1、VLAN 技术入门VLAN 是英文 Virtual Local Area Network 的缩写,即虚拟局域网。一方面,VLAN 建立在局域网交换机的基础之上;另一方面,VLAN 是局域交换网的灵魂。这是因为通过 VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。 VLAN 充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN 功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。 VLAN 与普通局域网从原理上讲没有什么不同,但从用户
2、使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN 并不局限于某一网络或物理范围,VLAN 中的用户可以位于一个园区的任意位置,甚至位于不同的国家。 VLAN 具有以下优点: 控制网络的广播风暴 采用 VLAN 技术,可将某个交换端口划到某个 VLAN 中,而一个 VLAN 的广播风暴不会影响其它 VLAN 的性能。 确保网络安全 共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而 VLAN 能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的 MAC 地址,因此 VLAN 能确保网络的安全性。简化网络管理 网络管理员
3、能借助于 VLAN 技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的 VLAN 网络,其成员使用 VLAN 网络,就像在本地使用局域网一样。 VLAN 的分类主要有以下几种: 基于端口的 VLAN 基于端口的 VLAN 是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。 基于 MAC 地址的 VLAN 由于只有网卡才分配有 MAC 地址,因此按 MAC 地址来划分 VLAN 实际上是将某些工作站和服务器划属于
4、某个 VLAN。事实上,该 VLAN 是一些 MAC 地址的集合。当设备移动时,VLAN 能够自动识别。网络管理需要管理和配置设备的 MAC 地址,显然当网络规模很大,设备很多时,会给管理带来难度。 基于第 3 层的 VLAN 基于第 3 层的 VLAN 是采用在路由器中常用的方法:IP 子网和 IPX 网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。 基于策略的 VLAN 基于策略的 VLAN 是一种比较灵活有效的 VLAN 划分方法。该方法的核心是采用什么样的策略?目前,常用的策略有(与厂商设备的支持有关): 按 MAC 地址 按 IP 地址 按以太网协议类型 按网络的应用等
