2024年4月13日发(作者:)
VLAN详解
一、Vlan 基础知识
二、Vlan应用
三、Vlan配置实例
介绍
定义
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个
广播域(多个VLAN)的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从
而将广播报文限制在一个VLAN内。由于VLAN间不能直接互访,因此提高了网络安全性。
目的
早期的局域网LAN技术是基于总线型结构,它存在以下主要问题:
若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。
从任意节点发出的消息都会被发送到其他节点,形成广播。
所有主机共享一条传输通道,无法控制网络中的信息安全。
这种网络构成了一个冲突域,网络中计算机数量越多冲突越严重,网络效率越低。同时,该网络
也是一个广播域,当网络中发送信息的计算机数量越多时,广播流量将会耗费大量带宽。
因此,传统网络不仅面临冲突域和广播域两大难题,而且无法保障传输信息的安全。
为了扩展传统LAN,以接入更多计算机,同时避免冲突的恶化,出现了网桥和二层交换机,它们
能有效隔离冲突域。
Bridge和交换机采用交换方式将来自入端口的信息转发到出端口上,克服了共享介质上的访问
冲突问题,从而将冲突域缩小到端口级。采用交换机进行组网,通过二层快速交换解决了冲突域
问题,但是广播域和信息安全问题依旧存在。
说明:
本手册中将二层局域网交换机简称为交换机。
为减少广播,需要在没有互访需求的主机之间进行隔离。路由器是基于三层IP地址信息来选择
路由,其连接两个网段时可以有效抑制广播报文的转发,但成本较高。因此人们设想在物理局域
网上构建多个逻辑局域网,即VLAN(Virtual Local Area Network)。
VLAN将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)。VLAN内的主机间可以直接通
信,而VLAN间不能直接互通。这样,广播报文被限制在一个VLAN内,同时提高了网络安全性。
例如,同一个写字楼的不同企业客户,若建立各自独立的LAN,企业的网络投资成本将很高;若
共用写字楼已有的LAN,又会导致企业信息安全无法保证。
采用VLAN,可以实现各企业客户共享LAN设施,同时保证各自的网络信息安全。
图1 VLAN的典型应用示意图
图1是一个典型的VLAN应用组网图。3台交换机放置在不同的地点,比如写字楼的不同楼层。
每台交换机分别连接3台计算机,他们分别属于3个不同的VLAN,比如不同的企业客户。在图
中,一个虚线框内表示一个VLAN。
受益
运营商受益
路由器支持VLAN给运营商带来了明显的收益:
隔离广播域,增加了网络设备的安全性。
VLAN聚合实现了VLAN间网关的共享,节约运营商的IP资源。
Vlan Stacking实现了用户VLAN透传和单层Tag报文到QinQ报文的转换。
灵活业务接入给运营商带来了明显的收益:
丰富VLAN接入的形式,增强运营商设备的组网能力。
对于VLAN接入,在用户的业务管理上更加精细化,同时保护了运营商的投资,运营商
的边缘设备不需要升级到支持QinQ的设备,也可以支持不同的业务作不同的接入管
理。
用户受益
路由器支持VLAN给用户带来了明显的收益:
实现用户局域网通信的群组隔离管理,增加用户局域网通信的安全性。
发布者:admin,转转请注明出处:http://www.yc00.com/news/1712938933a2151801.html
评论列表(0条)