请选择 进入手机版 | 继续访问电脑版

虚拟局域网VLAN简介

[复制链接]
二次方先生 发表于 2021-1-1 10:31:27 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
虚拟局域网VLAN



VLAN

Virtual LANs目前发展很快,世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议,顾名思义,VLAN就是虚拟局域网。VLAN成员的界说可以分为4种:
1、根据端口划分VLAN

这种划分VLAN的方法是根据以太网交换机的端口来划分,好比s2403的1-4端口为VLAN A,5-17为VLAN B,18-24为VLAN C,固然,这些属于同-VLAN的端口可以不一连,如何设置,由管理员决定,如果有多个交换机的话,比方,可以指定交换机,1的1-6端口和交换机2的1-4端口为同一VLAN,即同一VLAN可以高出数个以太网交换机,根据端口划分是目前界说VLAN的最常用的方法, IEEE 802.1q协议规定的就是如何根据交换机的端口来划分VLAN。
这种划分的方法的优点是界说VLAN成员时非常简朴,只要将所有的端口都指界说一下就可以了。
它的缺点是如果VLAN A的用户脱离了原来的端口,到了一个新的交换机的某个端口,那么就必须重新界说。
2、根据MAC所在划分VLAN

这种划分VLAN的方法是根据每个主机的MAC所在来划分。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不消重新设置。所以,可以认为这种根据MAC所在的划分方法是基于用户的VLAN。
这种方法的缺点是初始化时,所有的用户都必须举行设置,如果有几百个甚至上千个用户的话,设置是非常累的。而且这种划分的方法也导致了交换机执行效率的低沉,因为在每一个交换机的端口都大概存在许多个VLAN组的成员,这样就无法限制广播包了。别的,对于使用笔记本电脑的用户来说,他们的网卡大概常常更换,这样,VLAN就必须不绝的设置。
3、根据网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层所在或协议范例(如果支持多协议)划分的。
虽然这种划分方法大概是根据网络所在,好比IP所在,但它不是路由,不要与网络层的路由肴杂。它虽然检察每个数据包的IP所在,但由于不是路由,所以,没有RIP、 OSPF等路由协议,而是根据生成树算法举行桥交换。
这种方法的优点是用户的物理位置改变了,不需要重新设置他所属的VLAN,而且可以根据协议范例来划分VLAN,这对网络管理者来说很重要;还有,这种方法不需要附加的桢标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率,因为查抄每一个数据包的网络层所在是很费时的(相对于前面两种方法),一般的交换机芯片都可以自动查抄网络上数据包的以太网桢头,但要让芯片能查抄IP桢头,需要更高的技术,同时也更费时。固然,这也跟各个厂商的实现方法有关。
4、 IP组播作为VLAN

IP组播实际上也是一种VLAN的界说,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网。
因此这种方法优点是具有更大的灵活性,而且也很容易通过路由器举行扩展。
缺点在于这种方法不适合局域网,主要是效率不高,对于局域网的组播,有二层组播协议GMRP。
VLAN优点

1、减少移动和改变的代价

即所说的动态管理网络,也就是当一个用户从一个位置移动到另一个位置时,他的网络属性不需要重新设置,而是动态的完成,这种动态管理网络给网络管理者和使用者都带来了极大的长处,一个用户,无论他到那里,他都能不做任何修改地接入网络,这种前景是非常优美的。固然,并不是所有的VLAN界说方法都能做到这一点。
2、虚拟工作组

VLAN的最具雄心的目标就是创建虚拟工作组模子,比方,在校园网中,同一个系的就好象在同一个LAN上一样,很容易的相互访问,交换信息,同时,所有的广播包也都限制在该虚拟LAN上,而不影响其他VLAN的人,一个人如果从一个办公所在换到别的一个所在,而他仍然在该系,那么,他的设置无须改变,同时,如果一个人虽然办公所在没有变,但他换了一个系,那么,只需网络管理者那设置一下就行了。这个功能的目标就是创建一个动态的组织情况,固然,这只是一个远大的目标,要实现它,还需要一些其他包罗管理等方面的支持。
3、限制广播包

按照802.1D透明网桥的算法,如果一个数据包找不到路由,那么交换机就会将该数据包向所有的其他端口发送,这就是桥的广播方式的转发,这样的效果,毫无疑问极大的浪费了带宽,如果设置了VLAN,那么,当一个数据包没有路由时,交换机只会将此数据包发送到所有属于该VLAN的其他端口,而不是所有的交换机的端口,这样,就将数据包限制到了一个VLAN内。在一定水平上可以节流带宽。
4、安全性

由于设置了VLAN后,一个VLAN的数据包不会发送到另一个VLAN,这样,其他VLAN的用户的网络上是收不到任何该VLAN的数据包,从而就确保了该VLAN的信息不会被其他VLAN的人窃听从而实现了信息的保密。

来源:https://blog.csdn.net/Lucien010230/article/details/111939112
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )