【网络基础知识】VLAN技术介绍（详细）

1. 简介

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。
虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。
由于交换机端口有两种VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。
VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN不一定是一个广播域，VLAN之间的通信并不一定需要路由网关，其本身可以通过对VLANTAG的相互允许，组成不同访问控制属性的VLAN，当然也可以通过第3层的路由器来完成的，但是，通过VLANID和VLANTAG的允许，VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制，并且与其它共享物理网路链路的信息系统实现相互间无扰共享。
VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。
与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

2. VLAN的特点

一个物理局域网可以划分成多个VLAN，一个VLAN也可能包含多个物理网络的设备。
一个VLAN中所有设备都是在同一广播域内，广播不能跨越VLAN传播。
VLAN之间的二层报文是相互隔离的。如果要实现VLAN间的通信只能通过三层路由技术（可以由路由器或三层交换机等三层网络设备实现）。
VLAN之间通过VLAN编号进行区分，VLAN编号的取值范围为1到4094。系统为BGroup保留32个。VLAN编号范围是从224到255，但是在此范围中未被BGroup使用的编号仍可被VLAN使用。
VLAN工作于参考模型的第二层（数据链路层）。

3. VLAN的识别

3.1 中继链路(Trunk link)

VLAN中交换机之间的链路;用来承载多个VL AN的数据流。

Trunk端口：交换机连接交换机或上层设备之间的通信端口，用于干道链路。

接收报文规则：
收到tagged frame，首先判断此802.1Q帧的VL .AN ID是多少，然后判断trunk端口是否属于此VLAN，如果属于该VLAN,则转发，反之丢弃。
Vlan的识别是指当帧正在穿越交换机时，交换机跟踪这些帧的方式。指的是交换机怎样识别哪一个帧是属于哪一个VLAN的。
IEEE 802.1Q 是由IEEE创建的。
802.1Q帧标志方法的基本意图是提供交换机之间的VLAN通信。
802.1Q封装格式：

3.2 访问链路(Access link)

这种类型的链路只是某个VLAN的一部分，被称为端口的本机VLAN。

Access端口：交换机连接用户的端口，只用于接入链路。

接收报文规则：

收到tagged frame, 与本地VLAN一致，解封此帧。与本地VLAN不一致，直接丢弃。
收到untagged frame，首先进行802.1Q封装。802.1Q VLAN id为此端口所属VLAN，然后将封装后的帧转发此VLAN内的其他端口。

4. VLAN的运作

5. 技术优势

（1）广播风暴防范

限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋予某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

（2）安全

增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

（3）成本降低

成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因而可节约成本。

（4）性能提高

将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

（5）提高人员工作效率

VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。

（6）简化项目管理或应用管理

VLAN将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。

（7）增加了网络连接的灵活性

借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地VLAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

☛ 以上部分图片及内容显示异常，详细图文内容！

【网络基础知识】VLAN技术介绍（详细）相关推荐

史上最详细网络基础知识
网络技术的基本原理: 1. 网络层次划分 2. OSI七层网络模型 3. IP地址 4. 子网掩码及网络划分 5. ARP/RARP协议 6. 路由选择协议 7. TCP/IP协议 8. UDP协议 ...
Sketch Mac入门基础知识——蒙版(Mask)的详细使用方法介绍
在上一篇文章,我们认识了Sketch Mac这款软件,在本文中,我们再来看看Sketch Mac入门基础知识--蒙版(Mask)的详细使用方法介绍,让您更多更好的了解Sketch Mac,为以后使用奠 ...
Java网络编程详解——网络基础知识介绍、IP和端口介绍、URL和URLConnection介绍
网络基础知识--计算机网络介绍.通信协议与网络结构模型一. 计算机网络就是把分布在不同地理区域的计算机与专门的外部设备,用通信线路互连成一个网络系统,从而使众多的计算机可以互相传递信息,共享资源. ...
《统计自然语言处理》读书笔记一.基础知识及概念介绍
最近准备学习自然语言处理相关的知识,主要参考<统计自然语言处理·宗成庆>和<Natural Language Processing with Python>,推荐大家阅读.第一 ...
网络基础知识——交换机路由器
网络基础知识--交换机&路由器一:交换机简介交换机是互联同一局域网的设备,进行简单的存储.转发,不对数据进行任何更改,属于数据链路层设备. 二:交换机的功能 1:数据帧的交换 2:终端用户 ...
网络基础知识学习笔记
网络基础知识学习笔记参考菜鸟教程.个人学习整理,仅供参考.三年前学过,三年没用忘了,重新学习整理一下. 文章目录网络基础知识学习笔记 OSI七层网络模型 IP地址子网掩码及网络划分网络协议 A ...
无线网络基础知识要点概括
无线网络基础知识要点概括本文为大家详细总结了12个无线网络基础知识要点.通过这些介绍,相信大家对无线网络这块就会有一个比较全面的认识了.详细内容见下文. 无线网络大家都很清楚,从移动通信,无线上网, ...
linux基础-网络基础知识篇
一.网络基础知识概念 1.什么是网络? 网络即为实现通讯的技术. 2.网络的诞生六步曲 (1).早期的网络需要拥有两台通讯的主机,当主机之间有通讯需求是就构建网络进行通讯 (2).当主机网络需要通讯时 ...
收藏100个网络基础知识
100 个网络基础知识普及,看完成半个网络高手! 1)什么是链接? 链接是指两个设备之间的连接.它包括用于一个设备能够与另一个设备通信的电缆类型和协议. 2)OSI 参考模型的层次是什么? 有 7 个 ...
第二十六期:100 个网络基础知识普及，看完成半个网络高手
本篇文章是关于100个网络基础知识普及,看完成半个网络高手!下面,我们一起来看. 作者:佚名来源本篇文章是关于100个网络基础知识普及,看完成半个网络高手!下面,我们一起来看. 1)什么是链接? 链 ...

【网络基础知识】VLAN技术介绍（详细）

1. 简介

2. VLAN的特点

3. VLAN的识别

3.1 中继链路(Trunk link)

3.2 访问链路(Access link)

4. VLAN的运作

5. 技术优势

（1）广播风暴防范

（2）安全

（3）成本降低

（4）性能提高

（5）提高人员工作效率

（6）简化项目管理或应用管理

（7）增加了网络连接的灵活性

【网络基础知识】VLAN技术介绍（详细）相关推荐

最新文章

热门文章