VLAN(Virtual Local Area Network)又稱虛拟局域網,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網絡設備,允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。
VLAN的組建需要一定的條件做基礎,VLAN是建立在物理網絡基礎上的一種邏輯子網,因此建立VLAN需要相應的支持VLAN技術的網絡設備。當網絡中的不同VLAN間進行相互通信時,需要路由的支持,這時就需要增加路由設備——要實現路由功能,既可采用路由器,也可采用三層交換機來完成。
從技術及成本兩個層面考慮,選用支持VLAN的三層交換機比較适宜。VLAN在邏輯上等價于廣播域。更具體的說,将VLAN類比成一組最終用戶的集合。這些用戶可以處在不同的物理LAN上,但他們之間可以象在同一個LAN上那樣自收通信而不受物理位置的限制。網絡的定義和劃分與物理位置和物理連接是沒有任何必然聯系的。
a、有效的帶寬利用—通過将網絡分成小的廣播域或子網,VLAN解決了在大型“平”網絡中發現的擴展性問題,将所有的數據流,包括廣播或多點廣播,都别限制在子網中。
b、安全性—通過在VLAN間強迫進行第三層路由選擇,VLAN提供了安全性。如果配置了VLAN間通訊,可以使用路由器傳統的安全和 功能。
c、負載均衡多條通信—VLAN允許第三層路由選擇協議智能決定到達目的地的最佳路徑,當有多條到達目的地的路徑時,還能夠進行負載均衡。
d、對故障組建的隔離—減少網絡故障的影響。
VLAN的劃分可依據不同原則,一般有以下三種劃分方法:
1、基于端口的VLAN劃分
這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組,這是最簡單、最有效的劃分方法。該方法隻需網絡管理員對網絡設備的交換端口進行重新分配即可,不用考慮該端口所連接的設備。
2、基于MAC地址的VLAN劃分
MAC地址其實就是指網卡的标識符,每一塊網卡的MAC地址都是惟一且
固化在網卡上的。MAC地址由12位16進制數表示,前8位為廠商标識,後4位為網卡标識。網絡管理員可按MAC地址把一些站點劃分為一個邏輯子網。
3、基于路由的VLAN劃分
路由協議工作在網絡層,相應的工作設備有路由器和路由交換機(即三層交換機)。該方式允許一個VLAN跨越多個交換機,或一個端口位于多個VLAN中。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
