一、VLAN的定义:近距离全面了解VLAN
VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。
二、划分VLAN的作用:划分VLAN网络
VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴,也隔离了不同VLAN之间的通讯,因此,不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。
三、VLAN的划分方法:
划分VLAN有四种方法,每种方法各有长短。在对网络划分VLAN时,必须根据网络的实际情况,选择一种合适的划分方法。
1、根据端口的划分VLAN:许多网络厂商都利用交换机的端口来划分VLAN成员。顾名思义,基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。第一代VLAN技术只支持在同一台交换机的多个端口划分VLAN,第二代VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个VLAN。图二
根据端口划分VLAN
根据端口划分VLAN优点是简单明了,管理也非常方便,缺点是维护相对繁琐。不过,根据端口划分VLAN是最常用的一种VLAN划分方法。
2、根据MAC地址划分VLAN:每块网卡在全球都拥有唯一的一个物理地址,即MAC地址,根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。这种方式的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置;缺点是某一VLAN初始化时,所有的用户都必须进行配置,网管的负担比较重。 3、根据网络层划分VLAN:这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分,而不是根据路由划分。注:这种VLAN划分方式适合广域网,不适合局域网。 (责任编辑:admin) |