计算机网络 虚拟局域网概述

计算机网络虚拟局域网概述

VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中，如图7-10所示，就是一个公司内部网VLAN模型。

图7-10 VLAN模型

由于一个VLAN中的成员看不到另一个VLAN中的成员。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN在使用带宽、灵活性、性能等方面都显示出很大优势。它能够方便地进行用户的增加、删除、移动等工作，提高网络管理的效率。他具有以下特点：

1．灵活的、软定义的、边界独立于物理媒质的设备群

VLAN技术的引入，使交换机负责了网络的分段工作，而不再使用路由器来完成。通过使用VLAN，能够把原来一个物理意义上的局域网划分成很多个逻辑意义上的子网，而不必考虑具体的物理位置，每一个VLAN都可以对应于一个逻辑单位，如部门、车间和项目组等。2．广播流量被限制在软定义的边界内、提高了网络的安全性

由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机，因此减少了数据被窃听的可能性，极大地增强了网络的安全性。

3．在同一个虚拟局域网成员之间提供低延迟、线速的通信

VLAN技术通过把网络分成逻辑上的不同广播域，使网络上传送的数据包只能与位于同一个VLAN的端口之间交换。这样就限制了某个局域网只与同一个VLAN的其它局域网互相连，避免了带宽的浪费，从而消除了传统的桥接／交换网络的固有缺陷——数据包经常被传送到并不需要它的局域网中的情况。它也改善了网络配置规模的灵活性，尤其是在支持广播／多播协议和应用程序的局域网环境中，会遭遇到如潮水般涌来的数据包。而在VLAN结构中，可以轻松地拒绝其他VLAN的包，从而大大减轻网络负担。

4．可靠性

VLAN的可靠性是指无论一个VLAN中的广播信息和数据是处在一个或多个VLAN设备中，还是处在具有动态VLAN成员资格的网络环境中，都能准确地转发到目的地。为了实现VLAN 的可靠性，需要有下面两个协议来保证：GMRP（Group Multicast Registration Protocol，组多点转发注册协议）和GVRP（GARP VLAN Registration Protocol，通用属性注册协议VLAN注册协议）。GMRP允许组播在单个VLAN中发送而不影响其他VLAN；GVRP是GARP（Generic

Attribute Registration Protocol）协议的一个应用，它使动态配置成为可能。

5．可扩展性

VLAN的可扩展性是指在一个VLAN的特定范围内，可以实现多个节点VLAN交换机的连接，VLAN的成员可以逐步扩大。在拓扑结构逐步扩大后，各个VLAN节点交换机就有可能组成环路，或者两个VLAN节点交换机之间有两条或多条平行通路也可能使广播包和数据流形成环路，这时，启用STP就可以解决问题。STP可以保证VLAN进行拓扑扩展，保证两个VLAN节点交换机之间只有一条最短的有效路径。