扫描二维码,关注希赛网站
专注在线职业教育24年
下载APP
小程序
下面是由希赛小编整理的通信互联网技术知识点精讲之VLAN技术,希望能帮助学友们。具体内容如下:
VLAN技术
目前,广域网和局域W技术得到广泛应用,尤其是局域网技术发展更快,从传统LAN到交换LAN,再发展到虚拟局域网(VirtualLocalAreaNetworks,VLAN),VLAN技术较传统LAN技术有很多进步。
VLAN是一个在物理网络h根据用途、工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。VLAN中的网络用户是通过LAN交换机来通信的。一个VLAN中的成员看不到另一个VLAN中的成员。
同一个VLAN中的所有成员共同拥有一个VLANID,组成一个虚拟局域网:同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包,但收不到其他VLAN中成员发来的广播包:不同VLAN成员之间不可直接通信,需要通过路由支持才能通信;而同一VLAN中的成员通过VLAN交换机可以直接通信,不需路由支持。
VLAN具有如下特征:控制通信活动,隔离广播数据顺化网络管理,便于工作组优化组合,VLAN中的成员只要拥有一个VLANID就可以不受物理位置的限制,随意移动工作站的位置:增加M络的安全性,VLAN交换机好像一道道“屏风”,只有具备VLAN成员资格的分组数据才能通过,这比用计算机服务器做防火墙要安全得多:网络带宽得到充分利用,网络性能大大提高。
从技术角度来讲,VLAN既可以在交换式以太网中实现,也可以在ATM骨干网中实现,比较起来,在ATM环境中实现VLAN技术相对来说要困难些,而且现在在IP网占主导地位的情况下,遇到ATM环境的机会比较少,下面主要介绍一个交换式以太网。
基于交换式以太网的VLAN采用的是帧交换(FrameSwitch)技术,其工作机制是:当以太网交换机从一个端口收到数据帧后,对数据帧中包含的MAC(介质访问控制)地址进行分析并利用交换机中的端口^MAC地址映射表将数据帧转发至相应端口。
VLAN的实现过程:当VLAN交换机从工作站接收到数椐后,会对数据的部分内容进行检查,并与一个VLAN配置数据库(该数据库含有静态配置的或者动态学习而得到的MAC地址等信息)中的内容进行比较后,确定数据去向,如果数据要发往一个VLAN设备(VLAN-aware),-个标记(Tag)或者VLAN标识就被加到这个数据上,根据VLAN标识和目的地址,VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地;如果数据发往非VLAN设备(VLAN-unaware),则VLAN交换机发送不带VLAN标识的数据。
加入一个VLAN所依据的标准是多种多样的,可以按以下方案加入VLAN。
(1)按端口划分。将VLAN交换机上的物理端U分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。这种按网络端口来划分VLAN网络成员的配置过程简单,因此它是最常用的一种方式?其主要缺点在于不允许用户移动,一旦用户移动到一个新的位置,网络管理员必须配置新的VLAN。
(2)按MAC地址划分。VLAN工作基于工作站的MAC地址,VLAN交换机跟踪属于VLANMAC的地址,从某种意义上说,这是一种基于用户的网络划分手段,因为MAC在工作站的网卡(NIC)上。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份,但这种方式要求网络管理员将每个用户都一一划分在某个VLAN中,在一个大规模的VLAN中,这就有些困难。
(3)按网络协议划分。VLAN按网络层协议来划分,可分为IP、IPX、DECnet,AppleTalk,Banyan等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。这种方式不足之处在于,可使广播域跨越多个VLAN交换机,容易造成某些VLAN站点数目较多,产生大量的广播包,使VLAN交换机的效率降低。
(4)按IP划分。基于IP子网的VLAN,可按照IPv4和IPv6方式来划分VLAN.其每个VLAN都是和一段独立的IP网段相对应的,将IP的广播组和VLAN的碰捕域一对一地结合起来。这种方式有利于在VLAN交换机内部实现路由,也有利于将动态主机配置(DHCP)技术结合起来,而且,用户可以移动工作站而不需要重新配置网络地址,便于网络管理。其主要缺点在于效率要比第二层差,因为查看三层IP地址比査看MAC地址所消耗的时间多。
(5)按策略划分。基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。
(6)按用户定义、非用户授权划分。基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLANM络,可根据网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,并得到VLAN管理的认证后才可以加入一个VLAN。
相关推荐:
