虚拟局域网(VirtualLocalAreaNetwork , VLAN)是一种近年来在计算机通信领域内逐渐发展起来的一种网络技术 。VLAN是将局域网内的设备逻辑地而不是物理地划分成网段 , 从而实现虚拟工作组的一种技术 。它在广播抑制、动态组网等方面具有其他网络无法比拟的优越性 , 因此得到了长足的发展 。
1、VLAN的实现原理与主要特征
1.1 VLAN的实现原理
VLAN的实现原理是:当VLAN交换机从工作站接收到数据后 , 将对数据的部分内容进行检查 , 并与一个VLAN配置数据库(该数据库含有静态配置的或者动态学习而得到的MAC地址等信息)中的内容进行比较 , 然后确定数据去向 。如果数据要发往一个VLAN设备(VLAN-aware) , 则给这个数据加上一个标记(Tag)或者VLAN标识 , 根据VLAN标识和目的地址 , VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地;如果数据发往非VLAN设备(VLAN-unaware) , 则VLAN交换机发送不带VLAN标识的数据 。
1.2 VLAN的主要功能
在一个有多个二级单位的企业内与各孤立网络进行互联时 , 出于对不同职能部门的管理、安全和整体网络稳定运行的考虑 , 需要对各个网络进行既独立又统一的管理 , 此时就要用到VLAN 。
1.2.1 广播抑制功能
为了防止大量用户发送消息时形成广播风暴 , 避免造成整个网络性能下降甚至瘫痪 , 虚拟网技术将广播域按需要分成更小的、各自独立的VLAN 。这样能够使网络中广播包在消耗带宽中所占的比例大大降低 , 从而使网络性能得到显著提高 。
1.2.2 动态网络功能
在虚拟环境下 , 某一个VLAN成员与该VLAN仅仅是逻辑上的关系 , 而与地理位置无关 。因此 , 可以很方便地加入或撤除VLAN , 克服了使用传统路由器隔离广播信息的方法所带来的问题 。
1.2.3 网络安全功能
根据安全需要 , 虚拟技术可以将不同层次的用户群划分为不同的VLAN , 对不同用户之间的通信进行限制 。虚拟网之间的通信是通过路由技术实现的 。它能够使双方不知道彼此具体的MAC地址 , 从而消除通信双方直接连接的可能性 , 使网络安全性得到很大提高 , 还可以通过路由技术的包过滤等功能来进一步提高网络安全性 。
1.3 VLAN的主要特征
VLAN具有以下主要特征:
【虚拟局域网 VLAN技术简介】(1)所有成员组成一个VLAN 。同一个VLAN中的所有成员共同组成一个“独立于物理位置而具有相同逻辑的广播域 , 共享一个VLAN标志(VLANID) , 组成一个虚拟局域网络 。
(2)成员间收发广播包的特点是同一个VLAN中的所有成员均能收到由同一个VLAN中的其他成员发送来的每一个广播包 , 但收不到其他VLAN中成员发来的广播包 。
(3)成员间通信的特点是同一个VLAN中的所有成员之间的通信 , 通过VLAN交换机可以直接进行 , 不需路由支持;不同VLAN成员之间不能直接通信 , 无论采用传统路由器方式还是虚拟路由方式 , 均需要通过路由支持才能进行 。
(4)便于工作组优化组合 。控制通信活动 , 隔离广播数据顺化网络管理 , 方便工作组优化组合 。VLAN中的成员只要拥有一个VLANID , 就可以不受物理位置的限制 , 随意移动工作站的位置 。
(5)网络安全性强 。通过路由访问列表、MAC地址分配等VLAN划分原则 , 可以控制用户的访问权限和逻辑网段的大小 。VLAN交换机就像是一道道“屏风 , 只有具备VLAN成员资格的分组数据才能通过 , 这比用计算机服务器做防火墙要安全得多 , 增加了网络的安全性 , 提高了网络的整体安全能力 。
(6)网络性能高 。网络带宽得到充分利用 , 网络性能大大提高 。
推荐阅读
- VLAN技术在宽带接入系统中的应用
- 华为路由器交换机VLAN配置实例
- 软路由+普通交换机实现VLAN划分
- 三层交换VLAN路由设置方法
- 教你如何在虚拟机安装IPCOP软路由
- 发掘路由器的功能用路由器管理局域网
- 华为P10的虚拟按键怎么关闭?华为P10的虚拟按键关闭教程
- 升级C3550 ISO
- 华为mate20x5G怎么设置虚拟键
- 图 技术观点:谈谈VLAN的设计与应用