歡迎光臨~北京萬家通電訊設備有限公司
語言選擇: 中文簡體 ∷  中文繁體
您的位置:首 頁 > 資料中心 > 常見問題 > 一起認識一下VLan網絡(虛擬局域網)

常見問題

一起認識一下VLan網絡(虛擬局域網)

發布時間:2020-07-17 12:18:54

IEEE于1999年頒布了用于標準化VLAN實現方案的802.1Q協議標準草案VLAN技術的出現,使得管理員根據

實際應用需求,把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個VLAN內的各個工作站沒有限制在同一個物理范圍中,即這些工作站可以在不同物理LAN網段。由VLAN的特點可知,一個VLAN內部的廣播單播流量都不會轉發到其他VLAN中,從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。 


交換技術的發展,也加快了新的交換技術(VLAN)的應用速度。通過將企業網絡劃分為虛擬網絡VLAN網段,可以強化網絡管理和網絡安全,控制不必要的數據廣播。在共享網絡中,一個物理的網段就是一個廣播域。而在交換網絡中,廣播域可以是有一組任意選定的第二層網絡地址MAC地址)組成的虛擬網段。這樣,網絡中工作組的劃分可以突破共享網絡中的地理位置限制,而完全根據管理功能來劃分。這種基于工作流的分組模式,大大提高了網絡規劃和重組的管理功能。在同一個VLAN中的工作站,不論它們實際與哪個交換機連接,它們之間的通訊就好象在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到,而不會傳輸到其他的VLAN中去,這樣可以很好的控制不必要的廣播風暴的產生。同時,若沒有路由的話,不同VLAN之間不能相互通訊,這樣增加了企業網絡中不同部門之間的安全性。網絡管理員可以通過配置VLAN之間的路由來全面管理企業內部不同管理單元之間的信息互訪。交換機是根據工作站的MAC地址來劃分VLAN的。所以,用戶可以自由的在企業網絡中移動辦公,不論他在何處接入交換網絡,他都可以與VLAN內其他用戶自由通訊。 

VLAN網絡可以是有混合的網絡類型設備組成,比如:10M以太網、100M以太網、令牌網FDDICDDI等等,可以是工作站服務器集線器、網絡上行主干等。 

VLAN除了能將網絡劃分為多個廣播域,從而有效地控制廣播風暴的發生,以及使網絡的拓撲結構變得非常靈活的優點外,還可以用于控制網絡中不同部門、不同站點之間的互相訪問。 

物理位置不同的多個主機如果劃分屬于同一個VLAN,則這些主機之間可以相互通信。物理位置相同的多個主機如果屬于不同的VLAN,則這些主機之間不能直接通信。VLAN通常在交換機或路由器上實現,在以太網幀中增加VLAN標簽來給以太網幀分類,具有相同VLAN標簽的以太網幀在同一個廣播域中傳送。 

VLAN是為解決以太網的廣播問題和安全性而提出的一種協議,它在以太網幀的基礎上增加了VLAN頭,用VLAN ID把用戶劃分為更小的工作組,限制不同工作組間的用戶互訪,每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡

虛擬局域網的目的


VLAN(Virtual Local Area Network,虛擬局域網)的目的非常的多。通過認識VLAN的本質,將可以了解到其用處究竟在哪些地方。 
1、要知道192.168.1.2/30和192.168.2.6/30都屬于不同的網段,都必須要通過路由器才能進行訪問,凡是不同網段間要互相訪問,都必須通過路由器。 
2、VLAN本質就是指一個網段,之所以叫做虛擬的局域網,是因為它是在虛擬的路由器的接口下創建的網段。 
下面,給予說明。比如一個路由器只有一個用于終端連接的端口(當然這種情況基本不可能發生,只不過簡化舉例),這個端口被分配了192.168.1.1/24的地址。然而由于公司有兩個部門,一個銷售部,一個企劃部,每個部門要求單獨成為一個子網,有單獨的服務器。那么當然可以劃分為192.168.1.0--127/25、192.168.1.128--255/25。但是路由器的物理端口只應該可以分配一個IP地址,那怎樣來區分不同網段了?這就可以在這個物理端口下,創建兩個子接口---邏輯接口實現。 
比如邏輯接口F0/0.1就分配IP地址192.168.1.1/25,用于銷售部,而F0/0.2就分配IP地址192.168.1.129/25,用于企劃部。這樣就等于用一個物理端口卻實現了兩個邏輯接口的功能,這樣就將原本只能劃分一個網段的情形,擴展到了可以劃分2個或者更多個網段的情形。這些網段因為是在邏輯接口下創建的,所以稱之為虛擬局域網VLAN。這是在路由器的層次上闡述了VLAN的目的。 
3、將在交換機的層次上闡述VLAN的目的。
在現實中,由于很多原因必須劃分出不同網段。比如就簡單的只有銷售部和企劃部兩個網段。那么可以簡單的將銷售部全部接入一個交換機,然后接入路由器的一個端口,把企劃部全部接入一個交換機,然后接入一個路由器端口。這種情況是LAN。然而正如上面所說,如果路由器就一個用于終端的接口,那么這兩個交換機就必須接入這同一個路由器的接口,這個時候,如果還想保持原來的網段的劃分,那么就必須使用路由器的子接口,創建VLAN。 
同樣,比如兩個交換機,如果你想要每個交換機上的端口都分別屬于不同的網段,那么你有幾個網段,就提供幾個路由器的接口,這個時候,雖然在路由器的物理接口上可以定義這個接口可以連接哪個網段,但是在交換機的層次上,它并不能區分哪個端口屬于哪個網段,那么唯一實現能區分的方法,就是劃分VLAN,使用了VLAN就能區分出某個交換機端口的終端是屬于哪個網段的。 
綜上,當一個交換機上的所有端口中有至少一個端口屬于不同網段的時候,當路由器的一個物理端口要連接2個或者以上的網段的時候,就是VLAN發揮作用的時候,這就是VLAN的目的。






上一個:沒有了 下一個:如何解決導電PC注塑件熔接痕問題?

  手機:

18701066307

用手機掃描二維碼關閉
二維碼
爱尚直播下载安装_爱尚直播软件_爱尚直播怎么下载_爱尚直播平台