有很多企业在发展的初期,人员较少,因此对网络的要求也不高,而且为了节约成本,很多企业网都采用了通过路由器实现分段的简单结构(图1) 。在这样的网络下,每一个局域网上的广播数据包都可以被该段上的所有设备收到,而无论这些设备是否需要 。随着企业规模的不断扩大,非凡是多媒体在企业局域网中的应用,使每个部门内部的数据传输量非常大 。此外,由于公司发展中一些遗留下来的问题,使得一个部门的员工不能相对集中办公 。更重要的是,公司的财务部门需要越来越高的安全性,不能和其他的部门混用一个以太网段,以防止数据窃听 。这些新问题需要更灵活地配置局域网,因此就产生了虚拟局域网(Virtual LAN)技术 。
虚拟网是指在物理网络基础架构上,利用交换机和路由器的功能,配置网络的逻辑拓扑结构,从而答应网络治理员任意地将一个局域网内的任何数量网段聚合成一个用户组,就似乎它们是一个单独的局域网 。近期虚拟网(VLAN)迅速倔起,并成为最具生命力的组网技术之一 。(图2)
图2
虚拟局域网的特点
在使用带宽、灵活性、性能等方面,虚拟局域网(VLAN)都显示出很大优势 。虚拟局域网的使用能够方便地进行用户的增加、删除、移动等工作,提高网络治理的效率 。他具有以下特点:
1、灵活的、软定义的、边界独立于物理媒质的设备群 。VLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成 。通过使用VLAN,能够把原来一个物理的局域网划分成很多个逻辑意义上的子网,而不必考虑具体的物理位置,每一个VLAN都可以对应于一个逻辑单位,如部门、车间和项目组等 。
2、广播流量被限制在软定义的边界内、提高了网络的安全性 。由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机,因此减少了数据窃听的可能性,极大地增强了网络的安全性 。
3、在同一个虚拟局域网成员之间提供低延迟、线速的通信 。能够在网络内划分网段或者微网段,提高网络分组的灵活性 。VLAN技术通过把网络分成逻辑上的不同广播域,使网络上传送的包只在与位于同一个VLAN的端口之间交换 。这样就限制了某个局域网只与同一个VLAN的其它局域网互相连,避免浪费带宽,从而消除了传统的桥接/交换网络的固有缺陷——包经常被传送到并不需要它的局域网中 。这也改善了网络配置规模的灵活性,尤其是在支持广播/多播协议和应用程序的局域网环境中,会遭碰到如潮水般涌来的包 。而在 VLAN结构中,可以轻松地拒绝其他VLAN的包,从而大大减少网络流量 。
虚拟局域网的分类
虚拟局域网是一种软技术,如何分类,将决定此技术在网络中能否发挥到预期作用,下面将介绍虚拟局域网的分类以及特性 。常见的虚拟局域网分类有三种:基于端口、基于硬件MAC地址、基于网络层 。
1、 基于端口
基于端口的虚拟局域网划分是比较流行和最早的划分方式,其特点是将交换机按照端口进行分组,每一组定义为一个虚拟局域网 。这些交换机端口分组可以在一台交换机上也可以跨越几个交换机(例如,1号交换机的端口1和2以及2号交换机的端口4、5、6和7上的最终工作站组成了虚拟局域网A;而1号交换机的端口3、4、5、6、7和8加上2号交换机的端口1、2、3和8上的最终工作站组成了虚拟局域网B) 。
图3
端口分组目前是定义虚拟局域网成员最常用的方法,而且配置也相当直截了当 。纯粹用端口分组来定义虚拟局域网不会容许多个虚拟局域网包含同一个实际网段(或交换机端口) 。其特点是一个虚拟局域网的各个端口上的所有终端都在一个广播域中,它们相互可以通信,不同的虚拟局域网之间进行通信需经过路由来进行 。这种虚拟局域网划分方式的优点在于简单,轻易实现,从一个端口发出的广播,直接发送到虚拟局域网内的其他端口,也便于直接监控 。但是,用端口定义虚拟局域网的主要局限性是:使用不够灵活,当用户从一个端口移动到另一个端口的时候网络治理员必须重新配置虚拟局域网成员 。不过这一点可以通过灵活的网络治理软件来弥补 。
推荐阅读
- 局域网监控大师 --LanSee
- 坏男生是如何让女生喜欢上自己的 坏男生撩妹法则
- 局域网共享上网的几种方法及比较
- 电脑ie浏览器升级步骤 电脑上ie浏览器怎样升级
- 支付宝网商贷上征信吗
- 火柴为什么叫洋火 火柴为何叫洋火
- 脸上长脓痘如何挤
- 网上购飞机票需要取票吗 网上订机票怎么取票
- 汽车上如何用usb放歌 车上的usb怎么放歌
- 胶粘在塑料上怎么清除