虚拟局域网VLAN

  • VLAN
    • 1、根据端口划分VLAN
    • 2、根据MAC地址划分VLAN
    • 3、根据网络层划分VLAN
    • 4、 IP组播作为VLAN
  • VLAN优点
    • 1、减少移动和改变的代价
    • 2、虚拟工作组
    • 3、限制广播包
    • 4、安全性

VLAN

Virtual LANs目前发展很快,世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议,顾名思义,VLAN就是虚拟局域网。VLAN成员的定义可以分为4种:

1、根据端口划分VLAN

这种划分VLAN的方法是根据以太网交换机的端口来划分,比如s2403的1-4端口为VLAN A,5-17为VLAN B,18-24为VLAN C,当然,这些属于同-VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机的话,例如,可以指定交换机,1的1-6端口和交换机2的1-4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最常用的方法, IEEE 802.1q协议规定的就是如何根据交换机的端口来划分VLAN。

这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。

它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。

2、根据MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分。

这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。

这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。

3、根据网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的。
虽然这种划分方法可能是根据网络地址,比如IP地址,但它不是路由,不要与网络层的路由混淆。它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP、 OSPF等路由协议,而是根据生成树算法进行桥交换。

这种方法的优点是用户的物理位置改变了,不需要重新配置他所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要;还有,这种方法不需要附加的桢标签来识别VLAN,这样可以减少网络的通信量。

这种方法的缺点是效率,因为检查每一个数据包的网络层地址是很费时的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网桢头,但要让芯片能检查IP桢头,需要更高的技术,同时也更费时。当然,这也跟各个厂商的实现方法有关。

4、 IP组播作为VLAN

IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网。

因此这种方法优点是具有更大的灵活性,而且也很容易通过路由器进行扩展。

缺点在于这种方法不适合局域网,主要是效率不高,对于局域网的组播,有二层组播协议GMRP。

VLAN优点

1、减少移动和改变的代价

即所说的动态管理网络,也就是当一个用户从一个位置移动到另一个位置时,他的网络属性不需要重新配置,而是动态的完成,这种动态管理网络给网络管理者和使用者都带来了极大的好处,一个用户,无论他到哪里,他都能不做任何修改地接入网络,这种前景是非常美好的。当然,并不是所有的VLAN定义方法都能做到这一点。

2、虚拟工作组

VLAN的最具雄心的目标就是建立虚拟工作组模型,例如,在校园网中,同一个系的就好象在同一个LAN上一样,很容易的互相访问,交流信息,同时,所有的广播包也都限制在该虚拟LAN上,而不影响其他VLAN的人,一个人如果从一个办公地点换到另外一个地点,而他仍然在该系,那么,他的配置无须改变,同时,如果一个人虽然办公地点没有变,但他换了一个系,那么,只需网络管理者那配置一下就行了。这个功能的目标就是建立一个动态的组织环境,当然,这只是一个远大的目标,要实现它,还需要一些其他包括管理等方面的支持。

3、限制广播包

按照802.1D透明网桥的算法,如果一个数据包找不到路由,那么交换机就会将该数据包向所有的其他端口发送,这就是桥的广播方式的转发,这样的结果,毫无疑问极大的浪费了带宽,如果配置了VLAN,那么,当一个数据包没有路由时,交换机只会将此数据包发送到所有属于该VLAN的其他端口,而不是所有的交换机的端口,这样,就将数据包限制到了一个VLAN内。在一定程度上可以节省带宽。

4、安全性

由于配置了VLAN后,一个VLAN的数据包不会发送到另一个VLAN,这样,其他VLAN的用户的网络上是收不到任何该VLAN的数据包,从而就确保了该VLAN的信息不会被其他VLAN的人窃听从而实现了信息的保密。

虚拟局域网VLAN简介相关推荐

  1. 虚拟局域网(vlan)

    虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术. 基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机 ...

  2. 计算机网络实验(思科模拟器Cisco Packet Tracer)——交换机配置以及虚拟局域网VLAN

    目录 前言 实验一 实验二 总结 前言 本次实验将使用思科模拟器Cisco Packet Tracer来完成交换机配置以及虚拟局域网的实验,将通过几个例子来讲述. 实验一 例.有交换机Switch_2 ...

  3. 虚拟局域网Vlan与单臂路由、三层交换、链路聚合技术

    虚拟局域网Vlan与链路聚合技术 1.Vlan好处/功能 1.1MAC地址表三要素: 2.交换机根据连接对象不同的接口模式 2.1.access 2.2.trunk 2.3.hybrid 3.单臂路由 ...

  4. 计算机网络与协议实验VLAN配置,计算机网络实验三虚拟局域网vlan划分与配置

    计算机网络实验三虚拟局域网vlan划分与配置 (5页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 19.90 积分 计算机网络原理计算机网络原理 实验报告 ...

  5. 计算机网络交换机组网及虚拟局域网实验报告,計算机网络实验虚拟局域网VLAN实验报告.doc...

    計算机网络实验虚拟局域网VLAN实验报告 实 验 报 告 课程名称: 计算机网络基础 实验项目: 虚拟局域网VLAN 专业班级: 信息系统与信息管理602班 姓 名: ****** 学 号: **** ...

  6. 虚拟局域网——vlan

    1.产生背景 在传统以太网中,根据交换机的工作原理,当交换机收到未知单播帧或者广播帧,就会执行泛洪操作,导致大量广播报文在局域网内传播,造成带宽资源的浪费,影响其他设备的性能.为了解决这一问题,虚拟局 ...

  7. 3.11.1、虚拟局域网 VLAN 概述

    以太网交换机工作在数据链路层(也包括物理层) 使用一个或多个以太网交换机互连起来的交换式以太网,其所有站点都属于同一个广播域. 随着交换式以太网规模的扩大,广播域相应扩大. 巨大的广播域会带来很多弊端 ...

  8. 虚拟局域网VLAN的设置

    昨天我们讲了交换机的配置,然后讲了一个小实验,结果后台收到一些小伙伴的私信,表示很喜欢这种类型,他们觉得不无聊,而且很有挑战性,所以今天想给大家讲一下虚拟局域网VLAN的设置,同样也有一个小实验,希望 ...

  9. 计算机网络虚拟局域网实验报告,课程设计实验报告-虚拟局域网VLAN的配置.doc

    文档介绍: 设计 中北大学电子与计算机科学技术学院 实验报告 组号________ 学号____ ___ 姓名____ 实验时间__2012-_______ 课程名称:网络设备与集成 辅导教师:王东 ...

最新文章

  1. 定义一个带参带返回值的方法,实现输出随机数数组
  2. 物联网奇点:给物联网设备使用的Docker
  3. 使用RSClientPrint直接打印本地RDLC报表
  4. Ampzz 2011 Cross Spider 计算几何
  5. oracle sga pga mysql_Oracle 体系结构 SGA 和PGA 总结
  6. mysql标识列从一开始_mysql中标识列是什么意思有什么用
  7. mysql udf提权_三分钟解析postgresql提权
  8. 给网站外链进行重定向跳转
  9. Linux下mysql5.7.18登录报错“Access denied for user 'root'@'localhost' (using password: YES”)
  10. 坚定文化新自信 提升文化软实力
  11. 华为路由器MPLS VPN综合实验
  12. ye lynn yama Loafer 已发送,请注意查收
  13. 计算机财务管理第五版第四章课后答案,计算机财务管理习题精简版
  14. 【转】使用cocosbuilder在cocos2d-…
  15. python找零钱问题_动态规划法(二)找零钱问题
  16. 华为VRRP双机热备(基于接口设置热备)
  17. 一声“天猫精灵”,透视中国AIoT产业带的造风样本
  18. 绩效工资分配的多种方案
  19. PayPal nvp 支付
  20. ❀YOLOv5学习❀图像标注工具LabelImg的下载,配置和使用。

热门文章

  1. 你对5G技术“低延时”可能有些误解——专访虎牙5G 首席架构师林正显
  2. 双编码器的自然语言图像搜索
  3. 《Go语言圣经》学习笔记 第二章 程序结构
  4. cmake使用示例与整理总结
  5. 从 Hive 大规模迁移作业到 Spark 在有赞的实践
  6. Spark对Kafka两种连接方式的对比——Receiver和Direct
  7. spring整合jdbc
  8. leetcode 341. Flatten Nested List Iterator | 341. 扁平化嵌套列表迭代器(Java)
  9. 【jQuery】使用jquery.form.js,获取提交表单返回值
  10. 【SpringBoot】浏览器报错Resource interpreted as Stylesheet but transferred with MIME type text/html