vlan是什么-vlan知識

vlan是什么-vlan知識

VLAN在網(wǎng)絡(luò )中應用比較廣泛，那么它究竟是什么呢？以下是PINCAI小編整理的關(guān)于VLAN的相關(guān)內容，歡迎閱讀和參考！

vlan是什么_vlan知識

VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"。

虛擬局域網(wǎng)(VLAN)是一組邏輯上的設備和用戶(hù)，這些設備和用戶(hù)并不受物理位置的限制，可以根據功能、部門(mén)及應用等因素將它們組織起來(lái)，相互之間的通信就好像它們在同一個(gè)網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個(gè)VLAN就是一個(gè)廣播域，VLAN之間的通信是通過(guò)第3層的路由器來(lái)完成的。與傳統的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下優(yōu)點(diǎn)： 網(wǎng)絡(luò )設備的移動(dòng)、添加和修改的管理開(kāi)銷(xiāo)減少;可以控制廣播活動(dòng);可提高網(wǎng)絡(luò )的安全性。

在計算機網(wǎng)絡(luò )中，一個(gè)二層網(wǎng)絡(luò )可以被劃分為多個(gè)不同的廣播域，一個(gè)廣播域對應了一個(gè)特定的用戶(hù)組，默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過(guò)一個(gè)或多個(gè)路由器。這樣的一個(gè)廣播域就稱(chēng)為VLAN。

拓展閱讀：VLAN常見(jiàn)應用

Port vlan與Tag vlan

port vlan 基于端口的VLAN，處于同一VLAN端口之間才能相互通信。

tag vlan 基于IEEE 802.1Q(vlan標準)，用VID(vlan id)來(lái)劃分不同的VLAN

基于端口的VLAN優(yōu)缺點(diǎn)

基于端口的VLAN，簡(jiǎn)單的講就是交換機的一個(gè)端口就是一個(gè)虛擬局域網(wǎng)，凡是連接在這個(gè)端口上的主機屬于同個(gè)虛擬局域網(wǎng)之中�；�于端口的VLAN的優(yōu)點(diǎn)為：由于一個(gè)端口就是一個(gè)獨立的局域網(wǎng)。所以，當數據在網(wǎng)絡(luò )中傳輸的時(shí)候，交換機就不會(huì )把數據包轉發(fā)給其他的端口，如果用戶(hù)需要將數據發(fā)送到其他的虛擬局域網(wǎng)中，就需要先由交換機發(fā)往路由器再由路由器發(fā)往其他端口;同時(shí)以端口為中心的VLAN中完全由用戶(hù)自由支配端口，無(wú)形之中就更利于管理。但是美中不足的是以端口為中心的VLAN，當用戶(hù)位置改變時(shí)，往往也伴隨著(zhù)用戶(hù)位置的改變而對網(wǎng)線(xiàn)也要進(jìn)行遷移。如果不會(huì )經(jīng)常移動(dòng)客戶(hù)機的話(huà)，采用這一方式倒也不錯。

靜態(tài)VLAN的優(yōu)缺點(diǎn)

可以說(shuō)靜態(tài)VLAN與基于端口的'VLAN有一絲相似之處，用戶(hù)可在交換機上讓一個(gè)或多個(gè)交換機端口形成一個(gè)略大一些的虛擬局域網(wǎng)。從一定意義上講靜態(tài)虛擬局域網(wǎng)在某些程度上彌補了基于端口的虛擬局域網(wǎng)的缺點(diǎn)。缺陷方面，靜態(tài)VLAN雖說(shuō)是可以使多個(gè)端口的設置成一個(gè)虛擬局域網(wǎng)，假如兩個(gè)不同端口、不同虛擬局域網(wǎng)的人員聚到一起協(xié)商一些事情，這時(shí)候問(wèn)題就出現了，因為端口及虛擬局域網(wǎng)的不一致往往就會(huì )直接導致某一個(gè)虛擬局域網(wǎng)的人員就不能正常的訪(fǎng)問(wèn)他原先所在的VLAN之中(靜態(tài)虛擬局域網(wǎng)的端口在同一時(shí)間只能屬于同一個(gè)虛擬局域網(wǎng))，這樣就需要網(wǎng)絡(luò )管理人員隨時(shí)配合及時(shí)修改該線(xiàn)路上的端口。

動(dòng)態(tài)VLAN的優(yōu)缺點(diǎn)

與上面兩種虛擬局域網(wǎng)的組成方式相比動(dòng)態(tài)的虛擬局域網(wǎng)的優(yōu)點(diǎn)真的是太多了。首先它適用于當前的無(wú)線(xiàn)局域網(wǎng)技術(shù)，其次，當用戶(hù)有需要時(shí)對工作基點(diǎn)進(jìn)行移動(dòng)時(shí)完全不用擔心在靜態(tài)虛擬局域網(wǎng)與基于端口的虛擬局域網(wǎng)出現的一些問(wèn)題在動(dòng)態(tài)的虛擬局域網(wǎng)中出現，因為動(dòng)態(tài)的虛擬局域網(wǎng)在建立初期已經(jīng)由網(wǎng)絡(luò )管理員將整個(gè)網(wǎng)絡(luò )中的所有MAC地址全部輸入到了路由器之中，同時(shí)如何由路由器通過(guò)MAC地址來(lái)自動(dòng)區分每一臺電腦屬于那一個(gè)虛擬局域網(wǎng)，之后將這臺電腦連接到對應的虛擬局域網(wǎng)之中。說(shuō)起缺點(diǎn)，動(dòng)態(tài)的虛擬局域網(wǎng)的缺點(diǎn)跟本談不上缺點(diǎn)，只是在VLAN建立初期，網(wǎng)絡(luò )管理人員需將所有機器的MAC進(jìn)行登記之后劃分出MAC所對應的機器的不同權限(虛擬局域網(wǎng))即可。

發(fā)展趨勢

在寬帶網(wǎng)絡(luò )中實(shí)現的VLAN基本上能滿(mǎn)足廣大網(wǎng)絡(luò )用戶(hù)的需求，但其網(wǎng)絡(luò )性能、網(wǎng)絡(luò )流量控制、網(wǎng)絡(luò )通信優(yōu)先級控制等還有待提高。前面所提到的VTP技術(shù)、STP技術(shù)，基于三層交換的VLAN技術(shù)等在VLAN使用中存在網(wǎng)絡(luò )效率的瓶頸問(wèn)題，這主要是IEEE802.1Q、IEEE802.1D協(xié)議的不完善所致，IEEE正在制定和完善IEEE802.1S(Multiple Spanning Trees)和IEEE802.1W(Rapid Reconfiguration of Spanning Tree)來(lái)改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab協(xié)議，并結合使用RISC(精簡(jiǎn)指令集計算)處理器或者網(wǎng)絡(luò )處理器而研制的吉位VLAN交換機在網(wǎng)絡(luò )流量等方面采取了相應的措施，大大提高了VLAN網(wǎng)絡(luò )的性能。IEEE802.1P協(xié)議提出了COS(Class of Service)標準，這使網(wǎng)絡(luò )通信優(yōu)先級控制機制有了參考。

劃分實(shí)例

對于每個(gè)公司而言都有自己不同的需求，下面我們給出一個(gè)典型的公司的VLAN的實(shí)例，這樣也可以成為我們以后為公司劃分VLAN的依據。

某公司有工程部、銷(xiāo)售部、財務(wù)部。VLAN的劃分：工程部VLAN10，銷(xiāo)售部VLAN20，財務(wù)部VLAN30，并且各部門(mén)還可以相互通訊�，F有設備如下：Cisco 3640路由器，Cisco Catalyst 2924交換機一臺，二級交換機若干臺。

交換機配置文件中的部分代碼如下：

……

!

interface vlan10

ip address 192.168.0.1

!

interface vlan20

ip address 192.168.1.1

!

interface vlan30

ip address 192.168.2.1

!

……

路由器配置文件中的部分代碼如下：

……

interface FastEthernet 1/0.1

encapsulation isl 10

ip address 192.168.0.2

!

interface FastEthernet 1/0.2

encapsulation isl 20

ip address 192.168.1.2

!

interface FastEthernet 1/0.3

encapsulation isl 30

ip address 192.168.2.2

!

……

!

router rip

network 192.168.0.0

!

【交換機的端口工作模式的利用】

交換機的端口工作模式通�？梢苑譃槿�種，它們分別為Access模式、Multi模式、Trunk模式。允許多個(gè)vlan的是multi模式，而不是trunk模式。Access模式的交換端口往往只能屬于1個(gè)VLAN，通常用于連接普通計算機的端口;Trunk模式的交換端口可以屬于多個(gè)VLAN，能夠發(fā)送和接收多個(gè)VLAN的數據報文，通常使用在交換機之間的級聯(lián)端口上;multi模式的交換端口可以屬于多個(gè)VLAN，能夠發(fā)送和接受多個(gè)VLAN的數據報文，可以用于交換機之間的連接，也可以用于連接普通計算機的端口，所以access和trunk沒(méi)有可比性。三種模式的交換端口能夠共同使用在相同的一臺交換機中，不過(guò)Trunk模式的交換端口和multi模式的交換端口相互之間不能直接切換，往往只能先將交換端口設置為Access模式，之后再設置為其他模式。

拓撲試驗

實(shí)驗： 劃分VLAN

實(shí)驗目的

通過(guò)本實(shí)驗，讀者可以掌握如下技能：

(1)熟悉VLAN 的創(chuàng )建

(2)把交換機接口劃分到特定VLAN

實(shí)驗拓撲

實(shí)驗拓撲圖

互聯(lián)方式

(1)邊界路由。

(2)“獨臂”路由。

(3)MPOA路由。

(4)第三層交換。

【vlan是什么-vlan知識】相關(guān)文章：

三層交換機怎么設置VLAN間路由設計07-03

hyundai是什么牌子-知識08-04

哲學(xué)是什么的知識點(diǎn)07-03

寬帶adsl modem是什么及基礎知識07-02

互聯(lián)網(wǎng)知識精選：3g網(wǎng)絡(luò )是什么07-12

五苓散是什么-五苓散知識介紹07-11

節日小知識：中元節是什么意思06-26

企業(yè)的會(huì )計基礎知識是什么07-09

關(guān)于文化是什么的高二政治知識點(diǎn)總結06-27

會(huì )計是什么，會(huì )計需要學(xué)習什么知識07-09