教培参考
教育培训行业知识型媒体
发布时间: 2024年11月22日 01:13
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
VLAN,是英文Virtual
Local
Area
Network的缩写,中文名为"虚拟局域网",
VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能。
VLAN的好处主要有三个:
(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理
LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN是虚拟网络局域网的缩写(Virtual Local Area Network),它是一种将物理局域网在逻辑上划分为不同网段的技术,每个逻辑网段即每一个VLAN相当于一个小型局域网,在同一个VLAN内的设备可以通过传统的以太网交换技术实现通信,而不受物理位置的约束;不同VLAN的设备之间的通信需要通过三层交换机或者路由器等网络层设备才能实现。
在1996年3约,IEEE 8021 Internetwork委员会结束对VLAN初期标准的修订工作。后来IEEE于1999年版不可用于标准化VLAN实现方案的8032q协议的标准草案。8021q的出现打破了虚拟局域网依赖于单一厂商的僵局,从一个侧面推动了VLAN技术的快速发展。
VLAN的作用如下所示:
1、 有效的控制广播:在一个局域网内,如果主机数量过多,容易造成广播泛滥,带宽喝主机资源浪费严重,有了vlan之后,广播被限制在一个VLAN内,广播泛洪的范围减小,从而有效的节省了带宽和系统处理开销
2、 增强局域网的安全性:不同VLAN的主机不能直接通信,使用VLAN可以将交换机下面链接的不同业务或部门的主机进行有效的隔离,通过广播的方式泛洪的病毒也会被限制在一个VLAN内部。
3、 提高了网络的灵活性性:可以将处于不同物理位置的设备划分到同一个虚拟工作组,使网络的构建和后期维护更加灵活方便
4、 增强了网络的健壮性:故障被限制在一个vlan中,本vlan内的故障不会影响到其他的vlan的正常工作
缺省VLAN:
缺省VLAN又称PVID(Port Default VLAN ID)。前面提到,交换机处理的数据帧都带Tag,当交换机收到Untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省VLAN决定。它的具体作用是:
当接口接收数据帧时,如果接口收到一个Untagged帧,交换机会根据PVID给此数据帧添加等于PVID的Tag,然后再交给交换机内部处理;如果接口收到一个Tagged帧,交换机则不会再给该帧添加接口上PVID对应的Tag。
当接口发送数据帧时,如果发现此数据帧的Tag的VID值与PVID相同,则交换机会将Tag去掉,然后再从此接口发送出去。
每个接口都有一个缺省VLAN。缺省情况下,所有接口的缺省VLAN均为VLAN1,但用户可以根据需要进行配置:
对于Access接口,缺省VLAN就是它允许通过的VLAN,修改接口允许通过的VLAN即可更改接口的缺省VLAN。
对于Trunk接口和Hybrid接口,一个接口可以允许多个VLAN通过,但是只能有一个缺省VLAN,修改接口允许通过的VLAN不会更改接口的缺省VLAN。
VLAN数据帧:
在一个VLAN交换网络中,以太网帧主要有以下两种形式:
有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧。
常用设备中:
用户主机、服务器、Hub、傻瓜交换机只能收发Untagged帧。
交换机、路由器和AC既能收发Tagged帧,也能收发Untagged帧。
语音终端、AP等设备可以同时收发一个Tagged帧和一个Untagged帧。
为了提高处理效率,交换机内部处理的数据帧一律都是Tagged帧。
首先你搞清楚VLAN的划分,就是虚拟的LAN,从这个理解
私用VLAN,是能够为相同VLAN内不同端口之间提供隔离的VLAN,尽管各设备处于不同的pVLAN中,它们可以使用相同的IP子网
pVLAN 的3种子VLAN :
primary VLAN , isolated VLAN(second vlan), community VLAN(second vlan)
1) 每个pVLAN包含2种VLAN:主VLAN和辅助VLAN:
主VLAN:主vlan是pVLAN中的高级VLAN。主VLAN由多个辅助VLAN组成,且辅助VLAN属于主VLAN的 相同子网;
辅助VLAN:辅助VLAN是主VLAN的子代,并且映射到一个主VLAN。每台设备都连接到辅助pVLAN。
2)辅助VLAN包括如下两种类型:
团体vlan:如果端口属于团体VLAN,那么它就不仅能够与相同团体VLAN中的其它端口进行 通信,而且能与pVLAN混杂端口进行通信;每个pVLAN可以有多个community VLAN
隔离VLAN: 只能与混杂端口进行通信,每个pVLAN中只能有一个isolated VLAN
其他的都是定义
VLAN
是用在交换机上面的一种协议,它可以划分多个虚拟局域网,而达到PC机直接不能访问。例如,我们把交换机的前12个端口划为VLAN2
把后12个端口划为VLAN3
那么在插在前12个端口的PC就不能访问插在后12个端口的PC了(注:默认情况交换机的所有端口都划分在VLAN1
里面的)
VLAN(Virtual
Local
Area
Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
什么是VLAN
VLAN(Virtual
Local
Area
Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的8021Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN
ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
既然VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,所以不同的VLAN之间的通讯是需要有路由来完成的。
VLAN的优点
1
限制广播域。广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2
增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3
灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
以上就是关于交换机VLAN是什么意思呢全部的内容,包括:交换机VLAN是什么意思呢、vlan的功能是什么、vlan的作用是什么等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!