VLAN的简单介绍
VLAN的定义:
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
 
VLAN介绍:
 
创建VLAN可以不受物理位置限制而根据用户需求进行网络分段,是对连接到第二层交换机端口的网络用户的逻辑分段,这样可以方便的按部门来分割网段,实现按权限访问,提高了安全性。
 
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中,对广播风暴的控制和网络安全只能在第三层的路由器上实现,而VLAN技术的出现可以在第二层上实现对广播域的划分。
 
划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。网络管理员能通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
 
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访。
 
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
 
既然VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,所以不同的VLAN之间的通讯是需要有路由来完成的。
 
VLAN的优点
 
改进管理的效率:VLAN提供了有效的机制来控制由于企业结构、人事或资源变化对网络系统所造成的影响。例如,当用户从一个地点移到另一个地点时,只需对交换机的配置稍做改动即可,大大简化了重新布线。配置和测试的步骤。
 
控制广播活动:VLAN可保护网络不受由广播流量所造成的影响,一个VLAN内的广播信息不会传送到VLAN之外,网络管理人员可以通过设置VLAN灵活控制广播域。
 
增强网络安全:VLAN创造了虚拟边界,它只能通过路由跨越,因此通过将网络用户划分到不同VLAN并结合访问控制,可控制VLAN外部站点对VLAN内部资源的访问,提高网络的安全性。
 
VLAN的划分

①根据端口来划分VLAN
利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。
②根据MAC地址划分VLAN
根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
③根据网络层划分VLAN
根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
④根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
⑤基于规则的VLAN
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。
 
VLAN的标准
 
802.10VLAN标准

在1995年,Cisco公司提倡使用IEEE802.10协议。然而,大多数802委员会的成员都反对推广802.10。
 
802.1Q
在1996年3月,IEEE802.1Internetworking委员会出台的标准进一步完善了VLAN的体系结构,统一了不同厂商的标签格式,并制定了VLAN标准在未来的发展方向,形成的802.1Q的标准在业界获得了广泛的推广并成为VLAN史上的一块里程碑。
 
Cisco ISL 标签

ISL(Inter-Switch Link)是Cisco公司的专有封装方式,因此只能在Cisco的设备上支持。ISL是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和配置。