1、VLAN的基本概念 VLAN(Virtual Local Area Network)的中文名为'虚拟局域网'。 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地,而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。 2、VLAN特点 某单位内部网络情况如上图,其中有3个部门:工程部;销售部;财务部。现要实现各个部门之间不能互相访问,但部门内部又可以互相访问,而且这些电脑又要分别组成一个小局域网,这就需要VLAN实现。 VLAN允许管理员创建基于功能或者部门的网络段,而不必受到地理位置的限制。 一个VLAN就是一个广播域。 每个VLAN都有一个VLAN ID,在整个局域网中可以唯一的标识该VLAN。 VLAN的目的是为了分隔不同类型的网络流量。 VLAN间的通信需要通过三层路由引擎或路由软件模块来实现。 共用物理的交换机设备 虚拟工作组,管理上的便利性 实现端口逻辑上的隔离,增强网络安全性 限制广播报文在整个网络中泛洪,控制广播风暴 减少网络移动和改变的代价,节省成本 3、VLAN的作用 每一个逻辑上的VLAN相当于一个物理上的一个交换机或者网桥 VLAN可以跨越多个交换机 Trunk可以承载多个VLAN信息 4、VLAN的种类 基于端口的VLAN 基于MAC的VLAN 基于IP的VLAN 基于协议的VLAN 1)基于端口的VLAN 优点: 配置简单 缺点: 当连接的网络设备改变时需要对端口进行重新配置 2)基于MAC的VLAN 优点: 随意改变网络设备的位置 缺点: 交换机管理能力要求高 3)基于IP的VLAN 优点: 容易管理 缺点: 需要检查每个ip包的三层报头 4)基于协议的VLAN 优点: 基于应用的,可随意改变网络设备的位置 缺点: 需要查看数据包的三层报文头 |
|
来自: 昵称11935121 > 《未命名》