什么是虚拟局域网(VLAN)?使用VLAN有哪些优点?(什么是虚拟局域网)
虚拟局域网(VLAN,Virtual Local Area Network)是存在于计算机物理网络(互联网)中的逻辑网络(互联网),能根据业务功能、用户组及网络(互联网)应用的不相同组织和新建,与用户的物理位置木有关系。
物理网络(互联网)中允许存在多个不相同的VLAN,它们在逻辑上是各自独立的广播域。
隶属于同1个VLAN的成员能处于计算机物理网络(互联网)的不相同网段。
借助VLAN技术,它们之间仍然能像在同1个局域网络(互联网)上那样通信而不受物理位置的限制在VLAN技术的支持下,管理员对网络(互联网)中的用户能方便地进行增加、删掉或移动操作,网络(互联网)管理效率大大提高。
VLAN支持三种划分组网方式:基于端口的VLAN、基于 MAC地址的VLAN和基于网络(互联网)层的VLAN。
基于端口的VLAN,按照交换机的端口进行分组划分,每一组定义为1个VLAN。
基于交换机端口的VLAN分组能在1台交换机上,也能跨越多台交换机。
其优点是容易易实现,从1个端口发送的信息,直接传送到VLAN内的其他端口,便于直接监控;缺点是用不够灵活,当任一VLAN成员设备发生物理位置的变化时,都必须再次设置。
这样个缺点能通过灵活的网络(互联网)管理弥补。
基于MAC地址的VLAN,按照设备的MAC地址进行分组划分,每一组定义为1个VLAN。
分组能在1台交换机上,也能跨越多台交换机。
这样个样划分方式的优点是减少了网络(互联网)管理员再次配置VLAN的日常维护工作量,缺点在于全部的入网设备都必须事先被明确划分到某个VLAN中,任何时候增加设备或更换网卡,网络(互联网)管理员都必须对VLAN数据库进行维护。
基于网络(互联网)层的VLAN,也称为基于策略的VLAN,用网络(互联网)层协议或网络(互联网)层地址来确定VLAN成员。
例如能用IP子网段地址进行VLAN分组。
利用网络(互联网)层划分VLAN的优点,在于用户的入网设备不但能在网络(互联网)中自由移动而不用再次配置,还能减少由于协议转换而造成的网络(互联网)通信延迟。
然而它对网络(互联网)主干设备要要较高,不是全部主干设备都支持这样个样方式。
同时管理员还必须面对IP盗用问题。
用支持VLAN技术的交换机建网时,通常要考虑的问题是在网络(互联网)中应当怎么定义 VLAN;在跨越多台交换机时用哪种方法提供VLAN成员间的信息交流最方便;对VLAN配置自动化到何种程度最理想;不相同VLAN间进行通信时哪种方法最经济有效。
当链路聚合在虚拟局域网中用时,其含义扩展到要要通过一条物理链路为多个 VLAN提供互相独立的逻辑链路。
这样个时,交换机必须对通过链路传输的每一个数据帧进行标识,保证不相同VLAN间通过同一条物理链路传输的数据帧不太会被混淆。
标识方法通常是通过在所传输数据帧中加入标识字节实现的。