VLAN

如何在 交换机上实现虚拟局域网的划分

发布时间:2017-06-26 点击量:

VLAN技术允 许网络管理者将一个物理的LAN逻辑地 划分成不同的广播域即 VLAN,每一个VLAN都包含 一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于 它是逻辑地而不是物理地划分,所以同一个 VLAN内的各 个工作站无须被放置在同一个物理空间里,即这些 工作站不一定属于同一个物理LAN网段。一个VLAN内部的 广播和单播流量都不会转发到其他 VLAN中,即使是 两台计算机有着同样的网段,但是它 们却没有相同的 VLAN号,它们各 自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

  1.根据端口来划分VLAN

  许多VLAN厂商都 利用交换机的端口来划分VLAN成员。被设定 的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网 AAA,同一交换机的6,7,8端口组成虚拟网BBB.这样做 允许各端口之间的通讯,并允许 共享型网络的升级。但是,这种划 分模式将虚拟网限制在了一台交换机上。

  第二代端口VLAN技术允 许跨越多个交换机的多个不同端口划分VLAN,不同交 换机上的若干个端口可以组成同一个虚拟网。

  以交换 机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式 仍然是最常用的一种方式。

  2.根据MAC地址划分VLAN

  这种划分VLAN的方法 是根据每个主机的MAC地址来划分,即对每个MAC地址的 主机都配置它属于哪个组。这种划分VLAN方法的 最大优点就是当用户物理位置移动时,即从一 个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的 划分方法是基于用户的VLAN,这种方 法的缺点是初始化时,所有的 用户都必须进行配置,如果有 几百个甚至上千个用户的话,配置是非常累的。而且这 种划分的方法也导致了交换机执行效率的降低,因为在 每一个交换机的端口都可能存在很多个VLAN组的成员,这样就 无法限制广播包了。另外,对于使 用笔记本电脑的用户来说,他们的 网卡可能经常更换,这样, VLAN就必须不停地配置。

  3.根据网络层划分VLAN

  这种划分VLAN的方法 是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这 种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络 层的路由毫无关系。

  这种方 法的优点是用户的物理位置改变了,不需要 重新配置所属的VLAN,而且可 以根据协议类型来划分VLAN,这对网 络管理者来说很重要,还有,这种方 法不需要附加的帧标签来识别VLAN,这样可 以减少网络的通信量。

  这种方 法的缺点是效率低,因为检 查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的 交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各 个厂商的实现方法有关。

  4.根据IP组播划分VLAN

  IP 组播实际上也是一种VLAN的定义,即认为 一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这 种方法具有更大的灵活性,而且也 很容易通过路由器进行扩展,当然这 种方法不适合局域网,主要是效率不高。


上一篇:为什么要划分vlan

下一篇:VLAN技术详解(一)

备案编号:粤ICP备14070344号 Copyright (c) 2006-2016 All rights reserved
友情链接:    乐点棋牌app下载   汇旺彩票-安全购彩   野狼彩票-安全购彩   彩神帝---首页欢迎你   时时彩倍投计算工具_*官方推荐*_[大地 22022]