虚拟局域网的组网方式及工作特点
局域网组建方法虚拟局域网(VLAN)的配置与管理
局域网组建方法虚拟局域网(VLAN)的配置与管理局域网(Local Area Network,LAN)是在一个有限地理区域内,以太网或其他数据通信技术相互连接的计算机网络。
在大型企业或组织中,将整个局域网划分为多个虚拟局域网(Virtual LAN,VLAN)能够提高网络性能、增强网络安全性和简化网络管理。
本文将介绍虚拟局域网的组建方法以及配置与管理。
虚拟局域网的组建方法1. 基于物理端口的划分根据物理设备的端口进行划分,将不同的端口划分到不同的虚拟局域网中。
可以通过交换机或路由器的管理界面进行配置,将特定端口绑定到指定的VLAN上。
这种方式简单易行,但灵活性较差,需要动态调整网络结构时会带来一定困难。
2. 基于MAC地址的划分根据设备的MAC地址进行划分,将同一虚拟局域网中的设备根据其MAC地址进行分类。
在交换机或路由器上,可以配置MAC地址和虚拟局域网的对应关系,使同一VLAN中的设备可以相互通信。
这种方法具有较高的灵活性,但需要维护一张MAC地址映射表,增加了管理的复杂度。
3. 基于协议的划分根据不同的网络协议将设备进行划分,使相同协议的设备可以在同一虚拟局域网中进行通信。
这种方法适用于具有不同网络需求的设备,例如语音通信、视频传输等。
在交换机或路由器上,可以配置协议和虚拟局域网的对应关系,实现协议划分。
虚拟局域网的配置与管理1. VLAN的管理软件使用VLAN的配置与管理软件可以简化管理操作。
这些软件通常提供图形用户界面(GUI),通过可视化操作帮助管理员完成VLAN的配置、划分和端口管理等任务。
常见的VLAN管理软件有Cisco Prime LAN Management Solution和HP Intelligent Management Center等。
2. VLAN的划分与配置在VLAN的划分与配置中,管理员需要根据网络需求和设备之间的联系,设计合理的虚拟局域网划分方案。
首先,确定划分的依据(物理端口、MAC地址或协议);然后,配置交换机或路由器上的VLAN并将端口或设备与相应的VLAN绑定;最后,进行VLAN的测试与调试,确保各设备之间的通信正常。
虚拟局域网
拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。
也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
在交换式以太网中,各站点可以分别属于不同的虚拟局域网。
构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。
虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
划分虚拟局域网主要出于三种考虑:第一是基于网络性能的考虑。
对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。
那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内,用术语讲就是缩小了广播域,提高了网络的传输效率,从而提高网络性能。
第二是基于安全性的考虑。
因为各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。
在大规模的网络,比如说大的集团公司,有财务部、采购部和客户部等,它们之间的数据是保密的,相互之间只能提供接口数据,其它数据是保密的。
我们可以通过划分虚拟局域网对不同部门进行隔离。
第三是基于组织结构上考虑。
同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中,实现数据安全和共享。
采用虚拟局域网有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。
虚拟局域网的特点及应用
虚拟局域网的特点及应用虚拟局域网(Virtual Local Area Network,VLAN)是一种通过逻辑手段将多个不同物理局域网(LAN)划分为多个虚拟网段的技术。
通过虚拟局域网,可以实现对网络流量的隔离和控制,提高网络的安全性和性能。
以下是虚拟局域网的特点及应用。
一、特点:1. 隔离性:虚拟局域网将物理局域网划分为多个虚拟网段,可以隔离不同部门、不同安全级别或不同业务的数据流量,提高网络的隔离性和安全性。
2. 灵活性:通过虚拟局域网,可以根据需求动态调整网络的划分,实现网络资源的灵活调度和部署。
3. 扩展性:虚拟局域网可以跨越多个交换机,支持大规模网络的扩展,满足不同规模企业的需求。
4. 安全性:虚拟局域网可以实现对网络流量的访问控制和隔离,保护敏感数据和重要服务的安全。
5. 性能优化:虚拟局域网可以根据网络流量的特点进行优化,提高网络的性能和响应速度。
二、应用:1. 部门隔离:虚拟局域网可以将不同部门的计算机划分到不同的虚拟网段中,避免部门间的数据流量混杂,保护部门内部的业务和数据。
2. 安全隔离:虚拟局域网可以将不同安全级别的计算机划分到不同的虚拟网段中,通过访问控制列表(ACL)或网络防火墙等安全机制,实现对不同安全级别的流量的隔离和过滤,提高网络的安全性。
3. 弹性扩展:虚拟局域网可以将新增的计算机或设备快速接入到现有网络中,无需对物理拓扑进行调整,实现网络的快速扩容和部署。
4. 跨校区连接:虚拟局域网可以将不同校区的网络通过广域网(WAN)连接到一起,形成一个虚拟的大规模局域网,提供跨校区间的资源共享和通信。
5. 跨平台互联:虚拟局域网可以将不同操作系统或不同类型的设备连接到同一个虚拟网段中,实现跨平台的资源共享和通信,提高管理和维护的便利性。
6. 负载均衡:虚拟局域网可以根据网络流量的特点进行负载均衡,将网络流量均匀分配到不同的物理链路或交换机上,提高网络的负载能力和稳定性。
虚拟局域网组网技术
互换机与路由器之间使用
ISL帧格式
❖ 封装技术(Encapsulated) ❖ 协议无关旳(Protocol independent) ❖ 将原有旳帧封装在新旳帧中
采用802.1Q旳Trunk
802.1Q帧格式
❖ 标识技术(Tagged) ❖ 协议有关旳(Protocol dependent) ❖ 在原有帧中添加一种字段
❖ cisco网络中,互换机在局域网中最终稳定状态旳接口类型 主要有四种:access / trunk / multi / dot1q-tunnel。
❖ 1、access: 主要用来接入终端设备,如PC机、服务器、 打印服务器等。
❖ 2、trunk: 主要用在连接其他互换机,以便在线路上承载多 种VLAN。
Switch2 Interfaces
From
To
FastEthernet 0/1
B1
FastEthernet 0/2
B2
FastEthernet 0/11
Switch1, FastEthernet 0/11
❖ 主机IP地址配置
PC主机 A1 A2 A3 B1 B2
IP地址 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5
❖ 3、multi: 在一种线路中承载多种vlan,但不像trunk,它不 对承载旳数据打标签。主要用于接入支持多vlan旳服务器 或者某些网络分析设备。目前基本不使用此类接口,在 Cisco旳网络设备中,也基本不支持此类接口了。
❖ 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
Cisco互换机接口模式旳设置
虚拟局域网的组建与应用
虚拟局域网在校园网中的应用
提高网络性能:通过虚拟局域网技术,可以优化校园网的性能,提高网络传输速度和稳定性。 安全隔离:虚拟局域网可以实现不同部门、不同用户之间的安全隔离,保护校园网的信息安全。 资源共享:虚拟局域网可以方便地实现校园网内资源的共享,如文件、打印机等。 远程访问:虚拟局域网技术可以实现校园网内用户远程访问校内资源,方便师生进行学习和研究。
05
虚拟局域网的未来发展
虚拟化技术的趋势
云计算:虚拟化技术将更加广泛 地应用于云计算领域,提高资源 利用率和灵活性。
边缘计算:虚拟化技术将在边缘 计算领域发挥重要作用,提高数 据处理效率和实时性。
添加标题
添加标题
添加标题
添加标题
容器化:容器化技术将逐渐取代 传统的虚拟机,成为虚拟化技术 的主流。
虚拟局域网的安全防护措施
加密技术:使用加密技术对数据进行加密,防止数据泄露 访问控制:设置访问控制策略,限制用户访问权限 防火墙:部署防火墙,防止外部攻击 安全审计:定期进行安全审计,及时发现并修复安全漏洞 安全培训:对员工进行安全培训,提高安全意识和技能 备份与恢复:定期备份数据,并制定数据恢复计划,以防
虚拟局域网的配置步骤
确定虚拟局域网的规模和需求
配置虚拟局域网的网络协议,如IP地 址、子网掩码等
选择合适的虚拟局域网技术,如VLAN、 配置虚拟局域网的安全策略,如防火
VPN等
墙、访问控制等
配置虚拟局域网的网络设备,如交换机、 路由器等
测试虚拟局域网的连通性和稳定性
虚拟局域网的优化方案
优化网络拓扑结构:合理规划网络拓扑结构,提高网络传输效率 优化网络带宽:合理分配网络带宽,避免网络拥堵 优化网络设备:选择高性能网络设备,提高网络传输速度和稳定性 优化网络安全:加强网络安全防护,防止网络攻击和病毒入侵
虚拟局域网教学课件.ppt
❖ ③使用历史命令:可用向上键(↑)或向下键(↓) 选择曾经使用过的命令。
❖ (4)配置交换机Telnet功能:包括配置远程登陆密码、配置 进入特权模式密码和为交换机配置管理IP等操作。
❖ 配置远程登陆密码: ❖ Switch(config)#enable secret level 1 0 ruijie ❖ 配置进入特权模式密码: ❖ Switch (config)#enable secret level 15 0 ruijie ❖ 为交换机配置管理IP: ❖ Switch (config)#interface vlan 1 ❖ Switch (config-if)#no shutdown ❖ Switch (config-if)#ip address 192.168.1.1 255.255.255.0 ❖ Switch (config-if)#end
❖ 与用MAC地址定义VLAN或用端口定义 VLAN的方法相比,用网络层地址定义 VLAN的缺点是性能比较差。检查网络层 地址比检查MAC地址要花费更多的时间, 因此用网络层地址定义VLAN的速度会比 较慢。
主机IP地址的设置
❖ 自动获取 ❖ 手动设置
主机IP地址的设置
❖ 打开“网络连接”对话框:右击“网上邻居”—— “属性”
1、 基于端口
网络层
数据链路层 广播域
市场部 VLAN
销售部 VLAN
工程部 VLAN
物理层
LAN交换机 1 23 4 5
1 23 4 5
1 23 4 5
iMac
iMac
iMac
iMac
楼层1
虚拟局域网的组建及应用
虚拟局域网的组建及应用虚拟局域网(Virtual Local Area Network,简称VLAN)是一种通过网络技术将不同物理位置上的计算机和设备组建在一个逻辑上的局域网。
VLAN的目的是实现虚拟化和划分网络,增强网络的灵活性、安全性和可管理性。
下面将详细介绍VLAN的组建和应用。
一、VLAN的组建1. 端口VLAN(Port-based VLAN):根据端口划分VLAN。
同一个交换机上的不同端口可以归属于不同的VLAN,实现不同网络设备之间的隔离。
2. 802.1Q VLAN(Tag-based VLAN):根据标签划分VLAN。
该方法将一个额外的标签插入封装数据帧的头部,用于标识数据帧所属的VLAN。
3. MAC地址VLAN(MAC-based VLAN):根据MAC地址划分VLAN。
通过创建MAC地址列表,将具有相同MAC地址的设备划分到同一个VLAN。
4. 子网VLAN(Subnet-based VLAN):根据子网划分VLAN。
将同一个子网内的设备划分到同一个VLAN,实现在逻辑上的隔离。
5. 动态VLAN(Dynamic VLAN):根据认证信息划分VLAN。
用户在认证成功后,根据其属性(如用户组、部门等)被划分到特定的VLAN,实现根据用户的认证信息动态划分VLAN。
二、VLAN的应用1. 网络隔离:VLAN可以将不同部门的计算机和设备划分到不同的VLAN中,实现互相之间的隔离。
这样可以提高网络安全性,防止恶意攻击和数据泄露。
2. 广播控制:在传统的局域网中,广播报文会被发送到所有的设备上,包括不需要接收该广播报文的设备。
而VLAN可以将广播报文仅发送到同一VLAN中的设备,减少不必要的广播流量,提高网络性能。
3. 虚拟机管理:在虚拟化环境下,VLAN可用于虚拟机的隔离和管理。
不同的虚拟机可以归属于不同的VLAN,实现彼此之间的隔离和通信,灵活管理虚拟网络。
4. 弹性扩展:VLAN可以根据需要对网络进行划分和扩展。
虚拟局域网组网技术
提高安全性
VLAN可以限制不同工作组之 间的通信,增强网络的安全性
。
降低成本
通过共享物理网络资源, VLAN可以降低网络设备和维
护成本。
虚拟局域网的组网方式
基于端ቤተ መጻሕፍቲ ባይዱ划分
将交换机上的端口分配给不同的 VLAN,同一VLAN的设备连接 在相同的端口上。
基于MAC地址划分
根据设备的MAC地址将其划分 到不同的VLAN。
云数据中心网络建设
总结词
提高网络扩展性、灵活性、可靠性
详细描述
云数据中心是云计算的重要基础设施,需要 满足大量用户的需求并提供高可靠性的服务 。通过采用虚拟局域网技术,可以提高网络 的扩展性、灵活性和可靠性,提高云数据中 心的性能和可靠性。例如,可以将不同租户 的虚拟机划分到不同的虚拟局域网中,实现
SNMP协议
使用SNMP协议可以远程监控和管理 虚拟局域网设备。
图形界面
一些设备厂商提供了图形界面工具, 可以通过拖拽和点击方式进行虚拟局 域网的配置和管理。
虚拟局域网的故障排除和优化
01
02
03
故障排除
当虚拟局域网出现故障时, 需要逐一排查网络设备和 链路,检查配置是否正确。
优化建议
根据网络流量和性能数据, 可以提出优化建议,如调 整VLAN参数、升级设备 等。
VLAN可以在一个物理网络上支持多个虚拟子网,这些子网 通过VLAN协议进行通信,实现网络的灵活管理和配置。
虚拟局域网的特点和优势
01
02
03
04
灵活性
通过将设备逻辑分组,VLAN 可以轻松地重新配置网络而无
需改变物理连接。
控制广播流量
VLAN可以有效地控制广播流 量,减少网络拥塞,提高网络
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
虚拟局域网的组网方式及工作特点计算机网络结课论文姓名: 院系: 班级: 学号:课题: 虚拟局域网的组网方式及工作特点概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。
它以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。
关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC正文:(一)VLAN的概念VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
(二)虚拟局域网的组网方式组建VLAN的条件:VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN 技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
同时还严格限制了用户数量。
VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。
前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
1.静态VLAN静态VLAN又被称为基于端口的VLAN (Port Based VLAN)。
顾名思义,就是明确规定各端口属于哪个VLAN的设定方法由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。
并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。
我们现在所实现的VLAN 配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端口,并且只是对于一台交换机的配置,手动配置换算较为方便。
优点:定义VLAN成员时非常简单,只要将所有的端口都指定一下就可以了。
缺点:如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
2.动态VLAN另一方面,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。
这就可以避免上述的更改设定之类的操作。
动态VLAN可以大致分为3类:●基于MAC地址的VLAN(MAC Based VLAN)●基于子网的VLAN(Subnet Based VLAN)●基于用户的VLAN(User Based VLAN)其间的差异,主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。
基于MAC 地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。
假定有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。
计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。
由于是基于MAC地址决定所属VLAN的,因此可以理解为这是一种在OSI的第二层设定访问链接的办法。
但是,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。
而且如果计算机交换了网卡,还是需要更改设定。
基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。
不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP 地址不变,就仍可以加入原先设定的VLAN。
因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。
IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。
一般路由器与三层交换机都使用基于子网的方法划分VLAN。
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。
这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。
这些用户名信息,属于OSI第四层以上的信息。
总的来说,决定端口所属VLAN时利用的信息在OSI中的层面越高,就越适于构建灵活多变的网络。
综上所述,VLAN的划分有静态VLAN和动态VLAN两种,其中动态VLAN又可以继续细分成几个小类。
其中基于子网的VLAN和基于用户的VLAN 有可能是网络设备厂商使用独有的协议实现的,不同厂商的设备之间互联有可能出现兼容性问题;因此在选择交换机时,一定要注意事先确认。
下表总结了静态VLAN和动态VLAN的相关信息。
种类解说静态VLAN(基于端口的VLAN)将交换机的各端口固定指派给VLAN动态VLAN 基于MAC地址的VLAN 根据各端口所连计算机的MAC 地址设定基于子网的VLAN 根据各端口所连计算机的IP地址设定基于用户的VLAN 根据端口所连计算机上登录用户设定就目前来说,对于VLAN的划分主要采取上述基于端口的VLAN和基于子网的VLAN两种,而基于MAC地址和基于用户的VLAN一般作为辅助性配置使用。
(三)VLAN的划分VLAN在交换机上的实现方法,可以大致划分为六类:1. 基于端口的VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
适合于任何大小的网络。
它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2. 基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。
这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。
3. 基于网络层协议的VLANVLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。
这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。
这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。
而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
4. 根据IP组播的VLANIP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。
这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
5. 按策略划分的VLAN基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。
网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。
6. 按用户定义、非用户授权划分的VLAN基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
(四)虚拟局域网的工作特点虚拟局域网的特点:1、灵活的、软定义的、边界独立于物理媒质的设备群。
VLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成。
通过使用VLAN,能够把原来一个物理的局域网划分成很多个逻辑意义上的子网,而不必考虑具体的物理位置,每一个VLAN都可以对应于一个逻辑单位,如部门、车间和项目组等。
2、广播流量被限制在软定义的边界内、提高了网络的安全性。
由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机,因此减少了数据窃听的可能性,极大地增强了网络的安全性。
3、在同一个虚拟局域网成员之间提供低延迟、线速的通信。
能够在网络内划分网段或者微网段,提高网络分组的灵活性。
VLAN技术通过把网络分成逻辑上的不同广播域,使网络上传送的包只在与位于同一个VLAN的端口之间交换。
这样就限制了某个局域网只与同一个VLAN的其它局域网互相连,避免浪费带宽,从而消除了传统的桥接/交换网络的固有缺陷——包经常被传送到并不需要它的局域网中。