VLAN概述
从VLAN技术的出现、VLAN的优点到VLAN如何工作等,描述了VLAN技术是二层网络中重要转发技术之一。
VLAN产生原因
早期的局域网LAN技术是基于总线型结构,它存在以下主要问题:
- 若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。
- 从任意节点发出的消息都会被发送到其他节点,形成广播。
- 所有主机共享一条传输通道,无法保证网络中的信息安全。
这种网络构成了一个冲突域,网络中计算机数量越多冲突越严重,网络效率越低。同时,该网络也是一个广播域,当网络中发送信息的计算机数量越多时,广播流量将会耗费大量带宽。
因此,传统网络不仅面临冲突域和广播域两大难题,而且无法保障传输信息的安全。
为减少广播,需要在没有互访需求的主机之间进行隔离。路由器是基于三层IP地址信息来选择路由,其连接两个网段时可以有效抑制广播报文的转发,但成本较高。因此人们设想在物理局域网上构建多个逻辑局域网,即VLAN(Virtual Local Area Network)。
VLAN将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)。VLAN内的主机间可以直接通信,而VLAN间不能直接互通。这样,广播报文被限制在一个VLAN内,同时提高了网络安全性。
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术。每一个VLAN都包含一组拥有相同需求的计算机,与物理上形成的LAN具有相同的属性。但是由于VLAN是在逻辑划分而不是在物理上划分,所有同一个VLAN内的各个工作站无需放置在同一个物理空间。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,即使两台计算机有着同样的网段,但是它们不属于同一个VLAN,它们各自的广播流不会互相转发,从而将广播报文限制在一个VLAN内。由于VLAN间不能直接互访,因此提高了网络安全性。
图1是一个典型的VLAN应用组网图。3台设备A、B和C分别放置在不同的地点,比如写字楼的不同楼层。每台设备分别连接3台计算机,分别属于3个不同的VLAN,比如不同的企业客户。在图中,一个虚线框内表示一个VLAN。采用VLAN,可以实现各企业客户共享LAN设施,同时保证各自的网络信息安全,即不同的企业客户属于不同的VLAN,它们各自的广播报文不会互相转发,从而实现了控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN的典型应用示意图
从上述应用可以看出VLAN具有以下优势:
- 限制广播域。广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
- 增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
- 提高了网络的健壮性。故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
- 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
閱讀更多 IT信息技術隨筆 的文章
