vlan是什麼-網路知識
VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"。VLAN是一種將區域網裝置從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興資料交換技術。以下是小編為您收集整理提供到的範文,歡迎閱讀參考,希望對你有所幫助!
vlan是什麼_網路知識
型別/VLAN
VLAN圖冊加入一個VLAN所依據的標準是多種多樣的,可以按以下方案加入VLAN。
(1)按埠劃分。將VLAN交換機上的物理埠和VLAN交換機內部的PVC(永久虛電路)埠分成若干個組,每個組構成一個虛擬網,相當於一個獨立的VLAN交換機。這種按網路埠來劃分VLAN網路成員的配置過程簡單明瞭,因此,它是最常用的一種方式。其主要缺點在於不允許使用者移動,一旦使用者移動到一個新的位置,網路管理員必須配置新的VLAN。
(2)按MAC地址劃分。VLAN工作基於工作站的MAC地址,VLAN交換機跟蹤屬於VLANMAC的地址,從某種意義上說,這是一種基於使用者的網路劃分手段,因為MAC在工作站的網絡卡(NIC)上。這種方式的VLAN允許網路使用者從一個物理位置移動到另一個物理位置時,自動保留其所屬VLAN的成員身份,但這種方式要求網路管理員將每個使用者都一一劃分在某個VLAN中,在一個大規模的VLAN中,這就有些困難;再者,膝上型電腦沒有網絡卡,因而,當膝上型電腦移動到另一個站時,VLAN需要重新配置。
(3)按網路協議劃分。VLAN按網路層協議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網路。這種按網路層協議來組成的VLAN,可使廣播域跨越多個VLAN交換機。這對於希望針對具體應用和服務來組織使用者的網路管理員來說是非常具有吸引力的,而且,使用者可以在網路內部自由移動,但其VLAN成員身份仍然保留不變。這種方式不足之處在於,可使廣播域跨越多個VLAN交換機,容易造成某些VLAN站點數目較多,產生大量的廣播包,使V
VLAN圖冊LAN交換機的效率降低。
(4)按IP/IPX劃分。基於IP子網的VLAN,可按照IPv4和IPv6方式來劃分VLAN。其每個VLAN都是和一段獨立的IP網段相對應的,將IP的廣播組和VLAN的碰撞域一對一地結合起來。這種方式有利於在VLAN交換機內部實現路由,也有利於將動態主機配置(DHCP)技術結合起來,而且,使用者可以移動工作站而不需要重新配置網路地址,便於網路管理。其主要缺點在於效率要比第二層差,因為檢視三層IP地址比檢視MAC地址所消耗的時間多。基於IPX的VLAN,也是按照OSI(開放系統互連)模型的第三層地址來設計的。
(5)按策略劃分。基於策略組成的VLAN能實現多種分配方法,包括VLAN交換機埠、MAC地址、IP地址、網路層協議等。網路管理人員可根據自己的管理模式和本單位的需求來決定選擇哪種型別的VLAN。
(6)按使用者定義、非使用者授權劃分。基於使用者定義、非使用者授權來劃分VLAN,是指為了適應特別的VLAN網路,特別的網路使用者的特別要求來定義和設計VLAN,而且可以讓非VLAN群體使用者訪問VLAN,但是需要提供使用者密碼,得到VLAN管理的認證後才可以加
Intel 82573 Vlan網絡卡圖冊入一個VLAN。
通訊/VLAN
VLAN圖冊VLAN交換機必須有一種方式來了解VLAN的成員關係,即要讓交換機知道哪一個工作站屬於哪一個VLAN。一般地,基於VLAN交換機埠或者工作站的MAC地址來組建的VLAN,其VLAN成員是以直接的形式與其他成員聯絡的;基於三層如按IP來組建的VLAN,其VLAN成員是以間接的形式與其他成員聯絡的。目前VLAN之間的通訊主要採取如下4種方式。
(1)MAC地址靜態登記方式。MAC地址靜態登記方式是預先在VLAN交換機中設定好一張地址列表,這張表含有工作站的MAC地址JLAN交換機的埠號、VLANID等資訊,當工作站第一次在網路上發廣播包時,交換機就將這張表的內容一一對應起來,並對其他交換機廣播。這種方式的缺點在於,網路管理員要不斷修改和維護MAC地址靜態條目列表;且大量的MAC地址靜態條目列表的廣播資訊易導致主幹網路擁塞。
(2)幀標籤方式。幀標籤方式採用的是標籤(tag)技術,即在每個資料包都加上一個標籤,用來標明資料包屬於哪個VLAN,這樣,VLAN交換機就能夠將來自不同VLAN的.資料流複用到相同的VLAN交換機上。這種方式存在一個問題,即每個資料包加上標籤,使得網路的負載也相應增加了。
VLAN圖冊(3)虛連線方式。網路使用者A和B第一次通訊時,傳送地址解析(ARP)廣播包,VLAN交換機將學習到的MAC和所連線的VLAN交換機的埠號儲存到動態條目MAC地址列表中,當A和B有資料要傳時,VLAN交換機從其埠收到的資料包中識別出目的MAC地址,查動態條目MAC地址列表,得到目的站點所在的VLAN交換機埠,這樣兩個埠間就建立起一條虛連線,資料包就可從源埠轉發到目的埠。資料包一旦轉發完畢,虛連線即被撤銷。這種方式使頻寬資源得到了很好利用,提高了VLAN交換機效率。
(4)路由方式。在按IP劃分的VLAN中,很容易實現路由,即將交換功能和路由功能融合在VLAN交換機中。這種方式既達到了作為VLAN控制廣播風暴的最基本目的,又不需要外接路由器。但這種方式對VLAN成員之間的通訊速度不是很理想。
網路管理/VLAN
VLAN圖冊網路管理員能借助於VLAN技術輕鬆管理整個網路。例如需要為完成某個專案建立一個工作組網路,其成員可能遍及全國或全世界,此時,網路管理員只需設定幾條命令,就能在幾分鐘內建立該專案的VLAN網路,其成員使用VLAN網路,就像在本地使用區域網一樣。VLAN的分類主要有以下幾種:
基於埠的VLAN
基於埠的VLAN是劃分虛擬區域網最簡單也是最有效的方法,這實際上是某些交換埠的集合,網路管理員只需要管理和配置交換埠,而不管交換埠連線什麼裝置。
基於MAC地址的VLAN
由於只有網絡卡才分配有MAC地址,因此按MAC地址來劃分VLAN實際上是將某些工作站和伺服器劃屬於某個VLAN。事實上,該VLAN是一些MAC地址的集合。當裝置移動時,VLAN能夠自動識別。網路管理需要管理和配置裝置的MAC地址,顯然當網路規模很大,裝置很多時,會給管理帶來難度。
基於第3層的VLAN
基於第3層的VLAN是採用在路由器中常用的方法:IP子網和IPX網路號等。其中,區域網交換機允許一個子網擴充套件到多個區域網交換埠,甚至允許一個埠對應於多個子網。
交換機的互聯/VLAN
VLAN圖冊(1)接入鏈路。接入鏈路(AccessLink)是用來將非VLAN標識的工作站或者非VLAN成員資格的VLAN裝置接入一個VLAN交換機埠的一個LAN網段。它不能承載標記資料。
(2)中繼鏈路。中繼鏈路(TrunkLink)是隻承載標記資料(即具有VLANID標籤的資料包)的幹線鏈路,只能支援那些理解VLAN幀格式和VLAN成員資格的VLAN裝置。中繼鏈路最通常的實現就是連線兩個VLAN交換機的鏈路。與中繼鏈路緊密相關的技術就是鏈路聚合(Trunking)技術,該技術採用VTP(VLANTrunkingProtoco1)協議,即在物理上每臺VLAN交換機的多個物理埠是獨立的,多條鏈路是平行的,採用VTP技術處理以後,邏輯上VLAN交換機的多個物理埠為一個邏輯埠,多條物理鏈路為一條邏輯鏈路。這樣,VLAN交換機上使用生成樹協議STP(SpanningTreeProtocol)就不會將物理上的多條平行鏈路構成的環路中止掉,而且,帶有VLANID標籤的資料流可以在多條鏈路上同時進行傳輸共享,實現資料流的高效快速平衡傳輸。
(3)混合鏈路。混合鏈路(HybridLink)是接入鏈路和中繼鏈路混合所組成的鏈路,即連線VLAN-aware裝置和VLAN-unaware裝置的鏈路。這種鏈路可以同時承載標記資料和非標記資料。
[vlan是什麼_網路知識]相關文章:
1.vlan是什麼
2.arp攻擊是什麼意思