一)什么是VLAN
广播在网络中起着非常重要的作用。 许多网络协议都使用广播,例如发现新设施、调整网络路径和租用IP地址。 但是,随着网络中计算机数量的增加,广播分组的数量也急剧增加,如果广播分组的数量占通信总量的30%,则网络传输效率显着降低。 因此,当LAN中的计算机达到一定数量时,通常通过划分VLAN (虚拟LAN )来隔离网络。 将大广播域划分为几个小广播域,以减少广播带来的损害。
怎么分离大广播域? 最简单的方法是物理分离。 这意味着将完整的网络物理隔离为两个子网络,并通过能够隔离广播的路由设备相互连接。 在处理物理隔离的方法之外,交换机上采用逻辑隔离方式,将一个大LAN划分为若干个小虚拟子网,即VLAN,使每个子网成为独立的广播域,在子网之间进行通信不需要通过三层设备
)二)局域网划分方法
1 .基于端口的局域网
基于端口的VLAN是划分VLAN的最常见方法,几乎所有交换机都支持。 是指网络管理员使用网络管理软件或直接配置交换机,直接将某些端口强制分配给VLAN。 除非网络管理员重新配置,否则这些端口始终属于VLAN。 这种分割方式也称为静态VLAN。
访问界面:交换机用于连接到用户主机的界面,只能连接到“访问链接”(Access Link )。
中继接口:交换机用于连接到其他交换机的接口,只能连接到主干道链路。
此外,还有一个名为Hybrid接口的接口,用户主机和其他交换机都可以连接到交换机。 超接口既可以连接到接入链路,也可以连接到主干道链路。
2 .基于MAC的局域网
使用智能管理软件,根据MAC地址划分VLAN。 当每个交换机端口仅连接一个终端时,通常使用这种划分方法。 端口使用网络包的MAC地址、逻辑地址或协议类型来确定VLAN的从属关系,并将端口划分为不同的VLAN。 基于MAC的VLAN也称为动态VLAN。 由于MAC地址在世界上是唯一的,因此该VLAN分割方式的安全性也高。
3 .基于IP的局域网
指由IP地址分隔的VLAN。 由于交换机是OSI的第二字段,正常交换机无法识别帧中的网络层消息,但是随着第3层交换机的出现,它将第2层交换机功能与第3层路由功能结合起来,交换机也能够识别网络层消息
4 .基于多播的VLAN
组播作为一点对多点通信,是节约网络带宽的有效方法之一。 在多媒体APP应用中,当一个节点的多媒体信号需要传输到多个节点时,无论是采用重复点对点通信方式还是广播方式,网络带宽都是极大的浪费,只有组播是最好的选择多播允许一个或多个发件人而不是单个主机将帧发送到组地址。 现在,希望加入特定组的接收者将包含组地址的IGMP“加入消息”发送到最近的路由器,然后路由器使用多播路由协议(DVMRP、PIM等)从源到所有接收者收件人可以随时动态加入或离开多播组。 支持IP多播的APP应用包括语音/视频会议、股票行情、体育分数、消息等“推送”技术和虚拟现实游戏。 基于多播的VLAN是指将需要同时通信的端口动态定义为一个VLAN,并在VLAN中通过广播解决点对点通信问题。
三、VLAN的重要意义
1 .降低移动和变更的管理成本
使用VLAN时,如果需要将一台计算机从一个子网移动到另一个子网,则只需在交换机上重新定义VLAN成员。 特别是在用MAC地址动态划分VLAN时,交换机自动跟踪并定义该终端的MAC地址,因为用户将计算机从一个交换机端口移动到另一个交换机端口时网卡的MAC地址不会发生变化
2 .控制广播
由于所有广播都只在该VLAN内进行,而不扩展到其他VLAN,因此通过将校园网适当地划分为几个小VLAN,可以大大减少广播对网络带宽的占用,提高网络传输效率,并进行广播
3 .支持多媒体技术和有效的组播控制
组播技术是支持多媒体APP应用的有效手段,通过交换机在组播组中动态定义VLAN,自动将组播消息复制到同一VLAN中的终端,实现多媒体数据传输的实时
4 .加强安保
不同VLAN上的端口不能直接相互访问,因为交换机只能在同一VLAN中的端口之间交换数据。 此外,通过设置允许访问中继(trunk )的VLAN,可以限制未授权的VLAN访问,并且VLAN只能由授权用户访问。 因此,通过划分VLAN,可以有效地提高网络安全,防止某些未经授权的用户访问敏感数据。
5 .网络监测和管理自动化
网络管理软件允许您查看VLAN之间和VLAN中的各种通信信息,从而有助于确定网络拓扑和路由以及设置服务器位置。 通过分割VL
AN,可以使网络管理变得更简单、更轻松、更有效。四:实现VLAN需要的设备
1.中心交换机必须支持VLAN,并且拥有三层交换功能。由于VLAN之间的通讯必须借助三层设备才能实现,因此,如果没有三层设备,VLAN的划分将失去其原有的意义。原因很简单,我们的目的不是阻隔通信,而是试图使通信变得更快捷、更安全。若欲实现VLAN间的无阻塞线速传输,就必须采用集网桥和路由于一身的三层交换机,而不能采用传输的路由器。否则,VLAN间的传输将成为制约网络效率的瓶颈。
2.若欲在一台交换机上划分两个或两个以上的VLAN,那么,该交换机也必须支持VLAN划分功能。如果交换机上只有一个VLAN,那么,完全可以将该VLAN划分在第三层交换机或所级联交换机的端口上。但是,如果若欲在交换机划分两个以上的VLAN,那么,该交换机就必须是可网管的,而且必须支持VLAN。
3.网络内所有划分有VLAN的交换机必须支持同一种VLAN和中继协议,即IEEE 802.1Q和802.3ad网络协议。否则,将无法实现VLAN在不同交换机之间的跨越。
4.应当尽量采用同一品牌的交换机,以保证产品和技术的兼容性,并可采用同一网络管理软件,实现对网络设备的统一管理,简化网络配置操作。尽管不同厂商都执行相同的国际标准和协议,但同时也大量采有独特的协议和技术(如Cisco的ISL),因此,在交换机间实现VLAN中继时,会遇到许多困难,产生许多莫名其妙的通信故障。所以,对于大中型校园网络而言,为了将来管理上的方便,应当尽量购置相同品牌的产品。