网络技术是从1990年代中期发展起来的新技术 , 它把互联网上分散的资源融为有机整体 , 实现资源的全面共享和有机协作 , 使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享 , 网络则被认为是互联网发展的第三阶段 。VLAN是英文Virtual Local Area Network的缩写 , 即虚拟局域网 。一方面 , VLAN建立在局域网交换机的基础之上;另一方面 , VLAN是局域交换网的灵魂 。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络 , 而无需改变任何硬件和通信线路 。这样 , 网络管理员就能从逻辑上对用户和网络资源进行分配 , 而无需考虑物理连接方式 。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易 。是否具有VLAN功能是衡量局域网交换机的一项重要指标 。网络的虚拟化是未来网络发展的潮流 。
VLAN与普通局域网从原理上讲没有什么不同 , 但从用户使用和网络管理的角度来看 , VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围 , VLAN中的用户可以位于一个园区的任意位置 , 甚至位于不同的国家 。
VLAN具有以下优点:
控制网络的广播风暴
采用VLAN技术 , 可将某个交换端口划到某个VLAN中 , 而一个VLAN的广播风暴不会影响其它VLAN的性能 。
确保网络安全
共享式局域网之所以很难保证网络的安全性 , 是因为只要用户插入一个活动端口 , 就能访问网络 。而VLAN能限制个别用户的访问 , 控制广播组的大小和位置 , 甚至能锁定某台设备的MAC地址 , 因此VLAN能确保网络的安全性 。
简化网络管理
网络管理员能借助于VLAN技术轻松管理整个网络 。例如需要为完成某个项目建立一个工作组网络 , 其成员可能遍及全国或全世界 , 此时 , 网络管理员只需设置几条命令 , 就能在几分钟内建立该项目的VLAN网络 , 其成员使用VLAN网络 , 就像在本地使用局域网一样 。VLAN的分类主要有以下几种:
基于端口的VLAN
基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法 , 这实际上是某些交换端口的集合 , 网络管理员只需要管理和配置交换端口 , 而不管交换端口连接什么设备 。
基于MAC地址的VLAN
由于只有网卡才分配有MAC地址 , 因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN 。事实上 , 该VLAN是一些MAC地址的集合 。当设备移动时 , VLAN能够自动识别 。网络管理需要管理和配置设备的MAC地址 , 显然当网络规模很大 , 设备很多时 , 会给管理带来难度 。
【VLAN技术基础】基于第3层的VLAN
基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等 。其中 , 局域网交换机允许一个子网扩展到多个局域网交换端口 , 甚至允许一个端口对应于多个子网 。
基于策略的VLAN
基于策略的VLAN是一种比较灵活有效的VLAN划分方法 。该方法的核心是采用什么样的策略?目前 , 常用的策略有(与厂商设备的支持有关):
按MAC地址
按IP地址
按以太网协议类型
按网络的应用等
推荐阅读
- VLAN技术白皮书
- 7 IPV6技术白皮书
- 架设基于IP地址的VLAN
- 电信管理网采纳VLAN区分
- 运用802.1x进行自动VLAN分配
- 以太网络创建多个VLAN案例
- VLAN新用途
- 专用虚拟局域网技术与应用案例讲解
- 如何增强VLAN的安全