浅谈VLAN技术的应用
vlan的作用
vlan的作用
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理局域网划分为多个逻辑上独立的虚拟局域网。
VLAN的作用包括:
1. 提高网络性能:通过将局域网划分成多个VLAN,可以将
广播域进行隔离,减少广播风暴和冲突。
这样可以提高网络的性能和可用性。
2. 提高网络安全性:VLAN可以实现不同安全级别的隔离,每个VLAN内部的通信可以保持私密性,提高网络的安全性。
同时,VLAN也可以限制用户之间的通信,减少潜在的安全威胁。
3. 简化网络管理:通过将网络划分为多个VLAN,可以更灵
活地管理网络资源。
管理员可以根据业务需求,将不同的设备或用户划分到不同的VLAN中,便于管理和维护。
4. 支持虚拟机迁移:在数据中心的虚拟化环境中,VLAN可以支持虚拟机的迁移,使虚拟机在不同的物理服务器之间进行迁移时可以保持网络连通性。
总而言之,VLAN提供了网络划分、隔离和管理的功能,可以提高网络性能、安全性和可管理性。
VLAN应用介绍
TAG VLAN
VLAN的最大数目也不受交换机端口 数目的限制,最大可达到4094个。 在802.1QVLAN中,网卡(NIC)不 必去识别数据包头部分的802.1Q标记 (tag),网卡只需发送和接收普通的 以太网数据包。TAG的信息由交换机 的端口根据相应的PVID加入到数据包 中。交换机根据包头中的TAG信息决 定如何转发这个数据包。
首先确认VLAN类型——Port VLAN。 接着设置VLAN组的划分——部门A属于VLAN 1;部门B属于VLAN 2; 服务器同属于VLAN 1和VLAN 2。 磊科智能交换机都支持端口VLAN设置
MTU VLAN
MTU VLAN是Port VLAN的特例,MTU VLAN(Multi-Tenant Unit VLAN)是将每个 用户所占用的端口与上联端口划分为一个单 独的VLAN。普通端口只能和预先设置的上 联端口进行通信,相互之间无法通信使不同 端口的用户之间不能直接通信,以保障了网 络的安全。这种情况很适合使用在智能小区 中,用户之间不可以直接访问,从而保证住 户的网络安全。以下是MTU VLAN的示意图: 我们的NSW16XX(固化VLAN)的功能与 MTU VLAN是同样的原理,只不过是预先设 置好了,没有配置界面
VLAN种类
VLAN的定义方式有:物理端口、 MAC地址、协议、IP地址和用户自定 义过滤方式等。802.1Q是VLAN的标 准,是将VLAN ID封装在帧头,使得 帧跨越不同设备,也能保留VLAN信 息。不同厂家的交换机只要支持 802.1Q VLAN就可以跨越交换机,可 以统一划分管理;
端口VLAN
广播介绍
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。 假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数 据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请 求(ARP Request)信息”,来尝试获取计算机B的MAC地址。 A B 交换机1收到广播帧 (ARP请求)后,会 将它转发给除接收端 口外的其他所有端口, 也就是Flooding了。 接着,交换机2收到广 播帧后也会Flooding。 交换机3、4、5也还会 Flooding。最终ARP 请求会被转发到同一 网络中的所有客户机 上。
VLAN技术在企业网络中的应用
VLAN技术在企业网络中的应用一、VLAN技术的简介VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。
网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
随着VLAN技术的日益完善,VLAN 技术越来越多的应用在交换以太网中,成为网络灵活分段和提高网络安全的方法。
二、VLAN的划分方式VLAN的划分方式很重要,在设计和建设VLAN,实现VLAN应用时,首先要决定如何划分VLAN,即依据什么标准来组织VLAN成员。
下面介绍5种常见的划分方式,不同的划分方式代表不同的VLAN实现类型。
1、按端口划分VLAN将交换机中的某些端口定义为一个单独的区域,从而形成一个VLAN。
同一VLAN中的计算机属于同一个网段,不同VLAN之间进行通信需要通过路由器。
基于端口的VLAN的优点是配置起来非常方便,只要在交换机上进行相关的设置就可以了,适用于网络环境比较固定的情况。
不足之处是不够灵活,当一台计算机需要从一个端口移动到另一个新的端口,而新端口与旧端口不属于同一个VLAN时,要修改端口的VLAN设置,或在用户计算机上重新配置网络地址,这样才能加入到新的VLAN中。
VLAN技术在局域网中的应用
局 都相 应 采 用 了 V A 方 式 组 建的 局 域 网 , LN 文章 论 述 了 V A 技 术 及其 特 点 , 介 绍 了该技 术在 本 单 位局 域 网 中的 实际 应 用 。 LN 并
。
【 键 词】VL 关 AN
局 域 网 配 置
1 引 言
随着 气 象 业 务 的不 断 发 展 , 象 网络 及 网络 设 备 的发 展 层 次 气 在不 断 地 提 高 , 网络 规 模 也 在 不 断 扩 大 , 网络 数 据 流 量 在 不 断增 加 , 此 , 何 规 划 、 计 和管 理好 气 象 网络 已十 分 重 要 。V A 因 如 设 L N 技 术 以 其 配 置 灵 活 , 效 控 制 网 络 广 播 风 暴 、 效 安 全 管 理 等 特 有 高 点成 为各 单 位 组 建 复 杂 的 安 全 网 络 的 主要 方式 。
个 端 口移 动 到 另 一 个 端 口时 ,网 络 管 理 员 必 须 对 V AN 成 员 L
进行 重新 配置 。 222 基 于 MAC 地 址 的 、 AN ..
基 于 MA 地 址 的 V A 是 用 终 端 系 统 的 MA 地 址 定 义 C L N C
在 交换 局 域 网 的基 础 上 , 用 网络 管 理 软 件 构 建 的可 跨 越 不 同 网 采 段 、 同 网 络 的 端 到 端 的逻 辑 网络 。一 个 V A 组 成 一 个逻 辑 子 不 LN 网 , 一 个 逻 辑 广 播 域 , 可 以 覆 盖 多 个 网 络设 备 , 许 处 于 不 同 即 它 允 地理 位 置 的 网络 用 户 加 入 到 一 个 逻 辑 子 网 中 。 Ⅵ .N 是 建 立 在 物 理 网 络基 础 上 的 一 种逻 辑 子 网 , A 因此 建 立 V A 需 要 相 应 的支 持 V A 技术 的 网络 设 备 。 当 网 络 中 的不 LN LN 同 V A 间进 行 相互 通 信 时 , 要 路 由 的 支 持 , 时 就 需 要 增 加 LN 需 这 路 由 设备 。 实 现路 由功 能 , 可 采用 路 由 器 , 可 采 用 三 层 交 换 要 既 也
VLAN技术在中职学校网络建设中有效应用
浅谈VLAN技术在中职学校网络建设中的有效应用摘要:随着社会科学时代的发展,计算机网络越来越能够对现代社会生活产生影响,目前在各中职学校内部已经建立起了局域网。
学校网络作为典型综合网络,vlan技术的应用是必不可少的。
我们应充分考虑各种vlan实现方式的特点,正确设计和配置vlan可使整个网络的可管理性和安全性得到充分的提高。
本文将通过对vlan 技术的简单描述,以华为交换机为模型,结合中职学校实际情况来简单述叙。
关键词:vlan;学校网络;交换机中图分类号:tp393.18 文献标识码:a 文章编号:1007-9599(2012)24-0064-02近年来,中职教育改革发展深入,随着中职学校的规模不断扩大,网络的应用量也越来越多,网络拥堵已经不再是新鲜的话题,管理也更加难以控制,为了有效的解决这个问题,现在绝大部分中职学校的校园网采用vlan技术,vlan技术使得计算机网络在硬件方面的成本急剧降低,但计算机性能却得到了飞速提升及发展。
学校目前在网络上的技术已经能够达到千兆技术,并且进一步强化了网络管理安全。
那么到底什么是vlan,它在学校网络中又是如何进行有效应用的?我们将从以下几个方面进行分析。
1 虚拟局域网虚拟局域网,又称作vlan是virtual local area network的简称,是目前我国引入的一种新型逻辑网络软件,该网络管理软件可以在交换局域网的基础上,能够跨越不同网段、不同网络的端到端。
一个vlan组成一个逻辑子网,可以覆盖多个网络设备,允许处于不同位置的网络用户加入到一个逻辑子网中,其作用是能够让同一vlan的成员可以连通,而不同的则是相互隔离;若是不同的vlan 的成员需要通信,就必须通过路由设备进行连接通信。
vlan技术根据在交换机上实现的方法不同大致可分为四类:(1)基于端口的vlan,该划分是最直接有效的划分方式,按照局域网交换机端口的不同,定义vlan成员,从逻辑上划分开来,把终端形同划分为不同部分,各个部分相对独立,就功能上而言,相当于重新建立了一个传统的局域网。
VLAN技术应用论文
浅析VLAN技术的应用研究摘要:本文阐述vlan技术特点及优势,并介绍了vlan的划分方法及其优缺点,结合校园网自身的特点,提出了vlan在校园网建设的应用设计方案。
关键词:vlan;应用;研究中图分类号:tp393.1 文献标识码:a 文章编号:1007-9599 (2011) 22-0000-01analysis of vlan technology applications researchchen lanlan(jiangxi vocational college offinance&economics,jiujiang 332000,china)abstract:this paper describes the features and advantages of vlan technology,and describes the vlan classification methods and their advantages and disadvantages,combined with the characteristics of its own campus,proposed the construction of the campus network vlan in the application design.keywords:vlan;applications;research一、vlan技术有以下特点(一)通过灵活的vlan策略对企业网按照应用和部门的不同进行灵活划分,根据需求进行动态调整,既满足了企业网上的各种应用,又避免了无用信息消耗占用网络带宽,从而实现了大范围、跨部门、跨交换机,甚至跨地区的网络虚拟接入,进而提高工作效率。
(二)增加了网络连接的灵活性。
如果借助vlan技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地lan一样方便、灵活、有效。
浅谈VLAN技术及其应用
在企业 网络刚刚兴起之时 , 得企 业网仅 机 的 某个 端 口必 须 重 新 定 义 使 仅 局 限 于 交 换模 式 状 态 。交 换 技 术 主 要 有 两 种 52基 于 MAC地 址 划 分 v A l LN
信f f l 息 产 业
科
浅谈 VL AN 技术及其 应用
何 小 虎
( 渭南师 范学院 计算机科学 系, 西 渭南 7 4 0 ) 陕 1 00
摘 要: 介绍 了虚拟局域 网( 2N) Vt ̄ 的概念、 优势、 特征 、 实现 原理和划分方式 , 并给 出了虚拟局域 网技 术的应用。 关 键 词 : 拟局 域 网 (,^) 交换枫 ; 用 虚 、] N : L 应 网的 L 采用 的硅 帧交援 ( mt wt 技 A  ̄ lS ih) h e c 术 其工作机制是 : 当以太网交换机从 一个端 口 方式: 以太 网的帧交换 和基于 A M的信元 基于 T 这种划 分 V A L N的方法是根据每 个主机的 收 载数 据帧后 , 对数据锁 中包含 的 mA ( 体 C媒 交换 , 但对于所 有处于一个 网段或 Ⅱ 网段 M Ⅸ AC地 址来划分 , 即对每个 MA C地址的 主机都 存取控制 )地址进行 分析姘利用交换机中的端 的网络设备来 说, 同在—个广播域 中 当工作 配 置它属于哪个组 它实现的机制就是每 一块 口 - A 却 M C地址 映射 表将 数据帧 转发 至相应端 站数量较多和信息流较大时 ,容易形成广播风 网卡都对应唯一 的 MA C地址 'L v AN交换机 跟 口 。 暴。V A L N技术 的出现解决 了上述问题。 踪属 于 V A MAC的地址 。这 种方式 的 V A LN LN 6 T L N基于 A M的 Vi N采用 的 . A MV A 2 T A lVL N概 念 A 允许 网络用户从一个 物理位 置移动 到另一 个物 是信元交换( e S i ̄ 技术 , 元交换 技术 主 CR w  ̄) t 信 VA L N是一个在 物理网络上 根据用途 , 工 理位置时,自动保留其所属 V A L N的成员身份 要是指 A M技术 , T 工作机制是 : A M交换机 当 T 作组 、 应用等来逻辑翅 分的局域网络 , f 是一个广 V A L N不用重新配置。但初 始化时所 有 的用户 从一个端 口收到数据包后 , 采用 5 3字节 的定长 播域 , 与用户的物理位置没有关系。V AN中的 都必须进 行配置, L 如果用 户数 很多时, 配置非常 信元 f e ) C l 进行封装处理 , 中有 5个字节是信 1 其 网络用户是通 过 L N交换机 来通信 的。一个 麻烦 所以 这种埘分方法通常适用 于小型局域 无头 A 含有 目的地址等信息 。在交换时 , 全部以 VL N 中 的 成 员 看 不 到 另 一 个 V A 中 的 成 网 。 A LN 信元进行交换。A M是局域阀和广域 网的公共 T 员。 5 3根据网络层划分 V A LN 基础技术 ,结合了线路 交换和存储转发两种数 2V A L N技术的优势 VA L N按 网络层 协议 来划 分, 分 为 I 、 据交换形式 , 可 P 采用底 层交换 和光纤传输等技术 , VA L N技术的优势主要 体现在 以下三个方 IX、 E ntA peak等 V A P D C e、p lT l L N网络。这种按 具有从几 兆到数 百兆甚 至上 千兆的 网络带 宽 , 面: 网络层协议来组成 的  ̄ A , L N可使广播域跨越多 靛充分满足数据 、语音及视频等传输的各类需 控制网络上的广播 个 VA L N交换机 。这对于具体应用和服务组用 求 , 非常容易组 建各种应用的城域网 , 有服务 并 b增加网络的安全性 . 户是非常有用,用户可 以在网络内部 自由移动, 质量( o 保证 。存 A M、 实现 vf 技术实 Q S) T l ^ ^ e . 增强网络的灵活性 但其 V A L N成 员身份仍然保 留不变。 在是再好 不过的了。 3 V A 特 征 LN 这 种方 法的优 点是 用户 的物理 位置 改变 结 束 语 VA L N的特性是 : 控镧通信活动 , 隔离广播 了, 不需要 重新配 置所属 的 V A , 可 以根 L N而且 VA L N技术越 来越多地应用在交换 以太 网 数据 顺 化 网络管 理 ,便 于工 作组 优 化组 合 , 据协议类型来划分 V A , L N 这对网络 管理者来说 中, 通过采用 VL N技 术, A 网络管理 员可从逻辑 VA L N中的成员只要拥有一个 V A I L ND就可 以 很重要 。这种方法 的缺点是效率低 ' 因为需要检 上对网络资源和用户进行分配,把一个物理 的 不受物理位置的限制, 随意移动工作站的位置 ; 查每一个数据包 的网络层 地址,消耗交换机处 局域网划分成多个逻辑子 网,使用, 方便地在 增加 网络的安 全性 。 L N交 换机就 是一道 道 理时间, VA 也需要更高的技术 。 网络中移 动和快捷地组建宽带 网络 。V A L N技 屏风 ,只有具备 V A L N成员资格的分组数 据才 54根据 I . P组播划分 V A LN 术为局域 网的建设提供了高度的灵 活性和可靠 能通过 ,这 比用计算机服务器做防火墙要 安全 I P组播实 际上也是一种 V AN的定 义 , 1 即 的网络安 全管理 手段, 网络规划和管理 中起 在 得多 ; 网络带宽得到充分利用 , 网络性能大 大提 认为 一个组播组 就是一 个 V A I L N, P广播 组 中 着越来越大 的作用 。 高。 的所有节点属于同一个 V A L N但它们只是特定 参 考 文 献 4VA L N实现原理 时间段 内特定 广播组的成员 , 并且通过这种 【】 l于朝 霞等. 浅谈 V A L N的实现【J J. 商场现代化, 当V A L N交换机从工作 站接收到数据后 , 方式建立的 V A 7 L N是动态的 。I 广播组 V A 2007, . P LN 会对 数 据 的 鄙 分 内容 进 行 检 查 ,并 与一 个 的动态特性提供 了很高 的灵活性 ,可以根据服 I1 2方畿, 浅析 V A L N技 术【1 J. 科技信息计 20 .. 08 5 VL N配 置数据 库 ( A 该数 据库含有静态配置 的 务灵活组建 , 而且它可 以跨越路由器形成与广 【】 3 翟冰等'l v AN技 术探 究【1 | 内蒙古科技 与经 『 . 济 0 9 3 2 0 ,. 或者动态学习而得到的 M C地址等信息 ) A 中的 域网的互联 。 内容进行 比较后 , 确定数据去向 , 如果数据要发 6 V A 的应 用 LN 61 换 式 以 大 网 V A 基 于 交 换 式 以 太 .交 L N, 往 一个 V A L N设备 ( I N—’ ) V A av ,一个标记 a ( a) T g或者 V A L N标识就被加到这个数据上 , 根 据 VL N标识 和 目的地址 , L N交 换机 就可 A VA 以将该 数据转 发到 同一 VL N上适 当 的 目的 A 地 ;如 果数 据发 往非 V A L N设 备 ( L N r — V A — l i l a r) wa ,则 V A e L N交换机发送 不带 V A L N标识 的数 据 。 5V A L N的 划分 方 法 51基于端 口划分 VL N . A 这是最常用 的一种 V A L N划分方法,应用 也最为广泛有效 。它是将 V A L N交换机上的物 理端 口和 V A L N交换机 内部的 P VC泳 久虚电 路) 口分成若干个组, 端 每个组构成一个虚 拟网, 相 当于一个独立 的 V A L N交换机。这种划分方 法 简单,只要将 所 有 的端 口都 定 义为 相应 的 V A 组 即可。适合于任何大小的网络魍 如果 LN 某用户离开了原来的端 口,到了一个新 的交换
VLAN技术在网络安全管理中的应用
n t r c n l y tee s b o eo ef trs n d a tg s T i p p r n l e ec a c r tso V A c n l y a dg d ayh w t e kt h oo , r mu t es m t aue d v na e . hs a e a z s r t ii L N t h oo , n r u l o wo e g h f h e a a a y t h a esc f h e g a l o
这样的组划分具有跟物理 L N划分相同的属性。但是 由于它 A 的划分依据仅仅是逻辑需要, 所以不需要在物理上改变局域网
位 置 。综上所 述 , 该技术 对减 少 网络设 备物理 位置 移 动 、 加 、 添
删改管理项的支出方面表现优越 ; 从管理 员角度分析 , 该技术
使 得管 理员 对控 制局域 网内广播 活动 更便 捷 ; 由上述 优势 带来 的更深 层次 优点 就是可 以提 高 网络 的安全 性 。
的访 问权 限相 分 离的 模 式 ,从而 来 实现 对信 息 流动 方 向的 管 理 , 终同 时解决 了局 域 网中的 广播 问题和 信息 安全 问题 。 最
写, L N技术是一项以实现虚拟工作组而将网络由物理划分 VA 改为逻辑划分的新兴技术。 该技术允许网络管理人员将物理局
域 网根 据逻 辑 依据 划 分 为不 同 的虚 拟局 域 网或 广 播域 ,通 过 V A 划分 后 的各局 域 网小组 内 ,含 有相 同 的计 算机 工作 站 , LN
13VL . AN 的 划 分
V A 的划分原则不同, LN 主要有基于端 口的 V A L N划分 、
浅谈VLAN技术在局域网内的实施和应用
中
国
医
学
教
育
技
术
Vo . 4 No 1 12 . F b. 0 0 e 2 1
CHI NA MEDI CAL EDUCATI ON ECHNOL T OGY
浅谈 V A L N技术在局域 网 内的实施和应用
应旭锋 , 杰 , 陈 左艳 荣, 黄智 勇 , 李 杰 , 雄 , 成 杨永丰
个 不 同 V A 同一个 V A L N, L N可 以跨 越多个 交换机 。
1 VA L N的概述
划分中网络设备 的运行状态 、 口兼 容性 、 端 匹配性 等 。如某 些老 设备不 支持 V A L N划分则 需进行必 要
的更 换 , 防止在 V A L N划 分过 程 中由 于硬 件原 因 而
中的冲突域、 广播域 、 带宽及病毒传播等问题 , 不同 VA L N之 间的数据传 输是通 过 核心 交换 机 的三 层路 由来实现的, 能够为网络提供更好的பைடு நூலகம்全保障。
2 实施 方案
息系统、 医学影像系统 、 检验系统、 病理系统, 楼宇门 禁水控系统及 2 H B 视频点播系统 ) 4M ( 等。原有 网
VA L N是 一种将 局域 网 内各设 备 根据 一 定逻 辑 划 分 的网络 , 而实 现 各虚 拟 工 作组 的数 据交 换 技 从 术 。通过 V A L N技术 可 以把 物理位 置 比较远 的两个 客 户端划 分到 同一个 虚 拟 局域 网 内 , 物 理位 置 比 而 较 近的两 个 客 户端 也 可 以处 在不 同 的 虚 拟 局 域 网 内 , 用考 虑 客 户端 的 实 际物 理 位 置 J L N划 不 。V A 分后 同一个 V A 中 的成 员共 享 广播 , 成 一 个 广 LN 形
VLAN在交换式局域网中的应用
浅谈VLAN在交换式局域网中的应用摘要:随着计算机技术的日益发展,计算机网络也飞速前进,局域网模式早已从共享式过度到交换式。
vlan(虚拟局域网)技术的出现减少了“广播风暴”,使其组网更简单、高效,提高局域网安全性,那么这些技术该怎样应用是需要我们来探讨的。
关键词:网络管理;虚拟局域网;网络应用中图分类号:tp393.01局域网(lan,localareanetwork)源指一个小区域范围的计算机网络,后来被人们归纳为计算机网络的一种分类。
当初局域网的雏形也是比较有限制的几个大学内部实现计算机网络通信。
从通信效率与其现在的千兆、万兆、无线网络比较起来,显得很弱小。
但数码照片还是不能代替纸质相片,局域网也是计算机网络中不可代替的,既然是不可代替,发展就是必然。
如今,正是由于虚拟局域网、千兆局域网、无线局域网等技术的发展才浇筑了互联网时代。
随着计算机价格的降低和应用普及,国内大都数城市已经开始提升网速,光纤到户逐渐开始普及,家庭组网、企业组网、学校组网这些问题也就随之扩展开来,通过局域网连接到互联网的模式越来越泛多,局域网的应用再次成为计算机网络最坚实的基础。
那么面临日益变化的局域网应用,又有什么简单、高效、安全的解决方案呢?虚拟局域网技术(以下简称vlan)的出现使其局域网组网更简单,转发数据更高效等特点。
所谓vlan就是讲局域网上的用户或结点划分成若干个“逻辑工作组”,逻辑工作组的用户或结点可以根据功能、部门、应用策略等因数划分,不需考虑所处的物理位置。
这种网络是建立在交换技术基础上,并以软件方式来实现逻辑工作组的划分与管理[1]。
vlan 的作用体现在有限的交换机上能划分出不同的局域网,从而提高了局域网的利用效率。
在具体应用方面可以更灵活的根据交换机的端口、接入设备的mac地址,网络协议等方式来进行组建不同的虚拟局域网。
当然vlan技术的实现必须借助于支持vlan技术的交换机,目前市面上出售的两层、三层交换机基本上都支持vlan技术。
vlan的定义和vlan的作用以及vlan是如何划分的
vlan的定义和vlan的作用以及vlan是如何划分的vlan的定义vlan叫虚拟局域网,是一种通过局域网内的设备逻辑地址划分成一个一个网段从而实现虚拟工作组的新技术。
vlan的作用通过划分不同的vlan,相同vlan内的主机可以直接通信,不同vlan之间的主机不能直接通信,从而将广播域限制在一个vlan内。
①增加局域网的安全性不同vlan内的报文在传输时相互隔离。
②限制广播域广播域限制在一个vlan内,避免中毒引起广播风暴,既节省带宽,又提高了网络处理能力。
③灵活构建虚拟局域网用vlan划分不同的用户到不同的局域网,不必受限于固定的物理环境,组建局域网络和维护网络更加方便灵活。
④提高网络的健壮性故障限制在同一个vlan内,本vlan内的故障不会影响其他vlan 的正常工作。
vlan的划分vlan划分主要有基于端口划分,基于mac地址划分,基于协议划分和基于子网划分,下面来具体介绍。
①基于端口划分基于端口的vlan划分是最常用的一种划分防范,将一个或者几个端口划分到属于一个vlan,这个端口下面的用户也就属于该vlan,优点就是配置比较方便,只要在交换机上将相应的端口加入相应的vlan 即可。
②基于mac地址划分基于mac地址划分的vlan就是在划分的时候根据mac地址来划分,不受地理位置的限制,不管PCA用户接在哪个接口,只要网卡地址不变,都是同一个vlan,但配置比基于端口要繁琐。
③基于子网划分这种方法主要是根据子网来划分,比如10.0.0.0/24属于vlan10,20.0.0.0/24属于vlan20,这种划分方式在实际项目应用中较少。
④基于协议划分这种划分方式是指运行于不同的协议划分到相同的vlan,比如运行IP协议的划到一个vlan,运行IPX协议的划分到另外个vlan,实际应用较少,其实PC真正运行的协议没有很多,划分vlan有数量上的限制。
综上所述,vlan是虚拟局域网的简称,在实际项目中划分vlan有限制广播域,增加网络安全性等作用,vlan的划分方式主要有基于端口划分,基于mac地址划分,基于子网划分,基于协议的划分,其中基于端口划分在实际项目中应用最多,需要重点掌握。
vlan的使用场景
vlan的使用场景
VLAN(虚拟局域网)是一种在物理网络基础设施上创建逻辑分
割的技术,它允许在同一个交换机上将不同的设备划分到不同的逻
辑网络中。
VLAN的使用场景包括但不限于以下几个方面:
1. 网络分割,VLAN可以将一个物理网络划分成多个逻辑网络,不同的部门、用户组或者应用可以被分配到不同的VLAN中,从而实
现网络资源的隔离和管理。
比如,一个企业可以将财务部门的设备
划分到一个VLAN,将市场部门的设备划分到另一个VLAN,以提高网
络安全性和管理效率。
2. 广播控制,在传统的以太网中,广播包会在整个物理网络中
传播,而使用VLAN可以将广播域进行划分,减少广播包的传播范围,降低网络拥堵和广播风暴的发生。
3. 安全隔离,通过使用VLAN,可以将不同安全级别的设备隔
离开来,比如将内部员工的设备和访客网络进行隔离,以确保内部
网络的安全性。
4. 简化管理,VLAN可以简化网络管理,通过逻辑划分可以更
方便地应用访问控制列表(ACL)、质量服务(QoS)和其他网络服务,同时也可以简化对网络设备的配置和维护。
5. 虚拟化数据中心,在数据中心中,VLAN可以用于划分不同的虚拟机、存储和应用,以实现资源的隔离和灵活分配。
总的来说,VLAN的使用场景非常广泛,可以在企业、学校、数据中心等各种网络环境中发挥重要作用,提高网络的安全性、可管理性和性能。
vlan的原理及应用举例
VLAN的原理及应用举例1. VLAN的原理虚拟局域网(Virtual LAN,简称VLAN)是一种将物理网络划分为逻辑上独立的多个虚拟局域网的技术。
VLAN通过在交换机上配置虚拟局域网,可以将不同的网络设备划分到不同的虚拟网络中,实现逻辑上的隔离和管理。
VLAN的原理可以从以下几个方面来进行说明:1.1 虚拟化VLAN通过在交换机上配置虚拟网络标识符(VLAN ID),将不同的网络设备划分到不同的虚拟局域网中。
不同的虚拟局域网之间可以互相通信,但是在同一个虚拟局域网中的设备互相之间可以直接通信,而不需要经过二层交换机。
1.2 逻辑隔离VLAN可以实现逻辑上的隔离,即不同的虚拟局域网之间的数据流无法直接访问。
只有在配置了VLAN间路由功能或者三层交换机时,不同的VLAN之间的设备才可以互相通信。
1.3 安全性通过VLAN的划分,可以实现网络设备之间的安全隔离。
例如,一个公司的内部网络可以划分为不同的VLAN,不同部门之间的设备互相之间无法直接通信,提高了网络的安全性。
2. VLAN的应用举例下面将举例介绍几个VLAN的应用场景。
2.1 办公楼网络划分在一个办公楼中,不同的部门可能有不同的网络需求,为了方便管理和安全隔离,可以通过VLAN将不同部门的设备划分到不同的虚拟局域网中。
例如,财务部门、人力资源部门和技术部门可以分别划分到三个不同的VLAN中,使得这些部门之间的设备无法直接通信。
2.2 酒店网络分割在一个酒店的网络中,需要将不同的网络设备划分到不同的VLAN中,以实现不同客户的网络分割。
例如,将客房设备、大堂设备和会议室设备分别划分到不同的VLAN中,使得这些设备之间不能直接通信。
这样可以保证客房设备的安全性和独立性。
2.3 数据中心虚拟化在数据中心中,通过VLAN可以实现物理服务器的虚拟化。
将不同的虚拟机划分到不同的VLAN中,可以实现虚拟机之间的隔离和独立。
这样可以提高数据中心的灵活性和可扩展性。
VLAN技术在局域网建设中的应用探究
是可 以限制局 域 网内 的广 播 域 。利用 VL AN 可 以
将 广 播域 限制在 一个 虚拟 局域 网 内, 进 而在 节约 带宽 的 同 时, 使 网络 的处 理能 力得 到显著 的提 高 ; 二 是可 以提 高局 域 网的安 全性 。处 于不 同 VL A N 内的用户 是 不可 以进行 直接 通信 的 , 只有 借助 路 由器 或 三层 交换机 等 三层设 备才 可 以实现 。而 且 同一 V L A N 内的用 户通 信 时交换 的数据 报文 在传 输 时是相 互隔 离的 , 这 就在 很大 程度 上提 高 了局 域 网的安 全性 ; 三是 可 以实现虚 拟 工作 组 的灵活 构建 。利 用 V L AN 可 以将 不 同 的用 户划 分到 不 同 的工 作组 ,而 且 处 于 同 一工 作 组 的用 户 可 以不 局 限 于某 一 固 定 的物 理 范
围,网络工作组的构建和 的划分
一
由于汇 聚链 路会 被看 作属 于所 有 V L A N, 因此这 时交 换机 的其 他端 口也 属于被 参 照对象 。 这 样交 换机 就知道 向 目的 主机 发送 数据 帧 , 需 要经过 具体 的哪 一个 端 口来转 发 。 第
中图分类号:T P 3 9 3 . 1 8
文献标识码 :A
文章编号:1 0 0 7 — 9 5 9 9( 2 0 1  ̄O 1 — 0 1 1 9 — 0 2
转发。
1 认识 V L A N技 术
1 . 1 VL AN 的概念
2 . 2 局 域 网构建 中所 涉及 的 VL AN核 心技术 ( 1 )同一 VL A N 内的通 信 。在 实现 同一 VL AN 内的 计 算机 A与 计算 机 B之 间 的通信 时 , 计 算机 A 发 出 A R P
浅谈VLAN技术
如图 3 所示 , 交换 机 1 的 1 、 2 、 3 端 口 和交 换机 2 的 4 、 5 、6 端 口组 成 VLAN1 , 交 换机 1 的 4 、 5 、 6 、7 、8 端口 和 交换 机 2 的 1 、2 、 3 、 7 、8 端口 组成 VL AN2 。基 于 端 口 的 V L A N 的划 分 简 单 、有 效 , 但其 缺点是当用户从一个端口移动到另一个端 口 时 , 网络 管 理 员 必须 对 VL AN 成 员 进 行 重新 配置。
各个 不同 的 VL AN 之 间的 通讯, 大大 加强 了网络 的安 全性 和可靠 性, 本文 主要介 绍 VLAN 组 建的 一些 技术。
关键词: 网络 安 全 可靠 虚拟局域网
中图分类 号:TP3 93
文献标识码:A
文章 编号:16 72- 37 91 ( 2 00 8) 01 ( c ) - 01 09 - 0 1
局 域 网( L AN) 通常 是 一 个单 独 的广 播 域, 主 要 由 H u b 、网 桥 或 交换 机 等 网络 设 备 连 接 同 一 网 段 内的 所 有 节 点 形 成 。 处 于 同 一 个 局 域 同 局 域 网 段 的 设 备 之 间 的通信则必须经 过路由器才能通信。图 1 所 示 即 为 使 用路 由 器 构 建 的 典 型 的 局 域 网 环境。
科 技资讯 SCI ENCE & TECHNOLOGY I NFORMATI ON
VLAN的功能、应用及特点
VLAN的功能、应用及特点VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
一、VLAN的功能:1.控制广播域的范围利用VLAN可以建立隔离机制,防止网络间的过量广播。
使用VLAN后,通过限制一个VLAN中的设备的数量,VLAN内的广播率便可受到控制,一个VLAN中的广播不会送到该VLAN之外。
同样,同组的端口不会收到其他VLAN产生的广播,这样可以减少广播的数量,释放带宽给需要的应用。
2.网络安全因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,大大地提高了网络的安全保密性。
网络管理人员能够限制VLAN中的用户的数量,禁止用户未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组,使被限制的应用程序和资源能够处于安全的VLAN中。
此外,数据包要跨越VLAN到达另一个VLAN,必须使用三层路由功能。
VLAN技术在企业网中的应用
VLAN技术在企业网中的应用导言在企业中,数据通信经常需要在多个办公室之间进行。
每个办公室通常有多个设备需要连接到网络。
这时可能出现一些问题,如在多个办公室之间进行数据传输时可能会出现网络拥塞,容易产生信息泄漏等问题。
这使得每个办公室之间都需要一个不同的网络,并且这些网络应该对彼此互相隔离。
这时就需要一种技术解决这些问题,这就是虚拟局域网(VLAN)技术。
本文将探讨VLAN技术在企业网中的应用。
VLAN技术的概述VLAN是一个构建于网络基础设施上的逻辑上的局域网。
它通过在交换机上划分不同的虚拟局域网,将不同区域的主机与端口进行分割和归类,实现对网络流量的控制与管理。
这些虚拟局域网可以互相隔离,达到互相独立、安全通信的目的。
通过划分不同的VLAN,可以将网络上的设备有效地归类并组织起来。
每个VLAN都是一组位于同一个网络中的设备,而这些设备之间可以相互通信并且互不干扰。
因此VLAN既可以提供数据隔离和安全性,也可以增加网络的灵活性和伸缩性。
VLAN的分类根据VLAN划分的依据不同,VLAN可以分为以下几种:基于端口的VLAN“基于端口的VLAN”是最简单且最常见的VLAN类型。
在这种VLAN 中,交换机的一个端口属于一个VLAN,所有连接到该端口的设备都属于该VLAN。
例如,如果将端口1划分到VLAN1中,那么所有连接到端口1的设备都是VLAN1中的一员。
这种方法的优点在于实现简单、易于管理。
缺点是对设备的灵活性和伸缩性支持不足。
如果需要更改设备的所属VLAN,那么就必须要通过更改交换机的配置来实现。
基于802.1Q标准的VLAN“基于802.1Q标准的VLAN”是一种比基于端口的VLAN更加灵活的划分方式。
在这种方式中,VLAN是通过802.1Q VLAN标记识别的,这个标记是在数据帧头部中添加的。
这种标记的作用就是决定数据帧中的数据属于哪个VLAN。
这样,同一个端口可以同时连接多个VLAN,从而更加灵活地组织设备。
VLAN技术原理及其应用分析
…
…
…
…
…
…
……一Fra bibliotek探塞 婴察一 _
VL AN技 术 原理 及 其应 用分 析
云南师范大学商学院 杨剑 宁 蔺 坤
【 摘要 】V L A N ( V i r t u a l L o c lA a r e a Ne t w o r k )即虚拟局域网,是网络设 备上连接的不受物理位置 限制的一个逻 辑组。在一个V L A N上 的设备或用 户可 以按功 能、部门、应 用等等分类 ,而不管 它们的物理段位置。、 Ⅱ^ N创建 了不限于物理段 的单 一广播域 ,并可 以像 一个 子网一样对待 。
由协 议。采用这种 方式 的V L A N 在工作过程 中, 千兆光纤与9 3 l 2 相连 ,因此V L A N 的划 分一是在 把一个 网络节 点迁 移时 ,如果 新旧端 口不在 一 9 3 1 2 上直接端 口划分 ,对 与2 7 0 0 交换机 连接的 个V L A N 内,则用户必须对该端 口重新设置 。 光 纤端 口设置成 主干 线路 ,这样 在2 交换机 上 2 . 基于姒C 地 址 的V L A N 可 以同时定义 多个V L A N ,最后 通过在2 7 0 0 上设 这 种 划分 V L A N的方法 是根 据每 个 主机 的 置三层 路由协 议实现各V L A N 之 间的通讯 。 M A C 地 址来划分 ,即对每个M A C 地址 的主机 都配 1 . 登陆 ̄ U 2 7 0 0 ,进入配置模 式设置V L A N : d n a me 置 他 属 于 哪 个 组 。这 种 划 分 V L A N 的 方 法 的 最 大 ( 1 ) 新建V L A N :s e t v l a n v l a ni l a n n a m e 优 点 就 是 当 用 户 物 理 位 置 移 动 时 , 即 从 一 个 交 v 换机 换 到其 他 的交 换机 时 ,V L A N 不 用重 新配 ( 2 ) 选 择 欲 配 置 的接 口: i n t e r f a c e v l a n 置 。所 以,可 以认为 这种根 据M A C 地 址 的 划 分 v l a n i d 方法是基 于用户 的V L A N ,这种 方法的缺 点是初 ( 3 ) 配置该V L A N 的I P 地 址和子 网掩码 :i P d d r e ss i pa d d r e s s s u b s n e tm a s k 始化 时,所有 的用户 都必须进 行配置,如果有 a 几 百个 甚 至上 千个 用 户 的话 ,配 置 是非 常 累 ( 4 ) 设置三层 路 由关 联 ,实 现V L A N间的通 的。 讯 :i p v l a n v l a ni d
VLAN技术其应用实例论文
VLAN技术及其应用实例摘要:本文首先介绍了vlan技术然后分析了vlan的优点,接着阐述了在交换机上配置vlan的几种常用的方法,最后以我校校园网改造中运用vlan技术来提高网络的效率以及网络稳定性的实例来说明如何基于端口划分vlan以及在三层交换机中配置vlan。
关键词:vlan 广播域 vlan划分方法三层交换机随着这几年来的发展,vlan技术得到广泛的支持,在大大小小的企业网络中广泛应用,已成为当前最为热门的一种以太局域网技术。
本文就要为大家介绍这一最常见的技术应用——vlan技术,并以实例的方式向大家阐述在中小局域网中vlan的网络配置方法。
1 vlan技术介绍vlan(virtual local area network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
使用vlan技术可以将一个物理局域网逻辑的划分为多个不同的广播域(即vlan),同一个vlan内的各个工作站或计算机不需要放在同一个物理空间,即他们可以不属于同一个物理的局域网内,但是他们能够相互通信。
一个vlan 内的广播和单播数据都不会转发到其他的vlan中,这样就可以实现流量控制、减少设备投资、简化网络管理、提高网络的安全性。
2 vlan技术的优点vlan的组网与传统的局域网组网类似,区别在于“虚拟”两个字。
vlan技术的优点如下:2.1 控制广播风暴网络管理必须解决因大量广播信息带来带宽消耗的问题。
vlan作为一种网络分段技术,可将广播风暴限制在一个vlan内部,避免影响其他网段。
与传统局域网相比,vlan 能够更加有效地利用带宽。
在vlan中,网络被逻辑地分割成广播域,由vlan成员所发送的信息帧或数据包仅在vlan内的成员之间传送,而不是向网上的所有工作站发送。
这样可减少主干网的流量,提高网络速度。
2.2 增加网络的安全性因为一个vlan就是一个单独的广播域,vlan之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。
vlan的名词解释
vlan的名词解释VLAN(Virtual Local Area Network),即虚拟局域网,是一种将物理局域网划分为多个逻辑上独立的虚拟网络的技术。
通过VLAN技术,可以在同一个物理网络中划分多个逻辑网络,增加网络的灵活性和安全性。
本文将对VLAN的概念、工作原理以及应用场景进行解释,以帮助读者更好地理解VLAN技术的作用和意义。
1. VLAN的概念VLAN是通过在交换机上配置虚拟局域网,将不同的端口分为不同的VLAN,实现不同VLAN之间的隔离和通信。
VLAN可以将组织内的设备进行逻辑上的划分,使得连接在同一交换机上的设备可以分属于不同的虚拟网络,相互之间无法直接通信,从而提高网络的安全性。
2. VLAN的工作原理VLAN利用交换机的端口进行划分,将同一VLAN的设备划分到同一个广播域中,实现在同一个VLAN内的设备可以通过交换机进行数据包的转发和交换。
交换机根据帧中的标签(VLAN ID)来对数据进行过滤和转发,将属于同一个VLAN的数据帧发送到对应的端口上。
这样,即使同一个交换机上连接了多个VLAN的设备,它们之间也无法直接通信,只能通过交换机进行数据交换。
3. VLAN的应用场景3.1 提高网络安全性VLAN技术的一个重要应用是提高网络的安全性。
通过将不同部门、不同用户组的设备划分到不同的VLAN中,可以避免潜在的安全隐患。
例如,将公共区域、办公区域和服务器区域的设备划分到不同的VLAN中,可以限制不同区域设备之间的通信,减少潜在的攻击风险。
3.2 简化网络管理VLAN技术可以简化网络管理。
通过划分不同的VLAN,可以根据不同的部门、不同的应用或不同的策略对设备进行逻辑上的分类和管理,使得网络管理员可以更方便地控制和操作网络。
同时,VLAN技术还可以减少广播风暴的影响范围,提高网络的可用性和性能。
3.3 支持虚拟化和扩展VLAN技术对于虚拟化和网络扩展也非常有用。
通过将不同的虚拟机或虚拟化网络划分到不同的VLAN中,可以实现虚拟机之间的隔离和通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈VLAN技术的应用
巩义市第二职业中专孙建垒
【摘要】虚拟局域网(VLAN)技术是目前局域网中的一项常用技术;VLAN技术是在不改变局域网上节点物理位置的基础上,按照功能、部门、应用等因素划分为若干“逻辑工作组”;VLAN技术有效避免了广播风暴,增强了局域网的安全性。
本文介绍了VLAN的概念、原理、优点以及其分类,并实现了VLAN在企业局域网上的配置和验证方法。
【关键词】VLAN 广播风暴虚拟局域网交换机
在企业局域网中,数据通信通常满足20/80模式,即其中20%的流量属于远程用户,80%的流量属于本地用户,同时本地用户又隶属于不同的部门,如财务部、人事部及销售部等,怎样保证同部门内和部门间的资源安全,协调各部门工作则是十分重要的。
那么VLAN技术会成为其中不可缺少的技术之一。
1 VLAN的优势简介
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。
是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用在有VLAN协议的第三层以上交换机之中。
VLAN技术允许网络管理者将一个物理的局域网逻辑地划分成不同的广播域,每一个VLAN都是按照企业的一个职能部门来划分,包含着一组具有相同工作特点的计算机。
它是按功能划分而不是按物理划分,同一个VLAN内的各个工作站无须被放置在同一个物理空间里,这些工作站可以不属于同一个物理局域网网段,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。
因此使用VLAN技术可以控制流量,减少设备投资,简化网络管理,提高网络的安全性。
2 使用VLAN的优点
2.1减少网络管理开销
网络管理员采用VLAN技术轻松管理整个企业局域网络。
例如,企业内部由于业务调整,人员部门间相互调动,需要将变动的人员的计算机归入相应的新的工作组。
如果局域网内采用了VLAN技术,网管员只需更改交换机上的几条设置,就能迅速地建立适应新需要的VLAN网络,不用花时间和人力去搬动电脑。
2.2 控制网络上的广播
大量的广播可以形成广播风暴,VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋予某一个特定的VLAN组,该VLAN 组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
2.3 增加网络的安全性
VLAN就是一个单独的广播域之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。
人们在VLAN上经常传送一些保密的、关键性的数据。
保密的数据应提供访问控制等安全手段。
一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。
交换端口可以
基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全訴LAN中。
3 VLAN的分类
3.1 基于端口划分的VLAN
基于端口划分VLAN是最常应用的一种VLAN划分方法,应用也最为广泛有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
3.2 基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
3.3 基于网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN 网络。
这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。
这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。
而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
3.4 根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。
这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
3.5 按策略划分VLAN
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP 地址、网络层协议等。
网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。
3.6按用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
4 VLAN在企业局域网中的配置和验证方法
现将以企业中的几个部门为例,进行VLAN进行配置,拓扑机构如图1所示。
为了相应部分网络资源的安全性需要,特别是对于像财务部、人事处这样的敏感部门,其网络上的信息不想让太多人可以随便进出,于是采用了VLAN的方法来解决以上问题。
通过VLAN的划分,各VLAN组所对应的网段如表1所示。
VLAN的配置过程其实非常简单,只需如下列举两步,我们以目前最为流行的Cisco 交换机为例,说明VLAN在局域网中的基本配置方法。
(1)为各VLAN组命名,在VLAN数据库配置模式下,开始创建VLAN,具体的配置指令如下:
Switch1>enable
Switch1#vlan database
Switch1 (config)#vlan 2 name CW
其他交换机的类似:
Switch2 (config)#vlan 3 name RS
Switch2 (config)#vlan 3 name YW1
Switch3 (config)#vlan 4 name YW1
Switch4(config)#vlan 5 name YW2
(2)把相应的VLAN对应到相应的交换机端口
Switch1>enable
Switch1#config
Switch1(config)#interface range f0/2 - 21
Switch1(config-if-range)#switchport access vlan 2
Switch1(config-if-range)#exit
添加其他的接口方法类似。
把VLAN都定义到了相应交换机的端口上之后,为了验证我们的配置,可以在特权模式使用"show vlan"命令显示出刚才所做的配置,检查一下是否正确。
5 结束语
作者深切地认识到,VLAN技术在局域网建设中已经得到了广泛的应用,同时VLAN 技术也是局域网建设中的一种方便灵活的管理手段。
所以希望有更多地朋友能系统地了解和掌握VLAN技术的原理和概念,能熟练配置交换机的VLAN设备。
本文从VLAN技术的实际应用等方面作了简明的阐述,希望能对网络研究和管理起到一定的作用。
参考文献:
[1] 赵阿群,计算机网络基础出版社:北方交通大学出版社出版时间:2006年07月
[2] 季福坤,计算机网络基础(第二版)出版社:人民邮电出版社出版时间:2008年01月
[3] 严争主编计算机网络基础教程(第2版)出版社:电子工业出版社出版时间:2008年03月
[4]徐敬东,张建忠.计算机网络.清华大学出版社,2003.
[5]安淑芝,詹青龙.计算机网络.中国铁道出版社,2006.
[6]思科网络技术学院教程.人民邮电出版社,2006.。