什么是VLAN?
什么是VLAN?
VLAN是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來(lái),相互之間的通信。
作用:能將**劃分為多個(gè)廣播域,從而有效地控制廣播風(fēng)暴的發(fā)生,以及使**的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外,還可以用于控制**中不同部門、不同站點(diǎn)之間的互相訪問。
VLAN優(yōu)勢(shì)
1、成本降低
成本高昂的**升級(jí)需求減少,現(xiàn)有帶寬和上行鏈路的利用率更高,因而可節(jié)約成本。
2、性能提高
將第二層平面**劃分為多個(gè)邏輯工作組(廣播域)可以減少**上不必要的流量并提高性能。
3、提高人員工作效率
VLAN為**管理帶來(lái)了方便,因?yàn)橛邢嗨?*需求的用戶將共享同一個(gè)VLAN。
4、簡(jiǎn)化項(xiàng)目管理或應(yīng)用管理
VLAN將用戶和**設(shè)備聚合到一起,以支持商業(yè)需求或地域上的需求。通過(guò)職能劃分,項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便,例如可以輕松管理教師的電子教學(xué)開發(fā)平臺(tái)。
此外,也很容易確定升級(jí)**服務(wù)的影響范圍。
vlan是什么的意思
VLAN(Virtual Local Area Network)的中文名為“虛擬局域網(wǎng)”。
虛擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來(lái),相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣,由此得名虛擬局域網(wǎng)。
由于交換機(jī)端口有兩種VLAN屬性,其一是VLANID,其二是VLANTAG,分別對(duì)應(yīng)VLAN對(duì)數(shù)據(jù)包設(shè)置VLAN標(biāo)簽和允許通過(guò)的VLANTAG(標(biāo)簽)數(shù)據(jù)包,不同VLANID端口,可以通過(guò)相互允許VLANTAG,構(gòu)建VLAN。
VLAN的優(yōu)勢(shì):
安全:增強(qiáng)局域網(wǎng)的安全性,含有敏感數(shù)據(jù)的用戶組可與**的其余部分隔離,從而降低泄露機(jī)密信息的可能性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的,即一個(gè)VLAN內(nèi)的用戶不能和其他VLAN內(nèi)的用戶直接通信,如果不同VLAN要進(jìn)行通信,則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。
性能提高:將第二層平面**劃分為多個(gè)邏輯工作組(廣播域)可以減少**上不必要的流量并提高性能。
成本降低:成本高昂的**升級(jí)需求減少,現(xiàn)有帶寬和上行鏈路的利用率更高,因而可節(jié)約成本。
提高人員工作效率:VLAN為**管理帶來(lái)了方便,因?yàn)橛邢嗨?*需求的用戶將共享同一個(gè)VLAN。
Vlan是什么意思及怎么劃分?
VLAN(Virtual Local Area Network)的中文名為\”虛擬局域網(wǎng)\”。
虛擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來(lái),相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣,由此得名虛擬局域網(wǎng)。
與傳統(tǒng)的局域網(wǎng)技術(shù)相比較,VLAN技術(shù)更加靈活,它具有以下優(yōu)點(diǎn):**設(shè)備的移動(dòng)、添加和修改的管理開銷減少,可以控制廣播活動(dòng),可提高**的安全性。
1、根據(jù)端口來(lái)劃分VLAN
許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中。例如,一個(gè)交換機(jī)的1,2,3,4,5端口被定義為虛擬網(wǎng)AAA,同一交換機(jī)的6,7,8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊,并允許共享型**的升級(jí)。
但是,這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。
2、根據(jù)MAC地址劃分VLAN
這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分,即對(duì)每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分VLAN方法的**優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí),即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí),VLAN不用重新配置,所以,可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN,這種方法的缺點(diǎn)是初始化時(shí),所有的用戶都必須進(jìn)行配置,如果有幾百個(gè)甚至上千個(gè)用戶的話,配置是非常累的。
3、根據(jù)**層劃分VLAN
這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的**層地址或協(xié)議類型(如果支持多協(xié)議)劃分的,雖然這種劃分方法是根據(jù)**地址,比如IP地址,但它不是路由,與**層的路由毫無(wú)關(guān)系。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了,不需要重新配置所屬的VLAN,而且可以根據(jù)協(xié)議類型來(lái)劃分VLAN,這對(duì)**管理者來(lái)說(shuō)很重要,還有,這種方法不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN,這樣可以減少**的通信量。
4、根據(jù)IP組播劃分VLAN
IP 組播實(shí)際上也是一種VLAN的定義,即認(rèn)為一個(gè)組播組就是一個(gè)VLAN,這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng),因此這種方法具有更大的靈活性,而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展,當(dāng)然這種方法不適合局域網(wǎng),主要是效率不高。
vlan是什么 什么是vlan
vlan是虛擬局域網(wǎng),是一組邏輯上的設(shè)備和用戶,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來(lái),相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣。由此得名虛擬局域網(wǎng)。
vlan就是交換機(jī)內(nèi)定義的廣播域,用來(lái)控制廣播、多播、單播以及二層設(shè)備內(nèi)的未知單播流量。
簡(jiǎn)單來(lái)說(shuō),vlan就是把一個(gè)原本過(guò)于龐大的局域網(wǎng),劃分成若干個(gè)小局域網(wǎng),因此廣播風(fēng)暴以及其他無(wú)用流量信息被限制在各自的子網(wǎng)內(nèi)部,從而降低**風(fēng)暴引起的**故障。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較,vlan技術(shù)更加靈活,它具有以下優(yōu)點(diǎn):**設(shè)備的移動(dòng)、添加和修改的管理開銷減少;可以控制廣播活動(dòng);可提高**的安全性。
vlan是什么?
VLAN是虛擬**局域網(wǎng)的縮寫(Virtual Local Area Network),它是一種將物理局域網(wǎng)在邏輯上劃分為不同網(wǎng)段的技術(shù),每個(gè)邏輯網(wǎng)段即每一個(gè)VLAN相當(dāng)于一個(gè)小型局域網(wǎng),在同一個(gè)VLAN內(nèi)的設(shè)備可以通過(guò)傳統(tǒng)的以太網(wǎng)交換技術(shù)實(shí)現(xiàn)通信,而不受物理位置的約束;不同VLAN的設(shè)備之間的通信需要通過(guò)三層交換機(jī)或者路由器等**層設(shè)備才能實(shí)現(xiàn)。在1996年3約,IEEE 802.1 Internetwork委員會(huì)結(jié)束對(duì)VLAN初期標(biāo)準(zhǔn)的修訂工作。
后來(lái)IEEE于1999年版不可用于標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的803.2q協(xié)議的標(biāo)準(zhǔn)草案。
802.1q的出現(xiàn)打破了虛擬局域網(wǎng)依賴于單一廠商的僵局,從一個(gè)側(cè)面推動(dòng)了VLAN技術(shù)的快速發(fā)展。VLAN的作用如下所示:1、 有效的控制廣播:在一個(gè)局域網(wǎng)內(nèi),如果主機(jī)數(shù)量過(guò)多,容易造成廣播泛濫,帶寬喝主機(jī)資源浪費(fèi)嚴(yán)重,有了vlan之后,廣播被限制在一個(gè)VLAN內(nèi),廣播泛洪的范圍減小,從而有效的節(jié)省了帶寬和系統(tǒng)處理開銷2、 增強(qiáng)局域網(wǎng)的安全性:不同VLAN的主機(jī)不能直接通信,使用VLAN可以將交換機(jī)下面鏈接的百科不同業(yè)務(wù)或部門的主機(jī)進(jìn)行有效的隔離,通過(guò)廣播的方式泛洪的**也會(huì)被限制在一個(gè)VLAN內(nèi)部。3、 提高了**的靈活性性:可以將處于不同物理位置的設(shè)備劃分到同一個(gè)虛擬工作組,使**的構(gòu)建和后期維護(hù)更加靈活方便4、 增強(qiáng)了**的健壯性:故障被限制在一個(gè)vlan中,本vlan內(nèi)的故障不會(huì)影響到其他的vlan的正常工作 缺省VLAN:缺省VLAN又稱PVID(Port Default VLAN ID)。前面提到,交換機(jī)處理的數(shù)據(jù)幀都帶Tag,當(dāng)交換機(jī)收到Untagged幀時(shí),就需要給該幀添加Tag,添加什么Tag,就由接口上的缺省VLAN決定。
它的具體作用是:當(dāng)接口接收數(shù)據(jù)幀時(shí),如果接口收到一個(gè)Untagged幀,交換機(jī)會(huì)根據(jù)PVID給此數(shù)據(jù)幀添加等于PVID的Tag,然后再交給交換機(jī)內(nèi)部處理;如果接口收到一個(gè)Tagged幀,交換機(jī)則不會(huì)再給該幀添加接口上PVID對(duì)應(yīng)的Tag。當(dāng)接口發(fā)送數(shù)據(jù)幀時(shí),如果發(fā)現(xiàn)此數(shù)據(jù)幀的Tag的VID值與PVID相同,則交換機(jī)會(huì)將Tag去掉,然后再?gòu)拇私涌诎l(fā)送出去。每個(gè)接口都有一個(gè)缺省VLAN。
缺省情況下,所有接口的缺省VLAN均為VLAN1,但用戶可以根據(jù)需要進(jìn)行配置:對(duì)于Access接口,缺省VLAN就是它允許通過(guò)的VLAN,修改接口允許通過(guò)的VLAN即可更改接口的缺省VLAN。對(duì)于Trunk接口和Hybrid接口,一個(gè)接口可以允許多個(gè)VLAN通過(guò),但是只能有一個(gè)缺省VLAN,修改接口允許通過(guò)的VLAN不會(huì)更改接口的缺省VLAN。 VLAN數(shù)據(jù)幀:在一個(gè)VLAN交換**中,以太網(wǎng)幀主要有以下兩種形式:有標(biāo)記幀(Tagged幀):加入了4字節(jié)VLAN標(biāo)簽的幀。
無(wú)標(biāo)記幀(Untagged幀):原始的、未加入4字節(jié)VLAN標(biāo)簽的幀。常用設(shè)備中:用戶主機(jī)、服務(wù)器、Hub、傻瓜交換機(jī)只能收發(fā)Untagged幀。交換機(jī)、路由器和AC既能收發(fā)Tagged幀,也能收發(fā)Untagged幀。
語(yǔ)音終端、AP等設(shè)備可以同時(shí)收發(fā)一個(gè)Tagged幀和一個(gè)Untagged幀。為了提高處理效率,交換機(jī)內(nèi)部處理的數(shù)據(jù)幀一律都是Tagged幀。