VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网 。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂 。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路 。这样,网络治理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式 。VLAN充分体现了现代网络技术的重要特征:高速、灵活、治理简便和扩展轻易 。是否具有VLAN功能是衡量局域网交换机的一项重要指标 。网络的虚拟化是未来网络发展的潮流 。
VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络治理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家 。
VLAN具有以下优点:
控制网络的广播风暴
采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能 。
确保网络安全
共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络 。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性 。
简化网络治理
网络治理员能借助于VLAN技术轻松治理整个网络 。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络治理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样 。VLAN的分类主要有以下几种:
基于端口的VLAN
基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络治理员只需要治理和配置交换端口,而不管交换端口连接什么设备 。
基于MAC地址的VLAN
由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN 。事实上,该VLAN是一些MAC地址的集合 。当设备移动时,VLAN能够自动识别 。网络治理需要治理和配置设备的MAC地址,显然当网络规模很大,设备很多时,会给治理带来难度 。;
【VLAN技术入门】基于第3层的VLAN
基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等 。其中,局域网交换机答应一个子网扩展到多个局域网交换端口,甚至答应一个端口对应于多个子网 。
基于策略的VLAN
基于策略的VLAN是一种比较灵活有效的VLAN划分方法 。该方法的核心是采用什么样的策略?目前,常用的策略有(与厂商设备的支持有关):
按MAC地址
按IP地址
按以太网协议类型
按网络的应用等
推荐阅读
- VLAN技术简介
- VLAN技术白皮书
- 为什么需要VLAN
- 技术分析:VLAN的访问链接
- 1 巩固有私有VLAN和VLAN访问控制列表的网络
- 慎用VLAN
- 九 经典实用技术详解-VPN
- 二 经典实用技术详解-VPN
- 五 经典实用技术详解-VPN
- Cisco技术-交换