VLAN基础知识

VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分成不同网段,从而实现虚拟工作组的数据交换技术。

产生背景

二层交换机工作在数据链路层,在收到广播报文或未知的单播报文时,会向其他所有端口转发该报文,这样,我们可以认为一个二层交换机构成一个广播域,即广播帧能够直接到达的范围。若整个网络只有一个广播域,那么当某台设备发出广播报文时,其他所有设备都会收到该报文。随着网络中计算机数量的增多,广播报文的数量也会急剧增加,从而导致网络的传输效率下降。特别是当某个网络设备出现故障或者网络中出现环路时,广播信息会大量泛洪,从而导致广播风暴,使整个网络陷于瘫痪。因此,当网络中的设备数量增加到一定规模时,必须采取措施对网络进行分段,从而分隔广播域,减小这些潜在问题可能造成的不良影响。通过路由器,我们可以对网络进行分段,从而隔离广播域,如图所示:

但是,这也不能解决同一交换机下的用户隔离。并且,随着网络的不断扩展,网络结构也日趋复杂,必须使用更多的路由器才能将不同的用户划分到各自的广播域中,而路由器数量的增多也会导致网络延时加长,网络数据传输速度下降。其次,不管从网络建设的成本还是管理上,这种方式都存在不足。

与路由器相比,交换机具有多个网络接口,通过它来分隔广播域,能使网络划分方式更加灵活,成本也相对更低。因此,VLAN 技术应运而生。利用 VLAN 技术,网络管理者可以根据实际应用需求,将局域网中的不同用户从逻辑上划分成不同的广播域,也就是 VLAN。VLAN从逻辑上划分,不受物理位置的限制,一个 VLAN 包含的用户可以连接在同一台交换机上,也可以跨越交换机。如图 所示,一台路由器连接了两台二层交换机,交换机上划分了不同的 VLAN,若干主机通过交换机接入网络中,并分别属于不同的 VLAN。通过这样的划分,不同 VLAN 之间的设备就不能直接互相通信了。

VLAN优点

VLAN 在逻辑上把网络资源和网络用户按照一定的规则进行划分,其主要优点表现在以下几个方面:
1、提高网络性能。VLAN技术把网络划分成逻辑上的不同广播域,将广播帧限制在VLAN中,从而避免了带宽的浪费,提高了网络处理能力。同时,VLAN 还能有效控制广播风暴的范围,减小此类网络问题所带来的损失。
2、方便网络管理。VLAN 将物理的局域网划分成了逻辑意义上的子网,不必考虑具体的物理位置。每一个 VLAN 都可以对应一个逻辑单位,如部门、项目组等,方便了企业或科研机构的管理。同时,这种划分方式增加了网络的灵活性,若某个用户从一个部门调到另一个部门,而办公位置没有发生改变,网络管理员只需对交换机等设备进行相应配置即可,而无需通过改变物理线路来将此用户接入到新部门中。
3、 增强网络安全。不同 VLAN 内的设备要互相通信,必须通过路由器或三层交换机等设备。网络管理员可在三层设备上设置访问控制规则,确保 VLAN 内的数据不会被其他 VLAN的设备窃听,从而提高了网络的安全性。

VLAN 分类
根据不同的网络需求,可以选择不同的 VLAN 划分方式。目前我们最常用的 VLAN 划分方式是 802.1Q VLAN,这种方法配置比较简单,但当 VLAN 变更时,网络管理者的工作量较大。在 802.1Q VLAN 的基础上,我们可以添加一些标识,来实现其他几种 VLAN,比如 MAC VLAN、协议 VLAN 等。实现 VLAN 的方式多种多样,但几乎所有的这些实现方式都基于IEEE 802.1Q 协议。本文档将详细介绍 802.1Q VLAN 的相关内容。
IEEE 802.1Q 协议规定了 VLAN 的实现标准。过去各个厂商实现 VLAN 的方法并不完全相同,所以彼此无法兼容。IEEE 于 1999 年发布了用以规范 VLAN 实现方法的 IEEE 802.1Q 标准,进一步完善了 VLAN 的体系结构,统一了不同厂商的 VLAN 帧格式,从而使得不同厂商之间的 VLAN 互通成为可能。

退出移动版
ICP备案号:晋ICP备18007549号-1
站长微信:15534641008