幾分鐘讓你秒懂VLAN
vlan的應(yīng)用在網(wǎng)絡(luò)項(xiàng)目中是非常廣泛的,基本上大部分的項(xiàng)目都需要?jiǎng)澐講lan,前幾天我們講到vlan的配置,有朋友就提到有沒有更基礎(chǔ)一些的內(nèi)容,今天我們就從基礎(chǔ)的vlan的知識(shí)開始,了解vlan的劃分原理。
什么是VLAN
VLAN(Virtual LAN),翻譯成中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺(tái)家用計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò),也可以是數(shù)以百計(jì)的計(jì)算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域。
VLAN的作用
成本降低:成本高昂的網(wǎng)絡(luò)升級(jí)需求減少,現(xiàn)有帶寬和上行鏈路的利用率更高,因而可節(jié)約成本。
性能提高:將第二層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組(廣播域)可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。
提高人員工作效率:VLAN為網(wǎng)絡(luò)管理帶來了方便,因?yàn)橛邢嗨凭W(wǎng)絡(luò)需求的用戶將共享同一個(gè)VLAN。
有效控制廣播域:它可以按照我們認(rèn)為的對(duì)一個(gè)大區(qū)域在虛擬中劃分許多的小區(qū)域,這樣可以解決不屬于一個(gè)區(qū)域中發(fā)送的數(shù)據(jù),不會(huì)讓其他非相關(guān)的設(shè)備接收,導(dǎo)致資源浪費(fèi)。
增強(qiáng)了網(wǎng)絡(luò)的安全性:在一個(gè)公司中,不同的VLAN可以劃分給不同的部門,這時(shí)就成功地對(duì)一些部門部署了二層上的隔離,更好地保證了一些客戶的安全。
簡(jiǎn)化項(xiàng)目管理或應(yīng)用管理:VLAN將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起,以支持商業(yè)需求或地域上的需求。通過職能劃分,項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便。
增強(qiáng)了網(wǎng)絡(luò)的健壯性:當(dāng)我們劃分了多個(gè)VLAN后,如果某個(gè)VLAN內(nèi)的設(shè)備發(fā)生故障將不會(huì)影響到其他區(qū)域的設(shè)備,這保證了網(wǎng)絡(luò)的其他設(shè)備可以正常運(yùn)行,不致于造成大程度的網(wǎng)絡(luò)癱瘓。
劃分VLAN的基本策略
從技術(shù)角度講,VLAN的劃分可依據(jù)不同原則,一般有以下三種劃分方法:
基于端口的VLAN劃分:這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組,這是最簡(jiǎn)單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可,不用考慮該端口所連接的設(shè)備。
基于MAC地址的VLAN劃分:MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符,每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示,前8位為廠商標(biāo)識(shí),后4位為網(wǎng)卡標(biāo)識(shí)。網(wǎng)絡(luò)管理員可按MAC地址把一些站點(diǎn)劃分為一個(gè)邏輯子網(wǎng)。
基于路由的VLAN劃分:路由協(xié)議工作在網(wǎng)絡(luò)層,相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)(即三層交換機(jī))。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī),或一個(gè)端口位于多個(gè)VLAN中。就目前來說,對(duì)于VLAN的劃分主要采取上述第1、3種方式,第2種方式為輔助性的方案。
VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實(shí)際應(yīng)用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有著相同的屬性。