第12讲虚拟局域网VLAN技术.docVIP

第12章VLAN（虚拟局域网） 什么是VLAN VLAN是虚拟局域网，是由一个或多 个交换机组成的广播域。VLAN是目前非 常流行的网络技术，广泛地应用于交换式 网络中。 我们知道，交换机是第二层设备，不 能隔离广播域，也就是交换机所有的端口 都在同一个广播域中，广播域是指其中的 站点具有相同的网络地址。只有第三层设 备，也就是路由器才能隔离广播域，并且 ，不同广播域之间的通信必须经过路由器 进行。 传统局域限制了广播域与物理位置，相近的物理位置必须是相同的广播域。传统局域网的结构如图所示 如图，在这种网络结构中，由交换机组划分的物理网络与广播域相对应，一个IP或者IPX子网属于一个广播域。因此广播域是按照物理位置划分的，网络中的站点被束缚在所处的物理网络中，而不能够根据需要将其划分至相应的广播域。例如：主机A、主机B和主机C不能属于同一个广播域。 为了解决这个问题，引发了VLAN的概念，VLAN就是指网络中的站点不受物理位置的约束，根据不同的需要灵活的加入不同广播域的一种网络技术。 通过使用VLAN技术，可以按交换机端 口以及所连接的用户进行逻辑分组，例如： ◆? 同一部门的职员 ◆?多功能的产品队伍 把使用同一网络应用及软件的用 户划为一组 可以把一个交换机或多个相连的交换机 的端口和用户划分为不同的组，通过这种方 式，VLAN可以跨越一栋建筑的多层、多个 互连的建筑，甚至城域网。 VALN的结构如图 在这里，每个交换机的一个端口在一个广播域中，分别是VLAN1、VLAN2和VLAN3。这样就保证了主机A、主机B和主机C虽然物理位置不同（连接着不同的交换机），但是它们属于一个广播域，如果没有路由器相连，VLAN1、VLAN2和VLAN3不能直接通信。交换机在这里虽然是第二层设备，但是却“划分”了广播域。 VLAN的特点 VLAN有如下特征：一个VLAN中的所有设备都是同一广播域的成员，一个VLAN内的主机发送一个广播，该VLAN的所有其它成员都会收到该广播，该广播将被不是同一VLAN成员的所有端口设备过滤掉。 如图所示，VLAN1中的主机11发送广播，VLAN1成员主机12、主机13都会收到，但是，VLAN2中的三台主机就不 会收到该广播。 一个VLAN是一个逻辑的子网， 共享一个网络地址，并且VLAN间的通信必须 经过路由器，就像真正的两个网段一样。 VLAN成员大多是基于交换机上 的端口号来划分的，即可以设置交换机的哪些端 口属于哪些VLAN，但是也可以基于设备的 MAC地址而动态设置。另外，一个端口只能 属于一个VLAN。 交换机允许在同一台交换机上可存 在多个VLAN，也允许这些VLAN跨越其它交 换机。 ◆? VLAN就像物理网络一样，交换机地址学习以及STP都是基于VLAN，即交换机针对每个VLAN分别进行地址学习和STP。 VLAN的优点 正是由于VLAN的特性，他有比传统局域网更好的优点： 1．易于维护 公司正在不断的重组。平均来说。，每年有20%-40%的工作人员需要改变工作位置。这种移动、添加和改变是网络管理员最头疼的事，常常也是网络管理中开支的重点。许多移动需要重新布线，几乎所有的移动都需要分配地址、重新配置HUB和路由器。 VLAN提供了一种有效的机制来管理这种业务，从而节省大量的重新配置HUB和路由器的网络维护费用。同一VLAN中的用户，不管其位置如何，都可以使用同一网络地址（IP子网）。当用户从一个地方搬到另外一个地方时，只要他还连接至交换机并且还在同一个VLAN中，他就可以使用原来的网络地址。这种位置改变现在只需要很少的工作：插一根电缆到交换机的一个端口，再把这个端口配到原来的VLAN中，这就是所需的全部工作。 由于VLAN需要很少的重新布线、配置和调试，它是对传统的LAN技术的重大改进。路由器的配置不受影响，当用户搬迁时，只要还在原来的子网，路由配置就不用改变。 2．有效地控制广播流量 每个网络都有广播流量。广播的频率与应用类型、服务器类型、物理分段的数量以及网络资源的使用方式密切相关。虽然在过去几年中已经对应用进行过大量的调节，以减少它们发送的广播流量，但大量应用广播与组播技术的多媒体技术正大量的发展。 需要预先测试网络，确保不会有与广播相关的问题。一种有效的方式是对物理网络进行分段，用防火墙隔离各个段，尽可能的减小一个网段的错误影响整个网络的可能性。从而，即使一个网段上有过量的广播数据，但有防火墙提供隔离功能，其它网段不会受影响，这种防火墙功能一般由路有器提供。防火墙的这种分段能力提供了更高的可靠性，是广播流量尽可能减小，从而应用有更多的带宽可用。 当两个交换机之间没有路由器时，广播流量被转发至每个交换机端口。常常称这种整个网络中只有一个广播域的网络为平坦型网络。这种网络的好处有：低延迟