设为首页 - 加入收藏
广告 1000x90
您的当前位置:黄大仙www78345 > 交换虚拟网 > 正文

交换机VLAN的定义、意义以及划分方式

来源:未知 编辑:admin 时间:2019-06-03

  虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播。广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租赁等等,许多网络协议都要用到广播,如。然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。所以,当局域网内的计算机达到一定数量后(通常限制在150~200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害。

  如何分隔大的广播域呢?最简单的方案就是物理分隔,即将一个完整的网络物理地分隔成两个或多个子网络,然后,再通过一个能够隔离广播的路由设备将彼此连接起来。除了物理分隔的方法之外,就是在交换机上采用逻辑分隔的方式,将一个大的局域网划分为若干个小的虚拟子网(如图2所示),即VLAN,从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层设备。当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。也就是说,连接到同一交换机、然而处于不同VLAN的设备,就如同被物理地连接到两个位于不同网段的交换机上一样,彼此之间的通信一定要经过路由设备,否则,他们之间将无法得知对方的存在,将无法进行任何通信?

  虽然划分VLAN的方式有许多种,但是,使用最多的仍然是基于端口的VLAN。不同厂商的交换机大多支持以下几种VLAN的划分方式:

  基于端口的VLAN是最常使用的划分VLAN的方式,几乎被所有的交换机所支持。所谓基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换机,将某些端口直接地、强制性地分配给某个VLAN。除非网管人员重新设置,否则,这些端口将一直保持对该VLAN的从属性,即属于该VLAN,因此,这种划分方式也称为静态VLAN。这种方法虽然在网络管理员进行VLAN划分操作时会比较麻烦,但相对安全,并且容易配置和维护。同时,由于不同VLAN间的端口不能直接相互通讯,因此,每个VLAN都有自己独立的生成树。此外,交换机之间在不同VLAN中可以有多个并行链路,以提高VLAN内部的交换速率,增加交换机之间的带宽。

  需要注意的是,不仅可以将同一交换机的不同端口划分为同一VLAN,而且还可以设置跨越交换机的VLAN(如图3所示),即将不同交换机的不同端口划分至同一VLAN,这就完全解决了位于不同物理位置、连接至不同交换机中的用户如何使之处于同一VLAN的难题。例如,在一个拥有数百台计算机的校园网中,为了提高网络传输效率,可以将所有用户划分为行政和教学两个VLAN。虽然各学院、系、教研室位于不同的建筑物内,连接至不同的交换机,但仍然能够根据其连接的端口将其划分至同一VLAN。

  需要注意的是,如果交换机某端口连接至一个集线器,那么,该集线器以及其连接的所有计算机都将属于该端口的VLAN。

  所谓基于MAC的VLAN,是指借助智能管理软件根据MAC地址来划分VLAN。该划分方式一般用在每一交换机端口只连接一个终端的情况。也就是说,当端口连接至集线器或交换机时,该种划分方式并不适用。端口借助网络包的MAC地址、逻辑地址或协议类型来确定其VLAN的从属,将端口划分至不同VLAN。当一网络节点刚连接到交换机时,此时交换机端口尚未分配,于是,交换机通过读取网络节点的MAC地址,动态地将该端口划入某个虚拟网。一旦网管人员配置好后,用户的计算机就可以随意改变其连接的交换机端口,而不会由此而改变自己的VLAN。当网络中出现未定义的MAC地址,交换机可以按照预先设定的方式向网管人员报警,再由网管人员作相应的处理。例如,网络管理员有一台笔记本电脑,由于工作性质的关系,他需要经常到各部门联机工作。当该笔记本电脑从端口A移动到端口B时,交换机能够自动识别经过端口B的源MAC地址,自动把端口A从当前VLAN中删除,而把端口B定义到当前VLAN中。这种定义方法的优点是当终端在交换式网络中移动时,不必重新定义虚拟网,交换机能够自动进行识别和定义。因此,基于MAC的VLAN也称为动态VLAN。由于MAC地址具有世界唯一性,因此,该VLAN划分方式的安全性也较高。

  所谓基于IP的VALN,是指根据IP地址来划分的VLAN。交换机属OSI第二层,因此,普通交换机不能识别帧中的网络层报文,但随着第三层交换机的出现,将第二层的交换功能和第三层的路由功能结合在一起,从而使交换机也能够识别网络层报文,可以使用报文中的IP地址来定义VLAN。因此,当某一用户设置有多个IP地址时,或该端口连接到的集线器中拥有多个TCP/IP用户时,通过基于IP的VLAN,该用户或该端口就可以同时访问多个虚拟网。在该模式下,位于不同VLAN的多个部门(每种业务设置成一个虚拟网)均可同时访问同一台网络服务器,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。这种定义方法的优点是当某一终端使用的网络层协议或IP地址改变时,交换机能够自动识别,重新定义VLAN,不需要管理员干预。但由于IP地址可以人为地、不受约束地自由设置,因此,使用该方式划分VLAN也会带来安全上的隐患。

  组播作为一点对多点的通信,是节省网络带宽的有效方法之一。在多媒体应用中,当需要将一个节点的多媒体信号传送到多个节点时,无论是采用重复点对点通信方式,还是采用广播的方式,都会严重浪费网络带宽,而只有组播才是最好的选择。组播能够使一个或多个发送者将帧发送给组地址,而不是单个主机。其中,那些希望参加某一特定组的接收者,需要将含有组地址的IGMP“加入消息”发送给最邻近的路由器,然后,路由器使用多点广播路由协议(例如DVMRP、PIM等)建立从源到所有接收者的分发树。接收者在任何时候都可以动态地参加或离开某个多点广播组。支持IP多点广播的应用包括:音频/视频会议、“push”技术(如股票行情、运动记分、报文)和虚拟现实游戏。基于组播的VLAN,就是动态地把那些需要同时通信的端口定义到一个VLAN中,并在VLAN中用广播的方法解决点对多点通信的问题。

  VLAN中的成员与其物理位置无关,既可连接至同一台交换机,也可连接至不同交换机。

  使用VLAN,当需要把一台计算机从一个子网转移到另一个子网时,只需在交换机上重新定义一下VLAN成员即可。尤其是在采用MAC地址动态划分VLAN时,当用户将计算机从一个交换机端口移动到另一个交换机端口,由于其网卡的MAC地址并不改变,所以,交换机能够自动跟踪该终端的MAC地址,并自动将其纳入定义的VLAN中。

  由于所有的广播都只在本VLAN内进行,而不再扩散到其他VLAN上,所以,把校园网络适当地划分成若干较小的VLAN,将大大减少广播对网络带宽的占用,从而提高网络传输效率,并有效地避免广播风暴的产生以及在整个网络的蔓延。

  组播技术是支持多媒体应用的有效手段,在交换机中用组播组动态定义VLAN,并自动把组播报文只复制给同一VLAN中的终端,大大提高了多媒体数据传输的实时性,更有效地使用了带宽,降低了网络因拥挤而阻塞的可能性。

  由于交换机只能在同一VLAN内的端口之间交换数据,不同VLAN的端口不能直接相互访问。同时,可以在Trunk(中继)中设置允许访问的VLAN,从而限制未经允许的VLAN访问,保证VLAN只被授权的用户访问。因此,通过划分VLAN,可以有效地提高网络安全性,防止某些非授权用户对敏感数据的访问。

  由于可以通过网管软件查看VLAN间和VLAN内的各类通信信息,而这些信息对于确定网络拓朴与路由,以及设置服务器的位置都十分有用。通过划分VLAN,可以使网络管理变得更简单、更轻松、更有效。

  若欲在校园网络中实现VLAN,首先需要支持VLAN的交换机。当然,并不要求所有的交换机都支持VLAN,但是,网络内必须至少有一台交换机支持VLAN,否则,VLAN的划分就是不可能的。在选择支持VLAN的设置时,应当注意以下几个方面的问题:

  第一,中心交换机必须支持VLAN,并且拥有三层交换功能。由于VLAN之间的通讯必须借助三层设备才能实现,因此,如果没有三层设备,VLAN的划分将失去其原有的意义。原因很简单,我们的目的不是阻隔通信,而是试图使通信变得更快捷、更安全。若欲实现VLAN间的无阻塞线速传输,就必须采用集网桥和路由于一身的三层交换机,而不能采用传输的路由器。否则,VLAN间的传输将成为制约网络效率的瓶颈。

  第二,若欲在一台交换机上划分两个或两个以上的VLAN,那么,该交换机也必须支持VLAN划分功能。如果交换机上只有一个VLAN,那么,完全可以将该VLAN划分在第三层交换机或所级联交换机的端口上。但是,如果若欲在交换机划分两个以上的VLAN,那么,该交换机就必须是可网管的,而且必须支持VLAN。

  第三,网络内所有划分有VLAN的交换机必须支持同一种VLAN和中继协议,即IEEE 802.1Q和802.3ad网络协议。否则,将无法实现VLAN在不同交换机之间的跨越。

  第四,应当尽量采用同一品牌的交换机,以保证产品和技术的兼容性,并可采用同一网络管理软件,实现对网络设备的统一管理,简化网络配置操作。尽管不同厂商都执行相同的国际标准和协议,但同时也大量采有独特的协议和技术(如Cisco的ISL),因此,在交换机间实现VLAN中继时,会遇到许多困难,产生许多莫名其妙的通信故障。所以,对于大中型校园网络而言,为了将来管理上的方便,应当尽量购置相同品牌的产品。

  作为网络核心的模块化三层交换机价格较高,国产产品(如神洲数码、华为、海湾、等)大致在20万,美国产品如(Cisco、3Com、Foundry、Bay等)产品则通常在25万。作为分布层的骨干交换机价格相对便宜,国产大致3.5万,美产大致在5万。用于实现计算机接入的、支持VLAN的可网管工作组交换机,国产大致4000元,美产大致1.2万左右。

  VLAN是什么?如何划分VLAN?如何实现VLAN?VLAN有什么好处?VLAN可能用到的三层交换技术1.VLAN是什么?VLAN是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需...博文来自:jx347638458的博客

  拓扑结构的形成    常见到的办公室大多是一排排的桌子,每个桌子都有网口,一排十几个座位就有十几个网口,一个楼层就会有几十个甚至上百个网口。如果算上所有楼层,这个场景就复杂多了。    这个时候,一个...博文来自:xiaokunzhang的博客

  路由器划分VLAN,是将路由器配置为各VLAN的网关,实现VLAN间路由,也就是所说的单臂路由。路由器配置VLAN,不能将物理端口划分到VLAN中,而要通过将虚拟子接口划分到VLAN中并且为其配置封装...博文来自:下木的博客

  untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlantag...博文来自:wanggang_hzcw的博客

  首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机(又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的是共享带宽的工作方式,而交换...博文来自:xjbclz的专栏

  交换机作用是什么?我这里度娘一下:交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。说简单点,就是为主机之间创建通信道路...博文来自:mansky0618的博客

  实验步骤:1、如图组网2、配置PC机的IP地址,用ping测试两台PC机的连通性3、配置交换机创建VLAN(全局配置模式下)划分VLAN(属于哪个接口)(接口配置模式下)4、验证:相同VLAN内的计算...博文来自:Nothing replaces hard work.

  VLAN的意义:  VLAN的出现就是为了解决交换机在进行局域网互联时无法限制广播的问题。VLAN可以把一个局域网划分成多个虚拟局域网--VLAN(VirtualLAN),也就是在一个局域网内又建了一...博文来自:学徒人生

  在外面实施工程的时候,总是听到一些系统集成商的工程师(不够专业的工程师)或者直接客户(不懂,又喜欢装B的,怕丢面子),当我要给它划分VLAN的时候,或者它自己提出来,你给我划分几个VLAN,或者还在我...博文来自:u013176681的专栏

  图1  实验拓扑图实验内容:(一)分别把交换机命名为SWA,SWB。(二)划分虚拟局域网vlan,并静态地把端口划分到valn中。   第一,使用两种方法划分vlan。l 在全局模式下划分vlan:使...博文来自:Just do it !

  术语解释  路由器:(Router)是连接因特网中各局域网、广域网的设备。在路由器中记录着路由表,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。发生在网络层。  交换机:(Sw...

  张伟杰 廊坊师范学院信息技术提高班 十四期【干货】MAC地址的秘密,都在这了

  来源:中科爱讯感谢原创授权转发!随着日常家庭中智能终端的数量增多,MAC地址常常会出现在视野内,我们常常困惑什么MAC地址,MAC地址如何查看?什么是随机MAC地址?运用什么工具可以查看MAC地址厂商...

  vlan主要分为静态vlan和动态vlan。静态vlan就是指将端口划分给某个vlan而动态vlan是根据其他的信息自动将客户端划分到vlan中,一般用的最多的就是静态vlan,静态vlan的工作量教...

  Mac地址就是在媒体接入层上使用的地址,通俗点说就是网卡的物理地址,现在的Mac地址一般都采用6字节48bit(在早期还有2字节16bit的Mac地址)。对于MAC地址,由于我们不直接和它接触,所以大...

  什么是MAC地址、什么是MAC表、什么是MAC帧?1)MAC地址:MAC地址又称为硬件地址或者物理地址,指的是局域网中的每一台计算机中固化在适配器的ROM中的地址,第二层数据链路层则负责MAC地址,一...

  实验五交换机划分Vlan配置一、实验目标理解虚拟LAN(VLAN)基本配置;掌握一般交换机按端口划分VLAN的配置方法;掌握Tag VLAN配置方法。二、实验背景某一公司内财务部、销售部的PC通...

  一、虚拟局域网(VLAN)1、分割广播域  如果仅有一个广播域,有可能会影响到网络整体的传输性能,因为广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,需要发送许多广播信息。ARP广播,是在需要与...

  session1华为交换机端口模式一、华为交换机端口分为三种模式:access、trunk、hybird1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan2、...

  1.VLAN是一种基于逻辑上的虚拟局域网,而LAN子网划分是基于物理的,用子网掩码就可以划分LAN,同一vlan下主机通信必须是同一网段,不同vlan通信要做vlan间路由;实际上可以将几个子网划为一...

  实验一:VLAN的划分实验目的:理解划分VLAN的目的背景描述:电信学院有三个系:计算机、通信和电子。各个系中的个人计算机系统分散连接,他们之间需要互相进行通信,每个系只能唯一共享本系内的资源,所以要...

  很久很久之前搞Linux端口转发时,借了一台三层交换机,我拿到手还没拆包装箱。不知道是不是因为工作上的这个原因而买的。不过后来实现的端口转发和三层交换机完全不搭边,就不了了之了。现在领导安排我查查...

  ***什么是VLAN?VLAN(VirtualLocalAreaNetwork)的中文名为虚拟局域网。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功...

  1.    三层交换机由来两个VLAN之间可以通过多端口的路由器实现互连,但是这种多端口路由器互连VLAN因为VLAN数量的动态性,实际应用过程中是很难实施的,因此可以用单端口路由器互连多个VLAN。...

  网络在我们的生活学习中已经成为了必须的东西,也许”世界上最遥远的距离就是没网“,而路由器和交换机这两种联网的中继设备最常见。如下图左为路由器,右为路由器。那么到底路由器和交换机有哪些区别呢?他们在网络...

  最近单位在进行机房的整体升级改造,期间配合管网络的同事进行一些vmare虚拟平台与物理网络对接处理,从中引出一系列网络及交换机的配置问题,原先一直对网络及交换机的配置没有深入接触,通过这次搞清楚了一些...

  VLAN(虚拟局域网)在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路...

  实验名称:跨交换机实现Vlan实验目的:掌握如何在交换机上划分基于端口的Vlan,理解跨交换机Vlan的工作原理和配置过程三层交换机:Switchgt;enSwitch#conftSwitc...

  实 验 报 告实验题目跨交换机实现VLAN实验目的掌握如何在交换机上划分基于端口的VLAN、给VLAN内添加端口,理解跨交换机之间VLAN的特点实验设备(环境)三层交换机1台,二层交换机1台实验基本要...

  最近在淘宝花100大洋买了一款国产8口千兆WEB管理交换机,厂商为速康电子,型号为M108G。这款交换机最大好处是支持VLAN,可以配合我装Openwrt的小主机,扩展多WAN口。以下为商家截图由于对...

  前话我们经常到机房上课,想必对机房后面那层叠的跟DVD一样的机器有印象吧,那些就是交换机。交换机作用是什么?我这里度娘一下:交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可...

  在任何一本讲vlan的网络书上都会提到vlan的三种划分方式:1.按物理地址划分2.按交换机端口划分3.按ip地址划分本文的结论为:pvlan就是  按交换机端口划分 的一种实现子网就是  按ip地址...

  介绍 网络性能是影响业务效率的一个重要因素。将大型广播域分段是提高网络性能的方法之一。路由器能够将广播包阻隔在一个接口上,但是,路由器的LAN接口数量有限,它的主要功能是在网络间传输数据,而不是对终端...

  简单地说:交换机用来共享一根网线,路由器用来共享一个IP。也就是说,如果一根网线上想接几个电脑,就必须用,交换机;如果你只有一个IP,想几个电脑上网,就要用路由器来解决。比如宽带路由器就可以让家里的几...

  一、如何获取最新的厂商mac地址列表    mac地址都是由IEEE的注册管理机构RA分配给厂商,分配时只分配前三个字节,后三个字节由各厂商自行分配。mac地址由IEEE组织统一管理,所有合法的mac...

  VLAN基本配置单臂路由实现法一、实验目的通过本实验,可以掌握以下技能:VLAN间路由二、设备需求Cisco路由器1台,交换机1台2台PC机,以及Console电缆及转接器三、拓扑结构及接口IP配置通...

  什么是VLAN:   一个VLAN是跨越多个物理LAN网段的逻辑广播域,人们设计VLAN来为工作站提供独立的广播域,这些工作站是依据其功能、项目组或应用而不顾其用户的物理位置而逻辑分段的。一个VLAN...

  VLAN简介定义:VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通...

  对象的内存分配从大方向上将,就是在堆上分配(但也可能经过JIT编译后被拆散为标量类型并间接在栈上分配),对象主要分配在新生代的Eden区上,如果启动了本地线程分配缓冲,将按线程优先在TLAB(转换后援...

  最近比较有空,大四出来实习几个月了,作为实习狗的我,被叫去研究Docker了,汗汗! Docker的三大核心概念:镜像、容器、仓库 镜像:类似虚拟机的镜像、用俗话说就是安装文件。 容器:类似一个轻量...

  前面既然写了中缀转后缀的,那么现在说下中缀转前缀的,至于后缀(前缀)转中缀,可以根据相关的转换规则自行转换。目的将中缀表达式(即标准的表达式)转换为前缀表达式例如:1+2*3+(4*5+6)7 转换成...

  独旅天涯关于SpringBoot bean无法注入的问题(与文件包位置有关)

  1.什么是MQTT协议MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是IBM开发的一个即时通讯协议。有可能成为物联网的重要组成部分。该协议支持所有...

  jquery/js实现一个网页同时调用多个倒计时(最新的) 最近需要网页添加多个倒计时. 查阅网络,基本上都是千遍一律的不好用. 自己按需写了个.希望对大家有用. 有用请赞一个哦! //js ...

  网上查了一下工业视觉标定板,少则几百大洋,多则几千大洋,就想在A4纸上山寨打印一个标定图,就是黑白方格相间的那种。A4纸的标准大小为210*297mm。搞了个把小时,其实想明白了之后很简单。从每...

  eric_e的博客魔兽争霸3冰封王座1.24e 多开联机补丁 信息发布与收集点

  在MATLAB中,可以注释一段程序。 使用“%{”和“%}”。 例如 %{ 。。。 %} 即可。 经典方法是用 if 0,但缺点是不够直观,注释掉的内容仍然保持代码的颜色。现在可以用 ...

  一、代理模式为某个对象提供一个代理,从而控制这个代理的访问。代理类和委托类具有共同的父类或父接口,这样在任何使用委托类对象的地方都可以使用代理类对象替代。代理类负责请求的预处理、过滤、将请求分配给委托...

  用CSS写背景图片,background-image:url(1.jpg); 但是一直都不显示图片,只有原本写好的div的边框。 一般不显示都是路径写错的问题,(图片的相对路径是指相对于写这条c...

本文链接:http://apkhealth.com/jiaohuanxuniwang/243.html
上一篇:二、三层交换机与路由器的区别
下一篇:没有了

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top