VLAN技术深度详解
vlan 技术原理
vlan 技术原理VLAN(Virtual Local Area Network)技术是一种将同一物理网络划分成多个逻辑网络的技术。
它能够通过交换机将不同子网之间的数据流进行隔离,提高网络的安全性和灵活性。
1. VLAN的分类VLAN的分类主要有两种:基于端口和基于MAC地址。
基于端口的VLAN是指将交换机的一个端口或一组端口划分成一个VLAN,每个VLAN可以有不同的IP地址和子网掩码。
这种VLAN常用于企业内部网络,可以实现不同部门之间的隔离。
基于MAC地址的VLAN是指将网络中的设备按照MAC地址进行划分,同一VLAN中的设备可以相互通信,不同VLAN中的设备则需要通过路由器进行通信。
这种VLAN常用于大型企业和公共场所,例如机场、酒店和学校等公共场所的网络。
2. VLAN的实现原理交换机是VLAN技术实现的重要设备。
它通过将同一VLAN的设备置于同一虚拟网段内相互连接,从而形成一个逻辑上的子网,实现了不同VLAN之间的隔离。
VLAN的实现需要满足以下条件:(1)VLAN ID:每个VLAN都会有一个唯一的识别标识符,称为VLAN ID。
它是一个12位的二进制数,用于在交换机中标识不同的VLAN。
(2)端口划分:每个交换机的端口都需要划分到相应的VLAN中。
(3)VLAN之间的隔离:不同VLAN之间的通信需要通过路由器进行实现。
(4)VLAN成员关系:每个端口都需要设置成为VLAN的成员。
3. VLAN的优点(1)提高网络安全性:VLAN可以将不同的用户、不同的协议进行隔离,从而有效避免了网络中的信息泄漏和攻击。
(2)提高网络灵活性:VLAN可以将物理网络划分成多个逻辑网络,提高了网络的灵活性,避免了网络的冗余和浪费。
(3)提高网络性能:VLAN可以有效避免广播风暴和冲突,从而提高了网络的吞吐量和稳定性。
4. VLAN的应用VLAN被广泛应用于各种场景,如企业、教育、医疗、政府等多种领域。
VLAN基础知识介绍
VLAN基础知识介绍VLAN(虚拟局域网)是一种在物理上互相连接的设备,可以根据逻辑上的属性划分成多个虚拟网络的技术。
VLAN可以提高网络的性能、可管理性和安全性,同时可以降低网络成本。
在企业网络中,VLAN常常被用来按照不同部门或功能来分割网络,同时可以有效地控制流量的传输和访问权限。
VLAN的基本概念1.VLAN标识符:VLAN标识符是一个用于区分不同VLAN的整数值,通常在1到4096之间。
不同VLAN使用不同的标识符来标识其所属的VLAN。
2.VLAN成员:VLAN成员是指被分配到一些VLAN中的设备或端口。
一个设备或端口可以是一个或多个VLAN的成员。
3.VLAN接口:VLAN接口是物理设备上的一个逻辑接口,用来连接不同的VLAN之间的通信。
通常交换机上的端口可以配置为不同的VLAN接口。
4.VLAN域:VLAN域是指一个包含一组VLAN的范围或区域。
不同VLAN可以属于同一个VLAN域,也可以不属于同一个VLAN域。
5.VLAN数据包:VLAN数据包是在网络中传输的数据包,其中包含了VLAN标识符信息,用来标识数据包所属的VLAN。
VLAN的类型1.静态VLAN:静态VLAN是一种基于端口或MAC地址分配的VLAN,管理员需要手动配置每个端口或设备所属的VLAN。
静态VLAN的管理较为复杂,但相对来说也更加安全和可靠。
2.动态VLAN:动态VLAN是一种根据具体情况自动划分的VLAN,通过协议或者特定策略实现VLAN的动态划分。
动态VLAN相对于静态VLAN来说更加适应网络变化和扩展。
3. 动态VLAN的实现方式包括VLAN Trunking、VLAN Tagging和VLAN Membership Policy Server(VMPS)等。
VLAN的优点1.增强网络安全性:通过VLAN可以将不同的部门或功能分隔开来,避免不同部门之间的通信,有效提高网络的安全性。
2.简化网络管理:VLAN可以将网络管理划分为多个逻辑区域,简化网络配置和维护,减少网络故障排查的难度。
VLAN技术介绍
VLAN技术介绍
VLAN(Virtual Local Area Network),虚拟局域网,它是一种技术,用于实现在单个物理网络上创建多个广播域的网络,以满足安全、管理和
性能要求。
它把多个客户端连接到一个网络,而不必拆动网线、配置新的
路由器等。
从技术上讲,VLAN是一种在多个物理网段上实现虚拟局域网
的技术,特点是虚拟的、可编程的、安全的。
VLAN是一种技术,可将一个大型物理网络划分成若干不同的局域网,这样每个局域网中的网络设备具有相同的访问权限,其中部分设备可以通
过软件配置而实现VLAN技术,以提供更多的配置选项,以满足具体的网
络需求。
一、可实现网络的数据隔离,比如将一个物理网络分为多个VLAN
(比如教师VLAN和学生VLAN),从而保护网络中关键数据和网络设备的
安全;
二、可实现网络的管理,可以在VLAN中定义组织架构,从而将一个
大型的网络映射为一系列逻辑的分组,可以更容易地管理网络设备;
三、可实现网络的优化,采用VLAN技术可以提高网络的性能,可以
降低网络的延迟,减少因物理网络的广播而造成的影响;
四、可以实现网络的安全,VLAN技术可以限制网络上流量的传播。
VLAN技术详解
VLAN技术详解1 前⾔VLAN技术的出现不仅仅给我们在⽹络设计和规划上提供了更多的选择,也更为安全和⽅便的管理⽹络,同时由VLAN技术引出的各种相关应⽤也是层出不穷。
可以说VLAN技术是以太⽹技术的⼀个⾰命性的变⾰,同时也是以太⽹中最为基础和关键的技术。
本⽂主要针对VLAN技术产⽣的背景、VLAN技术的原理、VLAN的相关应⽤等⼏个部分来逐⼀进⾏介绍。
2 为什么需要VLAN?为什么需要VLAN技术,它的优点在哪⾥呢?在TCP/IP协议规范中,没有VLAN的定义。
当第⼆层⽹络交换机发展到⼀定程度的时候,传统的路由器由于在性能上的不⾜,它作为⽹络节点的统治地位受到了很⼤的挑战。
既然传统路由器是⽹络的瓶颈,⽽交换机⼜有如此优越的性能,为什么不⽤交换机取代传统路由器,来构造⽹络呢?我们都知道,位于协议第2层的交换机虽然能隔离冲突域,提⾼每⼀个端⼝的性能,但并不能隔离⼴播域,不能进⾏⼦⽹划分,不能层次化规划⽹络,更⽆法形成⽹络的管理策略,因为这些功能全都属于⽹络的第三层———⽹络层。
因此,如果只⽤交换机来构造⼀个⼤型计算机⽹络,将会形成⼀个巨⼤的⼴播域,结果是,⽹络的性能反⽽降低以⾄⽆法⼯作,⽹络的管理束⼿⽆策,这样的⽹络是不可想象的。
按照TCP/IP的原理,⼀般来说,⼴播域越⼩越好,⼀般不应超过200个站点。
那么,如何在⼀个交换⽹络中划分⼴播域呢?交换机的设计者们借鉴了路由结构中⼦⽹的思路,得出了虚⽹的概念,即通过对⽹络中的IP地址或MAC地址或交换端⼝进⾏划分,使之分属于不同的部分,每⼀个部分形成⼀个虚拟的局域⽹络,共享⼀个单独的⼴播域。
这样就可以把⼀个⼤型交换⽹络划分为许多个独⽴的⼴播域,即VLAN。
VLAN(Virtual LAN)中⽂叫做虚拟局域⽹,它的作⽤就是将物理上互连的⽹络在逻辑上划分为多个互不相⼲的⽹络,这些⽹络之间是⽆法通讯的,就好像互相之间没有连接⼀样,因此⼴播也就隔离开了。
VLAN的实现原理⾮常简单,通过交换机的控制,某⼀VLAN成员发出的数据包交换机只发给同⼀VLAN的其它成员,⽽不会发给该VLAN成员以外的计算机。
VLAN技术原理与配置
VLAN技术原理与配置VLAN(Virtual Local Area Network,虚拟局域网)技术是一种将局域网划分成多个逻辑上的子网的技术,使得不同的子网可以通过交换机进行通信,从而实现更好的网络资源管理和安全控制。
本文将探讨VLAN技术的原理和配置过程。
一、VLAN技术原理VLAN技术的原理是通过在交换机上配置不同的VLAN,将不同的设备(包括计算机、服务器、打印机等)分配到不同的VLAN中,形成逻辑上的子网。
原本在一个物理局域网中的设备,通过交换机的端口划分到不同的VLAN中,实现逻辑分离。
1.基于端口的VLAN:将交换机的端口划分为不同的VLAN。
每个端口上的设备属于相同的VLAN,可以直接通过交换机实现通信。
这种方式适用于较小规模的网络,配置简单。
2.基于MAC地址的VLAN:根据设备的MAC地址进行VLAN划分。
根据交换机上的配置表,将设备的MAC地址对应到相应的VLAN上。
这种方式适用于大规模网络,能够更灵活地管理网络资源。
1.提高网络性能:将不同的设备分配到不同的VLAN中,可以减少广播域的范围,降低广播风暴的发生,提高网络的性能和稳定性。
2.增强网络安全:通过VLAN划分,可以实现不同VLAN之间的隔离,增强网络的安全性。
不同的VLAN之间需要经过路由器进行通信,可以实现流量的控制和过滤。
3.简化网络管理:VLAN可以根据不同的业务需求进行划分,使得网络资源管理更加灵活和高效。
对于虚拟机、服务器等设备,可以根据其所属的业务分类到不同的VLAN中,便于管理和维护。
二、VLAN配置过程VLAN的配置过程需要在交换机上进行,一般使用命令行界面(CLI)或者Web界面进行配置。
以下是基于Cisco交换机的VLAN配置过程示例:1.进入交换机的配置模式首先需要进入交换机的全局配置模式,通常使用以下命令:```enable // 进入特权模式configure terminal // 进入全局配置模式```2.创建VLAN使用以下命令创建一个新的VLAN,例如VLAN10:```vlan 10```3.配置端口将一个或多个端口划分到VLAN中,使用以下命令:```interface 接口名称 // 进入指定的接口配置模式switchport mode access // 将接口配置为访问模式switchport access vlan 10 // 将接口划分到VLAN10```以上命令将接口配置为访问模式,并将接口划分到VLAN10中。
vlan的技术原理
vlan的技术原理VLAN(Virtual Local Area Network)技术是一种将物理网络划分为逻辑上独立的虚拟网络的技术。
它通过将不同的设备划分到不同的虚拟局域网中,实现了网络资源的灵活划分和管理。
VLAN技术在现代网络中得到广泛应用,本文将介绍VLAN的技术原理。
我们来了解一下VLAN的基本概念。
VLAN是一种虚拟的局域网,它可以将不同物理位置上的设备逻辑上划分到同一个局域网中,实现虚拟局域网之间的通信。
VLAN的划分是基于交换机的端口的,每个端口都可以属于一个或多个VLAN。
VLAN之间的通信是通过交换机进行的,交换机会根据VLAN的设置将数据帧转发到相应的VLAN中。
VLAN的技术原理主要包括两个方面,即VLAN的划分和VLAN之间的通信。
首先是VLAN的划分。
VLAN的划分可以基于不同的因素,比如根据设备的功能、所在的部门或者所属的用户等。
划分VLAN时,我们需要将交换机的端口与相应的VLAN进行绑定。
当数据帧到达交换机时,交换机会查看数据帧的目的MAC地址,并根据MAC地址表将数据帧转发到相应的VLAN中。
这样,不同VLAN中的设备就可以进行通信了。
其次是VLAN之间的通信。
VLAN之间的通信是通过交换机进行的。
交换机会根据VLAN的设置将数据帧转发到相应的VLAN中,从而实现VLAN之间的通信。
当数据帧从一个VLAN转发到另一个VLAN时,交换机会将数据帧从一个VLAN的端口接收,并将其转发到另一个VLAN的端口上。
这样,不同VLAN中的设备就可以进行通信了。
VLAN的划分和通信可以通过不同的方式实现。
最常见的方式是基于交换机的端口进行划分和通信。
交换机可以配置不同的端口属于不同的VLAN,从而实现VLAN之间的划分和通信。
此外,还可以使用VLAN标记(VLAN Tagging)的方式实现VLAN的划分和通信。
VLAN标记是在数据帧的头部添加一个标记,用来表示数据帧所属的VLAN。
局域网扩展技术解析VLANVXLAN和SDN
局域网扩展技术解析VLANVXLAN和SDN 局域网扩展技术解析:VLAN、VXLAN和SDN局域网(Local Area Network,LAN)是指在有限的范围内,由一组计算机和网络设备构成的通信网络。
在多个局域网之间进行通信时,需要使用扩展技术来实现互联和数据传输。
本文将对局域网扩展技术中的VLAN、VXLAN和SDN进行详细解析。
一、VLAN(Virtual Local Area Network)VLAN是指通过逻辑方式将物理局域网划分为多个虚拟局域网的技术。
利用VLAN技术可以实现虚拟局域网之间的隔离和划分,增强网络的灵活性和安全性。
VLAN的工作原理是通过在交换机上设置VLAN标识(VLAN ID),将多个端口划分到不同的VLAN中。
交换机通过标识不同的VLAN,可以在逻辑上分割物理网络,使得不同的VLAN之间的通信变得有序化。
VLAN的优点是能够将广播域划分为多个较小的广播域,减少广播风暴对整个网络带来的影响;同时可以隔离不同的用户组,提高网络的安全性。
然而,VLAN的配置和维护相对复杂,需要额外的管理和控制。
二、VXLAN(Virtual Extensible LAN)VXLAN是一种用于虚拟化数据中心网络的扩展技术。
它将传统的以太网帧封装在UDP(User Datagram Protocol)数据包中,以在现有的IP网络上实现虚拟局域网的扩展。
VXLAN通过引入逻辑网络标识(VNI,VXLAN Network Identifier)来扩展虚拟局域网。
VNI是一个24位的标识符,用于区分不同的虚拟局域网,允许在同一个物理网络上同时存在多个虚拟网络。
使用VXLAN可以实现跨子网的虚拟网络互连,提高数据中心网络的扩展性和灵活性。
同时,VXLAN还可以通过隧道技术将虚拟机迁移过程中的数据传输在底层网络中加密,提高了网络的安全性。
然而,VXLAN也增加了网络的复杂性和对硬件设备的要求。
三、SDN(Software-Defined Networking)SDN是一种以软件编程方式定义和控制网络行为的网络架构。
VLAN网络隔离技术
VLAN网络隔离技术VLAN(Virtual Local Area Network)网络隔离技术是一种广泛应用于计算机网络中的技术手段。
它可以将局域网划分成多个虚拟的逻辑网络,实现网络流量的隔离和安全性的提升。
一、VLAN的工作原理VLAN技术通过在交换机上配置虚拟局域网,将不同的物理接口或端口逻辑上划分为不同的VLAN。
这种划分不同于传统的物理划分,而是通过逻辑方式进行,使得同一VLAN内的设备可以共享通信,而不同VLAN之间的设备进行隔离。
VLAN之间的隔离是通过交换机的转发表进行的。
交换机在接收到数据帧时,会根据帧头中的VLAN标识符进行判断,将属于同一VLAN的数据帧送到同一VLAN内的设备中。
这样就实现了不同VLAN之间的隔离。
二、VLAN的优势和应用场景1. 网络隔离:VLAN技术可以将网络划分成多个逻辑网段,实现网络之间的隔离。
比如,在大型企业内部网络中,可以将不同部门的设备划分到不同的VLAN中,实现数据的隔离和安全性的提升。
2. 节约成本:通过使用VLAN技术,可以减少网络设备的购买和维护成本。
由于VLAN是在交换机上进行配置的,可以灵活地划分和调整网络结构,减少物理设备的使用。
3. 管理灵活性:VLAN技术可以提供更灵活的网络管理方式。
通过虚拟化的方式,可以对不同VLAN进行不同的管理和配置,实现更精细化的网络管理。
4. 提高网络性能:使用VLAN技术可以将不同的网络流量划分到不同的VLAN中,避免广播风暴和冲突,提高网络的整体性能和稳定性。
VLAN技术广泛应用于企业内部网络、数据中心以及大型机构等场景。
它可以提供更灵活、安全和高效的网络解决方案,为网络管理员和用户带来便利和优越的使用体验。
三、VLAN的配置和实施配置VLAN需要在交换机上进行相应的设置。
以下是配置VLAN的基本步骤:1. 创建VLAN:在交换机的配置界面上,创建所需的VLAN,并为其指定一个唯一的VLAN ID。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Vlan 技术详解什么是VLAN ?VLAN (Virtual LAN ),翻译成中文是“虚拟局域网”。
LAN 可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
VLAN 所指的LAN 特指使用路由器分割的网络——也就是广播域。
在此让我们先复习一下广播域的概念。
广播域,指的是广播帧(目标MAC 地址全部为1)所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(Multicast Frame )和目标不明的单播帧(Unknown Unicast Frame )也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN 功能后,它能够将网络分割成多个广播域。
未分割广播域时……那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。
具体原因,请参看附图加深理解。
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。
假设这时,计算机A 需要与计算机B 通信。
在基于以太网的通信中,必须在数据帧中指定目标MAC 地址才能正常通信,因此计算机A 必须先广播“ARP 请求(ARP Request )信息”,来尝试获取计算机B 的MAC 地址。
交换机1收到广播帧(ARP 请求)后,会将它转发给除接收端口外的其他所有端口,也就交换机1 交换机2交换机3交换机4交换机5………… ……AB是Flooding 了。
接着,交换机2收到广播帧后也会Flooding 。
交换机3、4、5也还会Flooding 。
最终ARP 请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP 请求原本是为了获得计算机B 的MAC 地址而发出的。
也就是说:只要计算机B 能收到就万事大吉了。
可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。
如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU 时间来对它进行处理。
造成了网络带宽和CPU 运算能力的大量无谓消耗。
广播信息是那么经常发出的吗?读到这里,您也许会问:广播信息真是那么频繁出现的吗?答案是:是的!实际上广播帧会非常频繁地出现。
利用TCP/IP 协议栈通信时,除了前面出现的ARP 外,还有可能需要发出DHCP 、RIP 等很多其他类型的广播信息。
ARP 广播,是在需要与其他主机通信时发出的。
当客户机请求DHCP 服务器分配IP 地址时 ,就必须发出DHCP 的广播。
而使用RIP 作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。
RIP 以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding )。
除了TCP/IP 以外,NetBEUI 、IPX 和Apple Talk 等协议也经常需要用到广播。
例如在Windows 下双击打开“网络计算机”时就会发出广播(多播)信息。
(Windows XP 除外……)总之,广播就在我们身边。
下面是一些常见的广播通信:交换机1交换机2交换机3交换机4交换机5………… ……ARP RequestBroadcast广播帧会传播到网络中的每一台主机, 并且对每一台计算机的CPU 造成负担。
●ARP请求:建立IP地址和MAC地址的映射关系。
●RIP:一种路由协议。
●DHCP:用于自动设定IP地址的协议。
●NetBEUI:Windows下使用的网络协议。
●IPX:Novell Netware使用的网络协议。
●Apple Talk:苹果公司的Macintosh计算机使用的网络协议。
如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。
因此,在设计LAN时,需要注意如何才能有效地分割广播域。
广播域的分割与VLAN的必要性分割广播域时,一般都必须使用到路由器。
使用路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。
但是,通常情况下路由器上不会有太多的网络接口,其数目多在1~4个左右。
随着宽带连接的普及,宽带路由器(或者叫IP共享器)变得较为常见,但是需要注意的是,它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口,但那实际上是路由器内置的交换机,并不能分割广播域。
况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器的网络接口个数,使得用户无法自由地根据实际需要分割广播域。
与路由器相比,二层交换机一般带有多个网络接口。
因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。
用于在二层交换机上分割广播域的技术,就是VLAN。
通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。
实现VLAN的机制实现VLAN的机制在理解了“为什么需要VLAN”之后,接下来让我们来了解一下交换机是如何使用VLAN 分割广播域的。
首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。
例如,计算机A发送广播信息后,会被转发给端口2、3、4。
这时,如果在交换机上生成红、蓝两个VLAN ;同时设置端口1、2属于红色VLAN 、端口3、4属于蓝色VLAN 。
再从A 发出广播帧的话,交换机就只会把它转发给同属于一个VLAN 的其他端口——也就是同属于红色VLAN 的端口2,不会再转发给属于蓝色VLAN 的端口。
同样,C 发送广播信息时,只会被转发给其他属于蓝色VLAN 的端口,不会被转发给属于红色VLAN 的端口。
就这样,VLAN 通过限制广播帧转发的范围分割了广播域。
上图中为了便于说明,以红、蓝两色识别不同的VLAN ,在实际使用中则是用“VLAN ID ”来区分的。
直观地描述VLAN如果要更为直观地描述VLAN 的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。
在一台交换机上生成红、蓝两个VLAN ,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。
1234交换机广播帧交换机收到广播帧后,只转发到属于同一VLAN 的其他端口。
广播域广播帧广播域1 2 3 4交换机广播帧交换机收到广播帧后,转发到除接收端口外的其他所有端口。
在红、蓝两个VLAN 之外生成新的VLAN 时,可以想象成又添加了新的交换机。
但是,VLAN 生成的逻辑上的交换机是互不相通的。
因此,在交换机上设置VLAN 后,如果未做其他处理,VLAN 间是无法通信的。
明明接在同一台交换机上,但却偏偏无法通信——这个事实也许让人难以接受。
但它既是VLAN 方便易用的特征,又是使VLAN 令人难以理解的原因。
需要VLAN 间通信时怎么办那么,当我们需要在不同的VLAN 间通信时又该如何是好呢?请大家再次回忆一下:VLAN 是广播域。
而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。
因此,VLAN 间的通信也需要路由器提供中继服务,这被称作“VLAN 间路由”。
VLAN 间路由,可以使用普通的路由器,也可以使用三层交换机。
其中的具体内容,等有机会再细说吧。
在这里希望大家先记住不同VLAN 间互相通信时需要用到路由功能。
VLAN 的访问链接交换机的端口交换机的端口,可以分为以下两种:123 4交换机● 访问链接(Access Link ) ● 汇聚链接(Trunk Link )接下来就让我们来依次学习这两种不同端口的特征。
这一讲,首先学习“访问链接”。
访问链接访问链接,指的是“只属于一个VLAN ,且仅向该VLAN 转发数据帧”的端口。
在大多数情况下,访问链接所连的是客户机。
通常设置VLAN 的顺序是:● 生成VLAN● 设定访问链接(决定各端口属于哪一个VLAN )设定访问链接的手法,可以是事先固定的、也可以是根据所连的计算机而动态改变设定。
前者被称为“静态VLAN ”、后者自然就是“动态VLAN ”了。
静态VLAN静态VLAN 又被称为基于端口的VLAN (Port Based VLAN )。
顾名思义,就是明确指定各端口属于哪个VLAN 的设定方法。
由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。
并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN 的设定——这显然不适合那些需要频繁改变拓补结构的网络。
1234交换机端口 VLAN 11 2 3 41 2 2VLAN2将交换机的每个端口静态指派给VLANVLAN1动态VLAN另一方面,动态VLAN 则是根据每个端口所连的计算机,随时改变端口所属的VLAN 。
这就可以避免上述的更改设定之类的操作。
动态VLAN 可以大致分为3类:● 基于MAC 地址的VLAN (MAC Based VLAN ) ● 基于子网的VLAN (Subnet Based VLAN ) ● 基于用户的VLAN (User Based VLAN )其间的差异,主要在于根据OSI 参照模型哪一层的信息决定端口所属的VLAN 。
基于MAC 地址的VLAN ,就是通过查询并记录端口所连计算机上网卡的MAC 地址来决定端口的所属。
假定有一个MAC 地址“A ”被交换机设定为属于VLAN “10”,那么不论MAC 地址为“A ”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。
计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。
由于是基于MAC 地址决定所属VLAN 的,因此可以理解为这是一种在OSI 的第二层设定访问链接的办法。
但是,基于MAC 地址的VLAN ,在设定时必须调查所连接的所有计算机的MAC 地址并加以登录。
而且如果计算机交换了网卡,还是需要更改设定。
基于子网的VLAN ,则是通过所连计算机的IP 地址,来决定端口所属VLAN 的。
不像基于MAC 地址的VLAN ,即使计算机因为交换了网卡或是其他原因导致MAC 地址改变,只要MAC VLANA1 B C D1 2 2VLAN2VLAN1123 41234MAC:A MAC:B MAC:C MAC:D MAC:C MAC:B MAC:A MAC:D即使计算机改变了所连接的端口,交换机仍会查出它的MAC 地址,并正确指定端口所属的VLAN 。
它的IP 地址不变,就仍可以加入原先设定的VLAN 。
因此,与基于MAC 地址的VLAN 相比,能够更为简便地改变网络结构。
IP 地址是OSI 参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN 是一种在OSI 的第三层设定访问链接的方法。
基于用户的VLAN ,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN 。