MAC地址或交换端⼝进⾏划分,使之分属于不同的部分,每⼀个部分形成⼀个虚拟的局域⽹络,共享⼀个单独的⼴播域。
这样就可以把⼀个⼤型交换⽹络划分为许多个独⽴的⼴播域,即VLAN。
VLAN(Virtual LAN)中⽂叫做虚拟局域⽹,它的作⽤就是将物理上互连的⽹络在逻辑上划分为多个互不相⼲的⽹络,这些⽹络之间是⽆法通讯的,就好像互相之间没有连接⼀样,因此⼴播也就隔离开了。
VLAN的实现原理⾮常简单,通过交换机的控制,某⼀VLAN成员发出的数据包交换机只发给同⼀VLAN的其它成员,⽽不会发给该VLAN成员以外的计算机。
简述vlan技术工作原理
简述vlan技术工作原理
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,允许将一个局域网划分为多个逻辑上隔离的子网。
VLAN技术的工作原理如下:
1. 端口划分:将物理交换机上的端口划分为不同的VLAN。
每个VLAN都有一个唯一的VLAN标识符,用于识别该VLAN。
2. VLAN打标:通过VLAN打标(Tagging)技术,在数据包
的头部添加一个额外的VLAN标志,用于指示该数据包所属
的VLAN。
3. VLAN标记传递:当数据包进入交换机的一个端口时,如果该端口已经划分到了某个VLAN,交换机会自动将该数据包
的VLAN标记保留,并在其出口端口上恢复该标记。
4. VLAN间通信:在同一个交换机上划分的不同VLAN的设
备之间无法直接通信。
为了实现不同VLAN之间的通信,需
要使用路由器或三层交换机。
这些设备可以将不同VLAN的
数据包转发给相应的目标VLAN。
通过VLAN技术,可以实现以下优势:
1. 隔离和安全性:不同VLAN之间的设备无法直接通信,可
以提供更高的网络隔离和安全性,防止未经授权的访问。
2. 节省带宽:将大型网络细分为多个VLAN,可以降低广播风暴的影响,并减少不必要的广播流量,从而节省带宽。
3. 灵活性:VLAN可以根据网络需求进行动态调整和修改,而无需物理重新布线,提供更灵活的网络管理。
总而言之,VLAN技术通过虚拟化和划分局域网,实现了逻辑上隔离和安全性,并且提供了更灵活的网络管理方式。
浅谈VLAN技术及其应用
在企业 网络刚刚兴起之时 , 得企 业网仅 机 的 某个 端 口必 须 重 新 定 义 使 仅 局 限 于 交 换模 式 状 态 。交 换 技 术 主 要 有 两 种 52基 于 MAC地 址 划 分 v A l LN
信f f l 息 产 业
科
浅谈 VL AN 技术及其 应用
何 小 虎
( 渭南师 范学院 计算机科学 系, 西 渭南 7 4 0 ) 陕 1 00
摘 要: 介绍 了虚拟局域 网( 2N) Vt ̄ 的概念、 优势、 特征 、 实现 原理和划分方式 , 并给 出了虚拟局域 网技 术的应用。 关 键 词 : 拟局 域 网 (,^) 交换枫 ; 用 虚 、] N : L 应 网的 L 采用 的硅 帧交援 ( mt wt 技 A  ̄ lS ih) h e c 术 其工作机制是 : 当以太网交换机从 一个端 口 方式: 以太 网的帧交换 和基于 A M的信元 基于 T 这种划 分 V A L N的方法是根据每 个主机的 收 载数 据帧后 , 对数据锁 中包含 的 mA ( 体 C媒 交换 , 但对于所 有处于一个 网段或 Ⅱ 网段 M Ⅸ AC地 址来划分 , 即对每个 MA C地址的 主机都 存取控制 )地址进行 分析姘利用交换机中的端 的网络设备来 说, 同在—个广播域 中 当工作 配 置它属于哪个组 它实现的机制就是每 一块 口 - A 却 M C地址 映射 表将 数据帧 转发 至相应端 站数量较多和信息流较大时 ,容易形成广播风 网卡都对应唯一 的 MA C地址 'L v AN交换机 跟 口 。 暴。V A L N技术 的出现解决 了上述问题。 踪属 于 V A MAC的地址 。这 种方式 的 V A LN LN 6 T L N基于 A M的 Vi N采用 的 . A MV A 2 T A lVL N概 念 A 允许 网络用户从一个 物理位 置移动 到另一 个物 是信元交换( e S i ̄ 技术 , 元交换 技术 主 CR w  ̄) t 信 VA L N是一个在 物理网络上 根据用途 , 工 理位置时,自动保留其所属 V A L N的成员身份 要是指 A M技术 , T 工作机制是 : A M交换机 当 T 作组 、 应用等来逻辑翅 分的局域网络 , f 是一个广 V A L N不用重新配置。但初 始化时所 有 的用户 从一个端 口收到数据包后 , 采用 5 3字节 的定长 播域 , 与用户的物理位置没有关系。V AN中的 都必须进 行配置, L 如果用 户数 很多时, 配置非常 信元 f e ) C l 进行封装处理 , 中有 5个字节是信 1 其 网络用户是通 过 L N交换机 来通信 的。一个 麻烦 所以 这种埘分方法通常适用 于小型局域 无头 A 含有 目的地址等信息 。在交换时 , 全部以 VL N 中 的 成 员 看 不 到 另 一 个 V A 中 的 成 网 。 A LN 信元进行交换。A M是局域阀和广域 网的公共 T 员。 5 3根据网络层划分 V A LN 基础技术 ,结合了线路 交换和存储转发两种数 2V A L N技术的优势 VA L N按 网络层 协议 来划 分, 分 为 I 、 据交换形式 , 可 P 采用底 层交换 和光纤传输等技术 , VA L N技术的优势主要 体现在 以下三个方 IX、 E ntA peak等 V A P D C e、p lT l L N网络。这种按 具有从几 兆到数 百兆甚 至上 千兆的 网络带 宽 , 面: 网络层协议来组成 的  ̄ A , L N可使广播域跨越多 靛充分满足数据 、语音及视频等传输的各类需 控制网络上的广播 个 VA L N交换机 。这对于具体应用和服务组用 求 , 非常容易组 建各种应用的城域网 , 有服务 并 b增加网络的安全性 . 户是非常有用,用户可 以在网络内部 自由移动, 质量( o 保证 。存 A M、 实现 vf 技术实 Q S) T l ^ ^ e . 增强网络的灵活性 但其 V A L N成 员身份仍然保 留不变。 在是再好 不过的了。 3 V A 特 征 LN 这 种方 法的优 点是 用户 的物理 位置 改变 结 束 语 VA L N的特性是 : 控镧通信活动 , 隔离广播 了, 不需要 重新配 置所属 的 V A , 可 以根 L N而且 VA L N技术越 来越多地应用在交换 以太 网 数据 顺 化 网络管 理 ,便 于工 作组 优 化组 合 , 据协议类型来划分 V A , L N 这对网络 管理者来说 中, 通过采用 VL N技 术, A 网络管理 员可从逻辑 VA L N中的成员只要拥有一个 V A I L ND就可 以 很重要 。这种方法 的缺点是效率低 ' 因为需要检 上对网络资源和用户进行分配,把一个物理 的 不受物理位置的限制, 随意移动工作站的位置 ; 查每一个数据包 的网络层 地址,消耗交换机处 局域网划分成多个逻辑子 网,使用, 方便地在 增加 网络的安 全性 。 L N交 换机就 是一道 道 理时间, VA 也需要更高的技术 。 网络中移 动和快捷地组建宽带 网络 。V A L N技 屏风 ,只有具备 V A L N成员资格的分组数 据才 54根据 I . P组播划分 V A LN 术为局域 网的建设提供了高度的灵 活性和可靠 能通过 ,这 比用计算机服务器做防火墙要 安全 I P组播实 际上也是一种 V AN的定 义 , 1 即 的网络安 全管理 手段, 网络规划和管理 中起 在 得多 ; 网络带宽得到充分利用 , 网络性能大 大提 认为 一个组播组 就是一 个 V A I L N, P广播 组 中 着越来越大 的作用 。 高。 的所有节点属于同一个 V A L N但它们只是特定 参 考 文 献 4VA L N实现原理 时间段 内特定 广播组的成员 , 并且通过这种 【】 l于朝 霞等. 浅谈 V A L N的实现【J J. 商场现代化, 当V A L N交换机从工作 站接收到数据后 , 方式建立的 V A 7 L N是动态的 。I 广播组 V A 2007, . P LN 会对 数 据 的 鄙 分 内容 进 行 检 查 ,并 与一 个 的动态特性提供 了很高 的灵活性 ,可以根据服 I1 2方畿, 浅析 V A L N技 术【1 J. 科技信息计 20 .. 08 5 VL N配 置数据 库 ( A 该数 据库含有静态配置 的 务灵活组建 , 而且它可 以跨越路由器形成与广 【】 3 翟冰等'l v AN技 术探 究【1 | 内蒙古科技 与经 『 . 济 0 9 3 2 0 ,. 或者动态学习而得到的 M C地址等信息 ) A 中的 域网的互联 。 内容进行 比较后 , 确定数据去向 , 如果数据要发 6 V A 的应 用 LN 61 换 式 以 大 网 V A 基 于 交 换 式 以 太 .交 L N, 往 一个 V A L N设备 ( I N—’ ) V A av ,一个标记 a ( a) T g或者 V A L N标识就被加到这个数据上 , 根 据 VL N标识 和 目的地址 , L N交 换机 就可 A VA 以将该 数据转 发到 同一 VL N上适 当 的 目的 A 地 ;如 果数 据发 往非 V A L N设 备 ( L N r — V A — l i l a r) wa ,则 V A e L N交换机发送 不带 V A L N标识 的数 据 。 5V A L N的 划分 方 法 51基于端 口划分 VL N . A 这是最常用 的一种 V A L N划分方法,应用 也最为广泛有效 。它是将 V A L N交换机上的物 理端 口和 V A L N交换机 内部的 P VC泳 久虚电 路) 口分成若干个组, 端 每个组构成一个虚 拟网, 相 当于一个独立 的 V A L N交换机。这种划分方 法 简单,只要将 所 有 的端 口都 定 义为 相应 的 V A 组 即可。适合于任何大小的网络魍 如果 LN 某用户离开了原来的端 口,到了一个新 的交换
VLAN技术
VLAN技术1.VLAN的定义VLAN(Virtual Local Area Network,VLAN)即虚拟局域网,是一种近年来在计算机通信领域内逐渐发展起来的一种网络技术。
VLAN是将局域网内的设备逻辑地而不是物理地划分成网段,从而实现虚拟工作组的一种技术。
它在广播抑制、动态组网等方面具有其他网络无法比拟的优越性,因此得到了长足的发展。
2.VLAN的实现原理与主要特征2.1 VLAN的实现原理是VLAN的实现原理是:当VLAN交换机从工作站接收到数据后,将对数据的部分内容进行检查,并与一个VLAN配置数据库(该数据库含有静态配置的或者动态学习而得到的MAC地址等信息)中的内容进行比较,然后确定数据去向。
如果数据要发往一个VLAN设备(VLAN-aware),则给这个数据加上一个标记(Tag)或者VLAN标识,根据VLAN标识和目的地址,VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地;如果数据发往非VLAN设备(VLAN-unaware),则VLAN交换机发送不带VLAN标识的数据。
2.2 VLAN的主要功能2.2.1 广播抑制功能为了防止大量用户发送消息时形成广播风暴,避免造成整个网络性能下降甚至瘫痪,虚拟网技术将广播域按需要分成更小的、各自独立的VLAN。
这样能够使网络中广播包在消耗带宽中所占的比例大大降低,从而使网络性能得到显著提高。
2.2.2 动态网络功能在虚拟环境下,某一个VLAN成员与该VLAN仅仅是逻辑上的关系,而与地理位置无关。
因此,可以很方便地加入或撤除VLAN,克服了使用传统路由器隔离广播信息的方法所带来的问题。
2.2.3 网络安全功能根据安全需要,虚拟技术可以将不同层次的用户群划分为不同的VLAN,对不同用户之间的通信进行限制。
虚拟网之间的通信是通过路由技术实现的。
它能够使双方不知道彼此具体的MAC地址,从而消除通信双方直接连接的可能性,使网络安全性得到很大提高,还可以通过路由技术的包过滤等功能来进一步提高网络安全性2.3 VLAN的主要特征(1)所有成员组成一个VLAN。
VLAN技术深度详解
Vlan 技术详解什么是VLAN ?VLAN (Virtual LAN ),翻译成中文是“虚拟局域网”。
LAN 可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
VLAN 所指的LAN 特指使用路由器分割的网络——也就是广播域。
在此让我们先复习一下广播域的概念。
广播域,指的是广播帧(目标MAC 地址全部为1)所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(Multicast Frame )和目标不明的单播帧(Unknown Unicast Frame )也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN 功能后,它能够将网络分割成多个广播域。
未分割广播域时……那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。
具体原因,请参看附图加深理解。
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。
假设这时,计算机A 需要与计算机B 通信。
在基于以太网的通信中,必须在数据帧中指定目标MAC 地址才能正常通信,因此计算机A 必须先广播“ARP 请求(ARP Request )信息”,来尝试获取计算机B 的MAC 地址。
交换机1收到广播帧(ARP 请求)后,会将它转发给除接收端口外的其他所有端口,也就交换机1 交换机2交换机3交换机4交换机5………… ……AB是Flooding 了。
接着,交换机2收到广播帧后也会Flooding 。
交换机3、4、5也还会Flooding 。
最终ARP 请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP 请求原本是为了获得计算机B 的MAC 地址而发出的。
也就是说:只要计算机B 能收到就万事大吉了。
可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。
如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU 时间来对它进行处理。
虚拟专用网络(VLAN)技术解析
虚拟专用网络(VLAN)技术解析虚拟专用网络(VLAN)技术是一种通过物理网络基础设施划分逻辑网络的技术。
通过将网络中的设备划分为不同的虚拟网络,VLAN 技术能够提供更高的网络灵活性和管理效率。
本文将对VLAN技术进行详细解析,包括其原理、优势以及在实际网络中的应用。
一、VLAN技术原理VLAN技术通过在现有的物理网络基础设施上创建逻辑网络,实现对不同设备的逻辑隔离。
它通过在交换机上设置虚拟局域网,将不同的设备划分到不同的虚拟网络中,实现逻辑上的隔离和独立。
虽然这些设备可能连接在同一个交换机上,但它们之间的通信会受到VLAN 的限制,只能在同一个VLAN内部进行。
在VLAN技术中,每个VLAN都有一个唯一的标识符,称为VLAN ID。
这个ID用于标识属于同一个VLAN的设备,从而实现设备之间的逻辑隔离。
交换机上的端口可以被配置为属于一个或多个VLAN,这使得设备可以存在于不同的虚拟网络中。
二、VLAN技术的优势1. 提高网络的灵活性:VLAN技术能够根据实际需求灵活地划分和重新配置虚拟网络,而无需进行物理调整。
这为网络管理员带来了极大的方便,减少了网络运维的工作量和复杂性。
2. 提高网络安全性:VLAN技术能够实现设备之间的逻辑隔离,从而提高网络的安全性。
不同的VLAN之间无法直接通信,这有效地防止了未经授权的访问和潜在的攻击。
3. 提高网络性能:VLAN技术可以减少网络中广播带来的负担,提高网络性能和带宽利用率。
通过将广播限制在同一个VLAN内部,可以避免广播风暴对整个网络的影响。
4. 简化网络管理:VLAN技术能够将网络管理任务划分到不同的虚拟网络中,实现对网络资源和策略的独立管理。
这使得网络管理员能够更加精确地配置和监控虚拟网络,简化了网络管理过程。
三、VLAN技术的应用VLAN技术在实际网络中有广泛的应用。
以下是一些常见的应用场景:1. 部门划分:在企业内部网络中,可以通过VLAN技术将不同部门的设备划分为不同的虚拟网络。
vlan技术
VLAN技术VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。
不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
VLAN的好处主要有三个:(1)端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN 除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN在交换机上的实现方法,可以大致划分为六类:1. 基于端口的VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
f 指 定 一 下就 可 以 了 。 的 缺 点 是 如果 桀一 V AN的 用 户 离 开
来的端 L , = 到了 一 I 个新 的交换机的某个端 口, 那么就必须重新定义。 2 基 于 MAC地址划 分 V A 这种划 分 V A 、 L N: L N的方 法是根据 每
个甚至上千个用户的话 , 置是非常累的 。而且这种划分的方法也导 配
我们知道 , 传统 的 域网使 用具有 冲突检测 的载波监听 多路访 问 (S C MA/ D) C 方法 。在 C MA/ D 网络中 , S C 节点 可以住它们有 数据需
VL N在交换 ̄ J 的实现方法 , A d : L 可以大致划分 为 4类 : 1 基于端 口划分 V A 这种 划分 VL N的方法是根据 以太 阏交 、 L N: A
L N方法的最 大优 点就是当用户物理位 置移动 的计算机工作站 , 与物理 I 二 形成的局域网有着l 刚的属 但 由 r它 哪个组 。这种 划分 V A 丰 H 是逻辑而不是物理的划分 , 以同 一 VL N内的行 个 作 站无须被 时 , 即从 一个 交 换 机 换 到 其 他 的交 换 机 时 。 L N不 用 重 新 配 置 。所 所 个 A VA
开始同时使用线路, 则会 出现冲突。 在发送数据时 , 它如果使用』 播地 太网交换机 , 根据端 口划分是 F 前定 义 V A 1 L N的最广泛的方法 , E I E E
址 。 么在此嘲段 上的所 有 P 那 C都 将 收 到 数 据 包 。 样 t 盘_ 这 束 【 果该 刚 8 21 0 .O规定 了依据 以太网交换机 的端 1来划 分 V A 2 1 L N的 国际标准 。 段P C众 多 , 容易 引 起 广 播 风 暴 。而 冲 突 和 广 播 风 暴 足 影 响 嘲络 性 这 种 划 分 方法 的优 点 是 定 义 V A 成 员 时 非 常 简 单 , 很 LN 只要 将 所 有 的端 能 的 重 要 因 素 。 为解 决 这 一 问 题 , 引入 r虚拟 局 域 网 V A 的 概 念 。 LN
要发送 的任何时候使用 网络 在节点传输 数据之前 , 它进"“ 监听“ 换机 的端 口米划分 , 以 属于同一 V N的端 口可以不连续。 I I A 女l 何配置 , 由
了解 刚 络 是 否很 繁忙 。 果 不 足 , 节 点 开 始 传送 数 据 。 果 网 络 正在 管理员决 定。如果有多个变换机, 如 则 如 可以指定一个交换机 的某些端 口和 使 用 , 节 点 等 待 如果 两 个 节 点 进行 监 听 , 有 监I 仃 何 东 西 , 则 没 听到 而 另 一 交 换 机 的 某 端 口为 唰 一 V 即 同一 V JN可 以跨 越 数 个 以 I AN, I A
维普资讯
科技信息 0计算机 与网络信息拉术 0
SIN EIF R CE C N O MATO IN
20 06年
第2 期
V A 技术浅谈 L N
张 欣 ( 家 口职业技 术学 院 河北 张家 口 0 50 ) 张 70 0
摘 要 : 着网 络 技 术 日新 月异 ,ae L yr 换 已 经 非 常成 熟 。[tme 随 L yr ae4交 3, ne t中也越 采越 广 泛 地 应 用 了交 换技 术 , 交 换 网络 已经 非常 普 遍 全 在这 些 网络 中 . L V ANfi a L cl raNe r) Vml o aA e t k的使 用是 必 不可 少的 。VL l wo AN 即虚 拟 局 域 网 , 一 种 通过 将 局 域 网 内的 设 备 逻 辑 地 而 不 是物 是 理 地 划 分 成一 个 个 网段 从 而 实现 虚 拟 工 作 组 的 新 #4 术 。虽然 VL ,t L AN 并 非 最 好 的 网络技 术 , 这 种 用 于 网络 结 点 逻 辑 分 段 的 方 法 正 为许 多 企 但 业 所使 用 。V A 采 用 多种 方 式 配 置 于 企 业 网 络 中 , LN 包括 网络 安 全认 证 、 无 线 用 户在 821b接 八 点 漫 游 、 离 I 音 流 在 不 同 协 议 的 网络 使 0 .1 隔 P语 中传输 数 据等 。虚 拟 局 域 网 ( I N) 出现 打破 了传 统 网络 的 许 多 固有 观 念 。 网 络 结构 变得 灵 活 、 便 。下 面我 们将 结合 思科 ( S V A 的 使 方 CICO) 术 技 浅 淡 关 于 V A 的 实 现 原 理 、 分 以 及在 V A 中广 泛 应 用 的 V P 和 S P协 议 。 LN 划 LN T T 关键字 :L N; 拟局域 网;L V A 虚 V AN 的 划 分 ; TP S P V ;T
VA L N技术 允许 网络管理 者将 一个物 理的局域 网逻辑的划分 成
不 同的 虚 拟 L N( V A , … 个 V A A 即 L N)每 L N都 包 含 一组 有 肴 l 例 需 求 个 E 的 MAC地 址 米 划分 , 对每 个 MA 棚 机 即 C地 址 的 主 机 都 西 置 它 属于 己