但是 , 通常情况下路由器上不会有太多的网络接口 , 其数目多在1~4个左右 。随着宽带连接的普及 , 宽带路由器(或者叫IP共享器)变得较为常见 , 但是需要注重的是 , 它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口 , 但那实际上是路由器内置的交换机 , 并不能分割广播域 。
况且使用路由器分割广播域的话 , 所能分割的个数完全取决于路由器的网络接口个数 , 使得用户无法自由地根据实际需要分割广播域 。
与路由器相比 , 二层交换机一般带有多个网络接口 。因此假如能使用它分割广播域 , 那么无疑运用上的灵活性会大大提高 。
用于在二层交换机上分割广播域的技术 , 就是VLAN 。通过利用VLAN , 我们可以自由设计广播域的构成 , 提高网络设计的自由度 。
其实VLAN即虚拟局域网(Virtual Local Area Network的缩写) , 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术 。VLAN是为解决以太网的广播问题和安全性而提出的 , 它在以太网帧的基础上增加了VLAN头 , 用VLAN ID把用户划分为更小的工作组 , 限制不同工作组间的用户二层互访 , 每个工作组就是一个虚拟局域网 。虚拟局域网的好处是可以限制广播范围 , 并能够形成虚拟工作组 , 动态治理网络 。
VLAN技术答应网络治理者将一个物理的LAN逻辑地划分成不同的广播域即VLAN , 每一个VLAN都包含一组有着相同需求的计算机工作站 , 与物理上形成的LAN有着相同的属性 。但由于它是逻辑地而不是物理地划分 , 所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里 , 即这些工作站不一定属于同一个物理LAN网段 。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中 , 即使是两台计算机有着同样的网段 , 但是它们却没有相同的VLAN号 , 它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络治理、提高网络的安全性 。
1.根据端口来划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员 。被设定的端口都在同一个广播域中 。例如 , 一个交换机的1 , 2 , 3 , 4 , 5端口被定义为虚拟网AAA , 同一交换机的6 , 7 , 8端口组成虚拟网BBB 。这样做答应各端口之间的通讯 , 并答应共享型网络的升级 。但是 , 这种划分模式将虚拟网限制在了一台交换机上 。
第二代端口VLAN技术答应跨越多个交换机的多个不同端口划分VLAN , 不同交换机上的若干个端口可以组成同一个虚拟网 。
以交换机端口来划分网络成员 , 其配置过程简单明了 。因此 , 从目前来看 , 这种根据端口来划分VLAN的方式仍然是最常用的一种方式 。
2.根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分 , 即对每个MAC地址的主机都配置它属于哪个组 。这种划分VLAN方法的最大优点就是当用户物理位置移动时 , 即从一个交换机换到其他的交换机时 , VLAN不用重新配置 , 所以 , 可以认为这种根据MAC地址的划分方法是基于用户的VLAN , 这种方法的缺点是初始化时 , 所有的用户都必须进行配置 , 假如有几百个甚至上千个用户的话 , 配置是非常累的 。而且这种划分的方法也导致了交换机执行效率的降低 , 因为在每一个交换机的端口都可能存在很多个VLAN组的成员 , 这样就无法限制广播包了 。另外 , 对于使用笔记本电脑的用户来说 , 他们的网卡可能经常更换 , 这样 , VLAN就必须不停地配置 。
3.根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(假如支持多协议)划分的 , 虽然这种划分方法是根据网络地址 , 比如IP地址 , 但它不是路由 , 与网络层的路由毫无关系 。
推荐阅读
- 实现400节点大中型企业VLAN方案
- 春季养鱼须知道
- VLAN技术介绍及企业网络中应用
- 网管必学之交换机VLAN的配置
- VLAN技术在校园网中的应用
- 实例:典型以太网络建立多个VLAN
- 新手必学之局域网基础知识
- 任何管理活动的基础是什么
- S68新手刷机入门基础
- 脸部基础护理的步骤是什么