VLAN概述
從VLAN技術的出現、VLAN的優點到VLAN如何工作等,描述了VLAN技術是二層網絡中重要轉發技術之一。
VLAN產生原因
早期的局域網LAN技術是基於總線型結構,它存在以下主要問題:
- 若某時刻有多個節點同時試圖發送消息,那麼它們將產生衝突。
- 從任意節點發出的消息都會被髮送到其他節點,形成廣播。
- 所有主機共享一條傳輸通道,無法保證網絡中的信息安全。
這種網絡構成了一個衝突域,網絡中計算機數量越多衝突越嚴重,網絡效率越低。同時,該網絡也是一個廣播域,當網絡中發送信息的計算機數量越多時,廣播流量將會耗費大量帶寬。
因此,傳統網絡不僅面臨衝突域和廣播域兩大難題,而且無法保障傳輸信息的安全。
為減少廣播,需要在沒有互訪需求的主機之間進行隔離。路由器是基於三層IP地址信息來選擇路由,其連接兩個網段時可以有效抑制廣播報文的轉發,但成本較高。因此人們設想在物理局域網上構建多個邏輯局域網,即VLAN(Virtual Local Area Network)。
VLAN將一個物理的LAN在邏輯上劃分成多個廣播域(多個VLAN)。VLAN內的主機間可以直接通信,而VLAN間不能直接互通。這樣,廣播報文被限制在一個VLAN內,同時提高了網絡安全性。
VLAN定義
VLAN(Virtual Local Area Network)即虛擬局域網,是將一個物理的LAN在邏輯上劃分成多個廣播域(多個VLAN)的通信技術。每一個VLAN都包含一組擁有相同需求的計算機,與物理上形成的LAN具有相同的屬性。但是由於VLAN是在邏輯劃分而不是在物理上劃分,所有同一個VLAN內的各個工作站無需放置在同一個物理空間。VLAN內的主機間可以直接通信,而VLAN間不能直接互通,即使兩臺計算機有著同樣的網段,但是它們不屬於同一個VLAN,它們各自的廣播流不會互相轉發,從而將廣播報文限制在一個VLAN內。由於VLAN間不能直接互訪,因此提高了網絡安全性。
圖1是一個典型的VLAN應用組網圖。3臺設備A、B和C分別放置在不同的地點,比如寫字樓的不同樓層。每臺設備分別連接3臺計算機,分別屬於3個不同的VLAN,比如不同的企業客戶。在圖中,一個虛線框內表示一個VLAN。採用VLAN,可以實現各企業客戶共享LAN設施,同時保證各自的網絡信息安全,即不同的企業客戶屬於不同的VLAN,它們各自的廣播報文不會互相轉發,從而實現了控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。
VLAN的典型應用示意圖
從上述應用可以看出VLAN具有以下優勢:
- 限制廣播域。廣播域被限制在一個VLAN內,節省了帶寬,提高了網絡處理能力。
- 增強局域網的安全性。不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。
- 提高了網絡的健壯性。故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常工作。
- 靈活構建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必侷限於某一固定的物理範圍,網絡構建和維護更方便靈活。
閱讀更多 IT信息技術隨筆 的文章
