虛擬局域網(wǎng)(VLAN)
是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置,而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)��。
基于交換式以太網(wǎng)的虛擬局域網(wǎng)在交換式以太網(wǎng)中,利用VLAN技術(shù)�����,可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個(gè)邏輯子網(wǎng)�����。也就是說(shuō)���,一個(gè)虛擬局域網(wǎng)中的站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點(diǎn)���。
在交換式以太網(wǎng)中,各站點(diǎn)可以分別屬于不同的虛擬局域網(wǎng)�����。構(gòu)成虛擬局域網(wǎng)的站點(diǎn)不拘泥于所處的物理位置�����,它們既可以掛接在同一個(gè)交換機(jī)中�����,也可以掛接在不同的交換機(jī)中��。虛擬局域網(wǎng)技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活�,例如位于不同樓層的用戶或者不同部門(mén)的用戶可以根據(jù)需要加入不同的虛擬局域網(wǎng)。
劃分虛擬局域網(wǎng)主要出于三種考慮:
第一是基于網(wǎng)絡(luò)性能的考慮����。對(duì)于大型網(wǎng)絡(luò),現(xiàn)在常用的Windows NetBEUI是廣播協(xié)議�����,當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí)�,網(wǎng)上的廣播信息會(huì)很多,會(huì)使網(wǎng)絡(luò)性能惡化�����,甚至形成廣播風(fēng)暴�,引起網(wǎng)絡(luò)堵塞。那怎么辦呢?可以通過(guò)劃分很多虛擬局域網(wǎng)而減少整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸��,因?yàn)閺V播信息是不會(huì)跨過(guò)VLAN的�����,可以把廣播限制在各個(gè)虛擬網(wǎng)的范圍內(nèi),用術(shù)語(yǔ)講就是縮小了廣播域����,提高了網(wǎng)絡(luò)的傳輸效率,從而提高網(wǎng)絡(luò)性能�。
第二是基于安全性的考慮。因?yàn)楦魈摂M網(wǎng)之間不能直接進(jìn)行通訊��,而必須通過(guò)路由器轉(zhuǎn)發(fā)���,為高級(jí)的安全控制提供了可能����,增強(qiáng)了網(wǎng)絡(luò)的安全性�����。在大規(guī)模的網(wǎng)絡(luò)����,比如說(shuō)大的集團(tuán)公司,有財(cái)務(wù)部�����、采購(gòu)部和客戶部等���,它們之間的數(shù)據(jù)是保密的���,相互之間只能提供接口數(shù)據(jù),其它數(shù)據(jù)是保密的�����。我們可以通過(guò)劃分虛擬局域網(wǎng)對(duì)不同部門(mén)進(jìn)行隔離���。
第三是基于組織結(jié)構(gòu)上考慮����。同一部門(mén)的人員分散在不同的物理地點(diǎn)�,比如集團(tuán)公司的財(cái)務(wù)部在各子公司均有分部,但都屬于財(cái)務(wù)部管理�����,雖然這些數(shù)據(jù)都是要保密的���,但需統(tǒng)一結(jié)算時(shí)����,就可以跨地域(也就是跨交換機(jī))將其設(shè)在同一虛擬局域網(wǎng)之中,實(shí)現(xiàn)數(shù)據(jù)安全和共享����。采用虛擬局域網(wǎng)有如下優(yōu)勢(shì):抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;增加網(wǎng)絡(luò)的安全性���;集中化的管理控制�。
基于交換式的以太網(wǎng)要實(shí)現(xiàn)虛擬局域網(wǎng)主要有三種途徑:基于端口的虛擬局域網(wǎng)����、基于MAC地址(網(wǎng)卡的硬件地址)的虛擬局域網(wǎng)和基于IP地址的虛擬局域網(wǎng)。
(1)基于端口的虛擬局域網(wǎng)
基于端口的虛擬局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng)�����,它保持了最普通常用的虛擬局域網(wǎng)成員定義方法���,配置也相當(dāng)直觀簡(jiǎn)單�,就局域網(wǎng)中的站點(diǎn)具有相同的網(wǎng)絡(luò)地址���,不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過(guò)路由器����。采用這種方式的虛擬局域網(wǎng)其不足之處是靈活性不好����。例如,當(dāng)一個(gè)網(wǎng)絡(luò)站點(diǎn)從一個(gè)端口移動(dòng)到另外一個(gè)新的端口時(shí)�,如果新端口與舊端口不屬于同一個(gè)虛擬局域網(wǎng),則用戶必須對(duì)該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置����,否則,該站點(diǎn)將無(wú)法進(jìn)行網(wǎng)絡(luò)通信�。在基于端口的虛擬局域網(wǎng)中,每個(gè)交換端口可以屬于一個(gè)或多個(gè)虛擬局域網(wǎng)組�,比較適用于連接服務(wù)器。
(2) 基于MAC地址的虛擬局域網(wǎng)
在基于MAC地址的虛擬局域網(wǎng)中��,交換機(jī)對(duì)站點(diǎn)的MAC地址和交換機(jī)端口進(jìn)行跟蹤�,在新站點(diǎn)入網(wǎng)時(shí)根據(jù)需要將其劃歸至某一個(gè)虛擬局域網(wǎng),而無(wú)論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng)����,由于其MAC地址保持不變,因此用戶不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置�����。這種虛擬局域網(wǎng)技術(shù)的不足之處是在站點(diǎn)入網(wǎng)時(shí),需要對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置����,以確定該站點(diǎn)屬于哪一個(gè)虛擬局域網(wǎng)。
(3)基于IP地址的虛擬局域網(wǎng)
在基于IP地址的虛擬局域網(wǎng)中����,新站點(diǎn)在入網(wǎng)時(shí)無(wú)需進(jìn)行太多配置,交換機(jī)則根據(jù)各站點(diǎn)網(wǎng)絡(luò)地址自動(dòng)將其劃分成不同的虛擬局域網(wǎng)���。在三種虛擬局域網(wǎng)的實(shí)現(xiàn)技術(shù)中�����,基于IP地址的虛擬局域網(wǎng)智能化程度最高�,實(shí)現(xiàn)起來(lái)也最復(fù)雜��。
本篇文章來(lái)源于 中國(guó)協(xié)議分析網(wǎng)|www. 原文鏈接:http://www./Class/wljs/200505/4690.html
