网络设备应用3(VLAN技术概述).ppt

网络设备应用（VLAN技术概述） 尚邦治 2009.3 九. Vlan技术 1. VLAN的产生 VLAN技术就是其间为了解决广播域过大的一种技术。在标准以太网出现后，同一个交换机下不同的端口已经不再在同一个冲突域中，所以连接在交换机下的主机进行点到点的数据通信时，也不再影响其它主机的正常通信。但是，后来我们发现应用广泛的广播报文仍然不受交换机端口的局限，而是在整个广播域中任意传播，甚至在某些情况下，单播报文也被转发到整个广播域的所有端口。这样一来，大大的占用了有限的网络带宽资源，使得网络效率低下。 以太网处于TCP/IP协议栈的第二层，二层上的本地广播帧是不能被路由器转发的，为了降低广播报文的影响，只有使用路由器来减小以太网上广播域的范围，从而降低广播报文在网络中的比例，提高带宽利用率。但这也不能解决同一交换机下的用户隔离，并且使用路由器划分广播域，无论是在网络建设成本上，还是在管理上都存在很多不利因素。 为此，IEEE协会专门设计规定了一种802.1q的协议标准，这就是VLAN（Virtual Local Area Network）技术。它应用软件实现了二层广播域的划分，解决了路由器划分广播域存在的困难。 虚拟局域网（VLAN）逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上的网络划分成多个小的逻辑网络。这些小的逻辑网络形成各自的广播域，也就是虚拟局域网VLAN。 几个部门都使用一个中心交换机，但是各个部门属于不同的VLAN，形成各自的广播域，广播报文不能跨越这些广播域传送。 虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。VLAN与传统的LAN相比，具有以下优势： 限制广播包，提高带宽的利用率 有效地解决了广播风暴带来的性能下降问题。一个VLAN形成一个小的广播域，同一个VLAN成员都在其所属VLAN确定的广播域内，那么，当一个数据包没有路由时，交换机只会将此数据包发送到所有属于该VLAN的其他端口，而不是所有的交换机的端口，这样，数据包就限制到了一个VLAN内，在一定程度上可以节省带宽。 增强通讯的安全性 一个VLAN的数据包不会发送到另一个VLAN，这样，其它VLAN的用户的网络上是收不到任何该VLAN的数据包，这样就确保了该VLAN的信息不会被其他VLAN的人窃听，从而实现了信息的必威体育官网网址。 用户不受物理设备的限制，VLAN用户可以处于网络中的任何地方。 VLAN对用户的应用不产生影响： VLAN的应用解决了许多大型二层交换网络产生的问题。 减少移动和改变的代价 即所说的动态管理网络，也就是当一个用户从一个位置移动到另一个位置是，它的网络属性不需要重新配置，而是动态的完成，这种动态管理网络给网络管理者和使用者都带来了极大的好处，一个用户，无论他到哪里，他都能不做任何修改地接入网络，这种前景是非常美好的。 当然，并不是所有的VLAN定义方法都能做到这一点。 虚拟工作组 使用VLAN的最终目标就是建立虚拟工作组模型，例如，在企业网中，同一个部门的就好像在同一个LAN上一样，很容易的互相访问，交流信息，同时，所有的广播包也都限制在该虚拟LAN上，而不影响其他VLAN的人。一个人如果从一个办公地点换到另外一个地点，而他仍然在该部门，那么，该用户的配置无须改变；同时，如果一个人虽然办公地点没有变，但他更换了部门，那么，只需网络管理员更改一下该用户的配置即可。这个功能的目标就是建立一个动态的组织环境，当然，这只是一个理想的目标，要实现它，还需要一些其他方面的支持； 增强网络的健壮性： 当网络规模增大时，部分网络出现问题往往会影响整个网络，引入VLAN之后，可以将一些网络故障限制在一个VLAN之内。 VLAN从逻辑上对网络进行划分，组网方案灵活，配置管理简单，降低了管理维护的成本。 2. VLAN的划分 VLAN的主要目的就是划分广播域，那么我们在建设网络时，如何确定这些广播域呢？根据物理端口，MAC地址，协议还是子网呢？其实到目前为止，上述参数都可以用来作为划分广播域的依据。下面让我们逐一介绍几种VLAN的划分方法。 基于端口的VLAN划分 基于端口的VLAN划分方法是用以太网交换机的端口来划分广播域，也就是说，交换机某些端口连接的主机在一个广播域内，而另一些端口连接的主机在另一个广播域，VLAN和端口连接的主机无关。 基于MAC地址的VLAN划分 基于MAC地址的VLAN划分方法是根据连接在交换机上主机的MAC地址来划分广播域的。也就是说，某个主机属于哪一个VLAN只和它的MAC地址有关，和它连接在哪个端口或者IP地址都没有关系。 优点：当用户改变物理位置（改变接入端口）时，不用重新配置。 缺点：这种方法的