|
VLAN(Virtual Local Area Network)即虚拟局域网,是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将他们组织起来,相互之间的通信就好像它们在同一网段中一样,因此称为虚拟局域网。 1. 设置VLAN的目的 设置VLAN的主要目的是限制广播包的传播范围和降低广播包的影响。所有以太网数据包,如单播(unicast)、组播(multicast)、广播(broadcast),以及未知(unknown)的数据包,都将只在VLAN内传送。这样在一定程度上可以提高网络的安全性。 如图1中,是一个由3台二层交换机(交换机1~3)连接了大量客户机构成的网络,每台交换机有多个端口。我们知道,在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能实现终端设备间的正常通信,即当计算机A要与计算机B通信时,计算机A必须先广播“ARP Request”信息,来尝试获取计算机B的MAC地址。交换机1收到ARP请求后,会将它转发给除接收端口外的其他所有端口,这个过程即Flooding。接着,交换机2、3在收到广播帧后也会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。 
这个ARP请求原本是为了获得计算机B的MAC地址而发出的,可事实上,数据帧却传遍了整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。这造成了网络带宽和CPU运算能力的大量无谓消耗。 如果整个网络中只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,设置VLAN对限制广播包的传播范围和降低广播包对整个网络的影响就显得尤为重要。 2. VLAN实现机制 首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口。例如,计算机A发送广播信息后,会被转发给端口2、3、4。 
这是,如果在交换机上生成红、蓝两组VLAN;同时设置端口1、2属于红色VLAN;端口3、4属于蓝色VLAN。再从A发出广播帧时,交换机就只会把它转发给同属于一个VLAN的其他端口,即端口2。同理,计算机C发送广播信息时,只会被转发给端口4,而不会被转发给端口1和端口2。 
就这样,VLAN通过限制广播帧转发的范围分割了广播域。上图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用中则是用“VLAN ID”来区分的。为了更直观地描述VLAN,也可以将图中的一台交换机看做是红、蓝两台虚拟的交换机;若要在已有的VLAN外生成新的VLAN,则可以看做是又添加了新的交换机。 VLAN生成的逻辑上的交换机是互不相通的。那么,我们要如何实现不同的VLAN间的通信呢?我们知道,VLAN是广播域,而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。 
3. VLAN优点 (1)广播风暴防范 限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网路的过量广播。使用VLAN,可以将某个交换端口或用户赋予某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。 (2)安全 增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低信息泄露的可能性。不同的VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN间要进行通信,则需要通过路由器或三层交换机等三层设备。 (3)降低成本 现有带宽和上行链路的利用率更高,减少网络升级的需求,从而节约成本。 (4)性能提高 将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。 (5)提高用户工作效率 拥有相似网络需求的用户将共享同一个VLAN可以使得网络管理更加方便,提高用户工作效率。 (6)简化项目管理或应用管理 VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便。此外,也很容易确定升级网络服务的影响范围。 (7)增加网络连接的灵活性 借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。LAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用VLAN后,这部分管理费用会大大降低。 |
|
|
