VLAN的划分与实现.docVIP

VLAN的划分与实现 【摘 要】 信息化高度发展，网络离我们越来越近，它影响着我们生活的各个方面，各个企业单位组建自己的局域网，而且规模在不断扩大，用户在不断增加，网络应用也在不断增长，网络变得越来越拥挤，冲突不断产生，管理难度日益加大。局域网内部对于灵活、动态地组建LAN网段的要求也越来越多，客观上要求LAN本身的结构可以实现动态组建、调整和管理。为了有效地提高网络管理的灵活性，提高网络效率和网络安全性，充分合理地进行VLAN划分，是必需的。 【关键词】 VLAN 虚拟局域网 交换机 静态VLAN 动态VLAN 【引 言】 人类以最快的速度在改造世界，进入21世纪后，随着信息社会不断发展，虚拟世界也是发展迅速，当今社会已经进入一个网络快速发展的信息社会，信息技术的不断发展，给人们的生活、工作、学习带来了以往社会无比的便利，人们越来越离不开以计算机网络为中心的信息时代。一般的企业都会有建立局域网，局域网是一般中小企业最常用的，同时又是结构最简单的计算机网络。虚拟局域网（VLAN）技术是目前局域网中的一项常用技术；VLAN技术是在不改变局域网上节点物理位置的基础上，按照功能、部门、应用等因素划分为若干“逻辑工作组”；VLAN技术有效避免了广播风暴，增强了局域网的安全性。 一、VLAN的概念 VLAN是（Virtual Local Area Network）的缩写,我们又称虚拟局域网，是一个可以跨不同网段，不同网络的逻辑网络。大家都知道，VLAN建是由局域网交换机发展而来的，是采用软件的方式构建的可跨越不同网段、不同网络的端到端的逻辑网络。是该进交换机技术的结果，它是一种将局域网内的设备逻辑地而不是物理地划分网段而实现虚拟工作组的技术。 VLAN具有以下的特点：一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网（VLAN）中，在功能和操作上与传统LAN保持相同，可以提供一定范围内终端系统的连接。VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动，并不需要改变任何硬件和通信线路。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。VLAN所指的LAN特指使用路由器或者交换机分割的网络，也就是广播域（广播域，指的是广播帧所能传递到的范围，亦即能够直接通信的范围）。举个例子：一个学校分为A,B,C三个系，各个系又有不同的职能部门，这三个系分别在三个不同的教学楼里面，学校要求各个不同系的部门之间要经常交流数据，共享资源。这样需要把这三个系要交流的部门划分到一个VLAN里面。这样就是一个典型的VLAN。 另外关于VLAN的标准：在1995年，Cisco公司提倡使用IEEE802.10协议。在此之前，IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。另外，来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。 二、VLAN在局域网的简单描述 根据上文，可以把它理解为将一台交换机在逻辑上分割成了几台交换机。例如下图描述在一台交换机上生成红、蓝两个VLAN，也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。 图2-1 VLAN描述图 在红、蓝两个VLAN之外生成新的VLAN时，可以想象成又添加了新的交换机。但是，VLAN生成的逻辑上的交换机是互不相通的。因此，在交换机上设置VLAN后，如果未做其他处理，VLAN间是无法通信的。这样，我们利用软件技术等于将一个物理的LAN分成了物理上独立的小LAN了，达到了预期的目的，从根本上解决了广播“泛洪”的问题。这里有个很奇怪的事情，明明接在同一台交换机上，但却偏偏无法通信——这个事实也许让人难以接受。但它既是VLAN方便易用的特征，又是使VLAN令人难以理解的原因。其实，这样正是VLAN的魅力所在。前文提过，在现代其中很多的数据需要跨部门共享传输。而不同的部门分布在不同的VLAN中，那么，当我们需要在不同的VLAN间通信时又该怎么办呢？其实这个问题很简单，我们回忆一下：VLAN是广播域。而通常两个广播域之间由路由器连接，广播域之间来往的数据包都是由路由器中继的。因此，VLAN间的通信也需要路由器提供中继服务，这被称作“VLAN间路由”。VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。各种方法各有优缺点。不同VLAN间互相通信时需要用到路由功能的设备来实现的。 三、为什么要用VLAN 1、运用VLAN可以做到 （1）减少广播域的工作点。，在一个VLAN内的广播包不会跑到别的VL