VLAN_基础知识介绍合集
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、基于端口的 VLAN 划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的 划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端 口所连接的设备。
2、基于 MAC 地址的 VLAN 划分
MAC 地址其实就是指网卡的标识符,每一块网卡的 MAC 地址都是惟一且固化在网卡 上的。MAC 地址由 12 位 16 进制数表示,前 8 位为厂商标识,后 4 位为网卡标识。网络管 理员可按 MAC 地址把一些站点划分为一个逻辑子网。
VLAN 的定义及划分实例
VLAN 的定义: 究竟什么是 VLAN 呢? VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过 将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 802.1Q 协议标准草案。
其次,用户是按照它们的物理连接被自然地划分到不同的用户组(广播域)中。这种分 割方式并不是根据工作组中所有用户的共同需要和带宽的需求来进行的。因此,尽管不同的 工作组或部门对带宽的需求有很大的差异,但它们却被机械地划分到同一个广播域中争用相 同的带宽。
VLAN 的定义及特点
虚拟局域网 VLAN 是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限 制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一 个网段中一样,由此得名虚拟局域网。VLAN 是一种比较新的技术,工作在 OSI 参考模型 的第 2 层和第 3 层,一个 VLAN 就是一个广播域,VLAN 之间的通信是通过第 3 层的路由 器来完成的。与传统的局域网技术相比较,VLAN 技术更加灵活,它具有以下优点:
3.根据网络层划分 VLAN 这种划分 VLAN 的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划 分的,虽然这种划分方法是根据网络地址,比如 IP 地址,但它不是路由,与网络层的路由 毫无关系。 这种方法的优点是用户的物理位置改变了,不需要重新配置所属的 VLAN,而且可以根 据协议类型来划分 VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标 签来识别 VLAN,这样可以减少网络的通信量。 这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的 (相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但 要让芯片能检查 IP 帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方 法有关。
3. 基于路由的 VLAN
路由协议工作在 7 层协议的第 3 层—网络层,比如基于 IP 和 IPX 的路由协议,这类设 备包括路由器和路由交换机。该方式允许一个 VLAN 跨越多个交换机,或一个端口位于多 个 VLAN 中。
4. 基于策略的 VLAN
基于策略的 VLAN 的划分是一种比较有效而直接的方式,主要取决于在 VLAN 的划分 中所采用的策略。
(2) 多交换机端口定义 VLAN 如图 3 所示,交换机 1 的 1、2、3 端口和交换机 2 的 4、5、6 端口组成 VLAN1,交换 机 1 的 4、5、6、7、8 端口和交换机 2 的 1、2、3、7、8 端口组成 VLAN2。
基于端口的 VLAN 的划分简单、有效,但其缺点是当用户从一个端口移动到另一个端 口时,网络管理员必须对 VLAN 成员进行重新配置。
组建 VLAN 的条件 VLAN 是建立在物理网络基础上的一种逻辑子网,因此建立 VLAN 需要相应的支持 VLAN 技术的网络设备。当网络中的不同 VLAN 间进行相互通信时,需要路由的支持,这 时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
划分 VLAN 的基本策略 从技术角度讲,VLAN 的划分可依据不同原则,一般有以下三种划分方法:
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及 整个网络运行的稳定性,可采用 VLAN 技术进行虚拟网络划分。VLAN 子网隔离了广播风 暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进 行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
第二代端口 VLAN 技术允许跨越多个交换机的多个不同端口划分 VLAN,不同交换机 上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端 口来划分 VLAN 的方式仍然是最常用的一种方式。
2.根据 MAC 地址划分 VLAN 这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分,即对每个 MAC 地址的主 机都配置它属于哪个组。这种划分 VLAN 方法的最大优点就是当用户物理位置移动时,即 从一个交换机换到其他的交换机时,VLAN 不用重新配置,所以,可以认为这种根据 MAC 地址的划分方法是基于用户的 VLAN,这种方法的缺点是初始化时,所有的用户都必须进行 配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了 交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个 VLAN 组的成员, 这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更 换,这样,VLAN 就必须不停地配置。
● 网络设备的移动、添加和修改的管理开销减少;
● 可以控制广播活动;
● 可提高网络的安全性。
VLAN 的分类
定义 VLAN 成员的方法有很多,由此也就分成了几种不同类型的 VLAN。
1. 基于端口的 VLAN 基于端口的 VLAN 的划分是最简单、有效的 VLAN 划分方法,它按照局域网交换机端 口来定义 VLAN 成员。VLAN 从逻辑上把局域网交换机的端口划分开来,从而把终端系统 划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。基于端口的 VLAN 又分为在单交换机端口和多交换机端口定义 VLAN 两种情况: (1) 单交换机端口定义 VLAN 如图 2 所示,交换机的 1、2、6、7、8 端口组成 VLAN1,3、4、5 端口组成了 VLAN2。 这种 VLAN 只支持一个交换机。
VLAN 的划分 1.根据端口来划分 VLAN 许多 VLAN 厂商都利用交换机的端口来划分 VLAN 成员。被设定的端口都在同一个广
播域中。例如,一个交换机的 1,2,3,4,5 端口被定义为虚拟网 AAA,同一交换机的 6, 7,8 端口组成虚拟网 BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但 是,这种划分模式将虚拟网限制在了一台交换机上。
随着网络的不断扩展,接入设备逐渐增多,网络结构也日趋复杂,必须使用更多的路由 器才能将不同的用户划分到各自的广播域中,在不同的局域网之间提供网络互联。
但这样做存在两个缺陷:
首先,随着网络中路由器数量的增多,网络时延逐渐加长,从而导致网络数据传输速度 的下降。这主要是因为数据在从一个局域网传递到另一个局域网时,必须经过路由器的路由 操作: 路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发 出去。
3、基于路由的 VLAN 划分
路由协议工作在网பைடு நூலகம்层,相应的工作设备有路由器和路由交换机(即三层交换机)。该 方式允许一个 VLAN 跨越多个交换机,或一个端口位于多个 VLAN 中。
就目前来说,对于 VLAN 的划分主要采取上述第 1、3 种方式,第 2 种方式为辅助性的 方案。
使用 VLAN 优点 使用 VLAN 具有以下优点:
三层交换技术 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了 VLAN 以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上, 不同 VLAN 之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次, 随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
VLAN 是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了 VLAN 头,用 VLAN ID 把用户划分为更小的工作组,限制不同工作组间的用户二层互访, 每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟 工作组,动态管理网络。
既然 VLAN 隔离了广播风暴,同时也隔离了各个不同的 VLAN 之间的通讯,所以不同 的 VLAN 之间的通讯是需要有路由来完成的。
菜鸟起步 初识 VLAN
什么是 VLAN VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采
用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个 VLAN 组成 一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网 络用户加入到一个逻辑子网中。
VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域(或称虚拟 LAN,即 VLAN),每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成 的 LAN 有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个 VLAN 内的各 个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理 LAN 网段。 一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,即使是两台计算机有着同 样的网段,但是它们却没有相同的 VLAN 号,它们各自的广播流也不会相互转发,从而有助 于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN 技术简单谈
局域网的发展是 VLAN 产生的基础,所以在介绍 VLAN 之前,我们先来了解一下局域 网的有关知识。
局域网(LAN)通常是一个单独的广播域,主要由 Hub、网桥或交换机等网络设备连接 同一网段内的所有节点形成。处于同一个局域网之内的网络节点之间可以直接通信,而处于 不同局域网段的设备之间的通信则必须经过路由器才能通信。图 1 所示即为使用路由器构建 的典型的局域网环境。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。 三层交换机在对第一个数据流进行路由后,会产生一个 MAC 地址与 IP 地址的映射表,当 同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器 进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络 瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络 的整体性能。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的 物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用 VLAN 技术的网络来说,一个 VLAN 可以根据部门职能、对象组或者应用将不同地理位置的网络 用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或 子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维 护费用。在一个交换网络中,VLAN 提供了网段和机构的弹性组合机制。
2. 基于 MAC 地址的 VLAN
基于 MAC 地址的 VLAN 是用终端系统的 MAC 地址定义的 VLAN。MAC 地址其实就 是指网卡的标识符,每一块网卡的 MAC 地址都是惟一的。这种方法允许工作站移动到网络 的其他物理网段,而自动保持原来的 VLAN 成员资格。在网络规模较小时,该方案可以说 是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大 管理的难度。
1、控制广播风暴
一个 VLAN 就是一个逻辑广播域,通过对 VLAN 的创建,隔离了广播,缩小了广播范 围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和 MAC 地址分配等 VLAN 划分原则,可以控制用户访问权限和逻 辑网段大小,将不同用户群划分在不同 VLAN,从而提高交换式网络的整体性能和安全性。
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的 划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端 口所连接的设备。
2、基于 MAC 地址的 VLAN 划分
MAC 地址其实就是指网卡的标识符,每一块网卡的 MAC 地址都是惟一且固化在网卡 上的。MAC 地址由 12 位 16 进制数表示,前 8 位为厂商标识,后 4 位为网卡标识。网络管 理员可按 MAC 地址把一些站点划分为一个逻辑子网。
VLAN 的定义及划分实例
VLAN 的定义: 究竟什么是 VLAN 呢? VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过 将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 802.1Q 协议标准草案。
其次,用户是按照它们的物理连接被自然地划分到不同的用户组(广播域)中。这种分 割方式并不是根据工作组中所有用户的共同需要和带宽的需求来进行的。因此,尽管不同的 工作组或部门对带宽的需求有很大的差异,但它们却被机械地划分到同一个广播域中争用相 同的带宽。
VLAN 的定义及特点
虚拟局域网 VLAN 是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限 制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一 个网段中一样,由此得名虚拟局域网。VLAN 是一种比较新的技术,工作在 OSI 参考模型 的第 2 层和第 3 层,一个 VLAN 就是一个广播域,VLAN 之间的通信是通过第 3 层的路由 器来完成的。与传统的局域网技术相比较,VLAN 技术更加灵活,它具有以下优点:
3.根据网络层划分 VLAN 这种划分 VLAN 的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划 分的,虽然这种划分方法是根据网络地址,比如 IP 地址,但它不是路由,与网络层的路由 毫无关系。 这种方法的优点是用户的物理位置改变了,不需要重新配置所属的 VLAN,而且可以根 据协议类型来划分 VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标 签来识别 VLAN,这样可以减少网络的通信量。 这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的 (相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但 要让芯片能检查 IP 帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方 法有关。
3. 基于路由的 VLAN
路由协议工作在 7 层协议的第 3 层—网络层,比如基于 IP 和 IPX 的路由协议,这类设 备包括路由器和路由交换机。该方式允许一个 VLAN 跨越多个交换机,或一个端口位于多 个 VLAN 中。
4. 基于策略的 VLAN
基于策略的 VLAN 的划分是一种比较有效而直接的方式,主要取决于在 VLAN 的划分 中所采用的策略。
(2) 多交换机端口定义 VLAN 如图 3 所示,交换机 1 的 1、2、3 端口和交换机 2 的 4、5、6 端口组成 VLAN1,交换 机 1 的 4、5、6、7、8 端口和交换机 2 的 1、2、3、7、8 端口组成 VLAN2。
基于端口的 VLAN 的划分简单、有效,但其缺点是当用户从一个端口移动到另一个端 口时,网络管理员必须对 VLAN 成员进行重新配置。
组建 VLAN 的条件 VLAN 是建立在物理网络基础上的一种逻辑子网,因此建立 VLAN 需要相应的支持 VLAN 技术的网络设备。当网络中的不同 VLAN 间进行相互通信时,需要路由的支持,这 时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
划分 VLAN 的基本策略 从技术角度讲,VLAN 的划分可依据不同原则,一般有以下三种划分方法:
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及 整个网络运行的稳定性,可采用 VLAN 技术进行虚拟网络划分。VLAN 子网隔离了广播风 暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进 行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
第二代端口 VLAN 技术允许跨越多个交换机的多个不同端口划分 VLAN,不同交换机 上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端 口来划分 VLAN 的方式仍然是最常用的一种方式。
2.根据 MAC 地址划分 VLAN 这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分,即对每个 MAC 地址的主 机都配置它属于哪个组。这种划分 VLAN 方法的最大优点就是当用户物理位置移动时,即 从一个交换机换到其他的交换机时,VLAN 不用重新配置,所以,可以认为这种根据 MAC 地址的划分方法是基于用户的 VLAN,这种方法的缺点是初始化时,所有的用户都必须进行 配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了 交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个 VLAN 组的成员, 这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更 换,这样,VLAN 就必须不停地配置。
● 网络设备的移动、添加和修改的管理开销减少;
● 可以控制广播活动;
● 可提高网络的安全性。
VLAN 的分类
定义 VLAN 成员的方法有很多,由此也就分成了几种不同类型的 VLAN。
1. 基于端口的 VLAN 基于端口的 VLAN 的划分是最简单、有效的 VLAN 划分方法,它按照局域网交换机端 口来定义 VLAN 成员。VLAN 从逻辑上把局域网交换机的端口划分开来,从而把终端系统 划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。基于端口的 VLAN 又分为在单交换机端口和多交换机端口定义 VLAN 两种情况: (1) 单交换机端口定义 VLAN 如图 2 所示,交换机的 1、2、6、7、8 端口组成 VLAN1,3、4、5 端口组成了 VLAN2。 这种 VLAN 只支持一个交换机。
VLAN 的划分 1.根据端口来划分 VLAN 许多 VLAN 厂商都利用交换机的端口来划分 VLAN 成员。被设定的端口都在同一个广
播域中。例如,一个交换机的 1,2,3,4,5 端口被定义为虚拟网 AAA,同一交换机的 6, 7,8 端口组成虚拟网 BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但 是,这种划分模式将虚拟网限制在了一台交换机上。
随着网络的不断扩展,接入设备逐渐增多,网络结构也日趋复杂,必须使用更多的路由 器才能将不同的用户划分到各自的广播域中,在不同的局域网之间提供网络互联。
但这样做存在两个缺陷:
首先,随着网络中路由器数量的增多,网络时延逐渐加长,从而导致网络数据传输速度 的下降。这主要是因为数据在从一个局域网传递到另一个局域网时,必须经过路由器的路由 操作: 路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发 出去。
3、基于路由的 VLAN 划分
路由协议工作在网பைடு நூலகம்层,相应的工作设备有路由器和路由交换机(即三层交换机)。该 方式允许一个 VLAN 跨越多个交换机,或一个端口位于多个 VLAN 中。
就目前来说,对于 VLAN 的划分主要采取上述第 1、3 种方式,第 2 种方式为辅助性的 方案。
使用 VLAN 优点 使用 VLAN 具有以下优点:
三层交换技术 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了 VLAN 以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上, 不同 VLAN 之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次, 随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
VLAN 是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了 VLAN 头,用 VLAN ID 把用户划分为更小的工作组,限制不同工作组间的用户二层互访, 每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟 工作组,动态管理网络。
既然 VLAN 隔离了广播风暴,同时也隔离了各个不同的 VLAN 之间的通讯,所以不同 的 VLAN 之间的通讯是需要有路由来完成的。
菜鸟起步 初识 VLAN
什么是 VLAN VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采
用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个 VLAN 组成 一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网 络用户加入到一个逻辑子网中。
VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域(或称虚拟 LAN,即 VLAN),每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成 的 LAN 有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个 VLAN 内的各 个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理 LAN 网段。 一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,即使是两台计算机有着同 样的网段,但是它们却没有相同的 VLAN 号,它们各自的广播流也不会相互转发,从而有助 于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN 技术简单谈
局域网的发展是 VLAN 产生的基础,所以在介绍 VLAN 之前,我们先来了解一下局域 网的有关知识。
局域网(LAN)通常是一个单独的广播域,主要由 Hub、网桥或交换机等网络设备连接 同一网段内的所有节点形成。处于同一个局域网之内的网络节点之间可以直接通信,而处于 不同局域网段的设备之间的通信则必须经过路由器才能通信。图 1 所示即为使用路由器构建 的典型的局域网环境。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。 三层交换机在对第一个数据流进行路由后,会产生一个 MAC 地址与 IP 地址的映射表,当 同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器 进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络 瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络 的整体性能。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的 物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用 VLAN 技术的网络来说,一个 VLAN 可以根据部门职能、对象组或者应用将不同地理位置的网络 用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或 子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维 护费用。在一个交换网络中,VLAN 提供了网段和机构的弹性组合机制。
2. 基于 MAC 地址的 VLAN
基于 MAC 地址的 VLAN 是用终端系统的 MAC 地址定义的 VLAN。MAC 地址其实就 是指网卡的标识符,每一块网卡的 MAC 地址都是惟一的。这种方法允许工作站移动到网络 的其他物理网段,而自动保持原来的 VLAN 成员资格。在网络规模较小时,该方案可以说 是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大 管理的难度。
1、控制广播风暴
一个 VLAN 就是一个逻辑广播域,通过对 VLAN 的创建,隔离了广播,缩小了广播范 围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和 MAC 地址分配等 VLAN 划分原则,可以控制用户访问权限和逻 辑网段大小,将不同用户群划分在不同 VLAN,从而提高交换式网络的整体性能和安全性。