VLAN_基础知识介绍合集.pdfVIP

菜鸟起步 初识VLAN 什么是VLAN VLAN （Virtual Local Area Network ）又称虚拟局域网，是指在交换局域网的基础上，采 用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个 VLAN 组成 一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网 络用户加入到一个逻辑子网中。 组建VLAN 的条件 VLAN 是建立在物理网络基础上的一种逻辑子网，因此建立 VLAN 需要相应的支持 VLAN 技术的网络设备。当网络中的不同VLAN 间进行相互通信时，需要路由的支持，这 时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。 划分VLAN 的基本策略 从技术角度讲，VLAN 的划分可依据不同原则，一般有以下三种划分方法： 1、基于端口的VLAN 划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的 划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端 口所连接的设备。 2、基于MAC 地址的VLAN 划分 MAC 地址其实就是指网卡的标识符，每一块网卡的MAC 地址都是惟一且固化在网卡 上的。MAC 地址由12 位16 进制数表示，前8 位为厂商标识，后4 位为网卡标识。网络管 理员可按MAC 地址把一些站点划分为一个逻辑子网。 3、基于路由的VLAN 划分 路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该 方式允许一个VLAN 跨越多个交换机，或一个端口位于多个VLAN 中。 就目前来说，对于VLAN 的划分主要采取上述第1、3 种方式，第2 种方式为辅助性的 方案。 使用VLAN 优点 使用VLAN 具有以下优点： 1、控制广播风暴 一个VLAN 就是一个逻辑广播域，通过对VLAN 的创建，隔离了广播，缩小了广播范 围，可以控制广播风暴的产生。 2、提高网络整体安全性 通过路由访问列表和 MAC 地址分配等 VLAN 划分原则，可以控制用户访问权限和逻 辑网段大小，将不同用户群划分在不同VLAN ，从而提高交换式网络的整体性能和安全性。 3、网络管理简单、直观 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的 物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN 技术的网络来说，一个 VLAN 可以根据部门职能、对象组或者应用将不同地理位置的网络 用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或 子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维 护费用。在一个交换网络中，VLAN 提供了网段和机构的弹性组合机制。 三层交换技术 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN 以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上， 不同VLAN 之间的通信数据量是很大的，这样，如果路由器要对每一个数据包都路由一次， 随着网络上数据量的不断增大，路由器将不堪重负，路由器将成为整个网络运行的瓶颈。 在这种情况下，出现了第三层交换技术，它是将路由技术与交换技术合二为一的技术。 三层交换机在对第一个数据流进行路由后，会产生一个MAC 地址与IP 地址的映射表，当 同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器 进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络 瓶颈问题。可见，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络 的整体性能。 在以三层交换机为核心的千兆网络中，为保证不同职能部门管理的方便性和安全性以及 整个网络运行的稳定性，可采用VLAN 技术进行虚拟网络划分。VLAN 子网隔离了广播风 暴，对一些重要部门实施了安全保护；且当某一部门物理位置发生变化时，只需对交换机进 行设置，就可以实现网络的重组，非常方便、快捷，同时节约了成本。 VLAN 技术简单谈 局域网的发展是VLAN 产生的基础，所以在介绍VLAN 之前，我们先来了解一下局域 网的有关知识。 局域网（LAN ）通常是一个单独的广播域，