网上有很多关于设置VLAN是什么意思?的知识,也有很多人为大家解答关于什么是vlan的问题,今天小编为大家整理了关于这方面的知识,让我们一起来看下吧!
内容导航:
二、什么是vlan
一、设置VLAN是什么意思?
VLAN(virtual local area network,简称VLAN)是指网络中的站点可以根据需要灵活地加入不同的逻辑子网,而不受物理位置的限制的一种网络技术。
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术可以将交换机连接的物理网络划分成多个逻辑子网。
二、什么是vlan
VLAN(VirtualLocalAreaNetwork)的中文名字是虚拟局域网虚拟局域网(VLAN)是一组逻辑设备和用户。这些设备和用户不受物理位置的限制,而是可以根据功能、部门和应用进行组织。它们就像在同一个网段一样相互通信,因此得名VLAN。VLAN VLAN简介是一项相对较新的技术,它工作在OSI参考模型的第2层和第3层。VLAN是一个广播域,VLAN之间的通信通过第3层路由器完成。与传统的局域网技术相比,VLAN技术更加灵活,它具有以下优点:减少了移动、添加和修改网络设备的管理开销;可以控制广播活动;可以提高网络的安全性。在计算机网络中,一个二层网络可以分为几个不同的广播域,一个广播域对应一个特定的用户组。默认情况下,这些不同的广播域相互隔离。要在不同的广播域之间进行通信,需要一台或多台路由器。这样的广播域叫做VLAN。
三、什么是VLAN呀?
虚拟局域网(VLAN)
交换技术的发展也加速了新交换技术的应用(VLAN)。通过将企业网络划分为虚拟网络VLAN段,可以加强网络管理和安全性,并控制不必要的数据广播。在共享网络中,物理网段是一个广播域。在交换网络中,广播域可以是由一组随机选择的第2层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分就可以突破共享网络中的地理位置限制,完全按照管理职能来划分。这种基于工作流的分组模式极大地提高了网络计划与重组的管理功能。
同一VLAN中的工作站,无论它们实际连接到哪台交换机,都可以像在独立的集线器上一样相互通信。同一个VLAN内的广播只能被VLAN的成员听到,不会传输到其他VLAN,可以很好的控制不必要的广播风暴的产生。同时,如果没有路由,不同的VLAN无法相互通信,这增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业中不同管理单元之间的信息交换。根据用户工作站的MAC地址,交换机被分为VLAN。因此,用户可以在企业网络中自由移动,无论他们在哪里访问交换网络,他们都可以与VLAN中的其他用户自由通信。
VLAN可以由混合网络设备组成,如10M以太网、100 M以太网、令牌网、FDDI、CDDI等。可以是工作站、服务器、集线器、网络上行主干等。
VLAN的管理需要复杂的专业化软件,通过对用户、MAC地址、交换机端口号、VLAN号码等管理对象的综合管理,满足全网的VLAN划分、监控等扩展管理功能。目前,常用的VLAN划分方法是基于MAC地址的。但是也有一些厂商的交换机提供了更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型、用户权限等等。
用户在选择交换机时,应仔细考察所购交换机的VLAN功能,根据自身企业的实际需求,选择符合要求且易于管理的交换机。同时,需要特别注意的是,不同厂家的交换机的大部分VLAN是不兼容的。
什么是VLAN?
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换式局域网的基础上,通过使用网络管理软件,可以跨越不同网段和网络的端到端逻辑网络。VLAN形成一个逻辑子网,即一个逻辑广播域,可以覆盖多个网络设备,允许不同地理位置的网络用户加入一个逻辑子网。
VLAN形成的条件
VLAN是基于物理网络的逻辑子网,因此VLAN的建立需要相应的网络设备支持VLAN技术。网络中不同的VLAN相互通信时,需要路由的支持。此时,需要添加路由设备3354。为了实现路由功能,可以使用路由器或三层交换机。
VLAN分部的基本策略
从技术角度来看,VLAN可以根据不同的原则进行划分。一般来说,有以下三种方法:
1、基于端口的VLAN分区
这种划分是将一台或多台交换机上的几个端口划分成一个逻辑组,这是最简单有效的划分方法。这种方法只需要网络管理员重新分配网络设备的交换端口,而不管端口连接的是什么设备。
2、基于MAC地址的VLAN分区
MAC地址实际上是指网卡的标识符,每个网卡的MAC地址都是唯一的,固化在网卡上。MAC地址由12位十六进制数字表示,前8位是供应商标识,后4位是网卡标识。网络管理员可以根据MAC地址将一些站点划分为一个逻辑子网。
3、基于路由的VLAN分区
路由协议工作在网络层,对应的工作设备包括路由器和路由交换机(即三层交换机)。这种模式允许一个VLAN跨越多个交换机,或者一个端口位于多个VLAN中。
目前VLAN分部主要采用上述1、3方法,第二种方法为辅助方案。
使用VLAN的优势
使用VLAN有以下优点:
1、控制广播风暴
VLAN是一个逻辑广播域。通过创建VLAN,隔离广播,缩小广播范围,可以控制广播风暴。
:提高网络的整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,用户访问权限和逻辑网段大小可以控制,不同的用户组可以划分到不同的VLANs,从而提高交换网络的整体性能和安全性。
:网络管理简单而直观
对于交换式以太网,如果一些用户被重新分配到网段,网络管理员需要重新调整网络系统的物理结构,甚至需要增加网络设备,增加了网络管理的工作量。对于采用VLAN技术的网络,VLAN可以根据部门职能、对象组或应用将不同地理位置的网络用户划分到一个逻辑网段中。工作站可以在工作组或子网之间任意移动,而无需改变网络的物理连接。通过使用虚拟网络技术,大大减轻了网络管理和维护的负担,降低了网络维护的成本。在交换网络中,VLAN提供了网段和机构的弹性组合机制。
三层交换技术
传统路由器具有路由转发、防火墙、隔离广播等功能。在VLAN划分的网络中,逻辑上划分的网段之间的通信仍然需要通过路由器转发。由于局域网上不同VLAN之间的通信数据量很大,如果路由器必须对每个数据包路由一次,随着网络上数据量的不断增加,路由器将不堪重负,成为整个网络运行的瓶颈。
在这种情况下,结合了路由技术和交换技术的第三层交换技术出现了。路由第一个数据流后,第3层交换机将生成MAC地址和IP地址的映射表。当同一数据流再次经过时,会直接经过第二层,而不是重新路由,从而消除了路由器路由带来的网络延迟,提高了数据包转发的效率,消除了路由器可能带来的网络瓶颈问题。可以看出,三层交换机集成了路由和交换,实现了交换机内部的路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为了保证不同职能部门管理的方便性和安全性以及整个网络的稳定性,可以采用VLAN技术对虚拟网络进行划分。VLAN隔离了广播风暴,对一些重要部门实施了安全保护;并且当某个部门的物理位置发生变化时,只需要设置开关就可以实现网络重组,非常方便快捷,同时也节约了成本。
在这里学习。
以上就是关于设置VLAN是什么意思?的知识,后面我们会继续为大家整理关于什么是vlan的知识,希望能够帮助到大家!
