VLAN的基本概念
1.VLAN是以交換式網絡為基礎,把網絡上用戶的終端設備劃分為若干個邏輯工作組,每個邏輯工作組就是一個VLAN。
2.VLAN技術提供了動態組織工作環境的功能,它簡化了網絡的物理結構,提高了網絡的易管理性和安全性,提高了網絡的性能。
VLAN的技術特性
(1)VLAN工作在數據鏈路層。
(2)每個VLAN都是一個獨立的邏輯網段,一個獨立的廣播域。VLAN的廣播信息僅發送給同一個VLAN的成員。
(3)每個VLAN又是一個獨立的邏輯網絡,它們都有唯一的子網號。VLAN之間不能直接通信,必須通過第三層路由完成。
VLAN的標識
1.VLAN通常用VLANID(VLAN號)和VLANname(VLAN名)標識。
2.VLANID用12位表示。
3.VLANname用32個字符表示。
VLANTrunk
1.虛擬局域網中繼(VLANTrunk)技術是交換機與交換機之間、交換機與路由器之間存在一條物理鏈路,而在這一條物理鏈路上要傳輸多個VLAN信息的一種技術。
2.VLANTrunk的標準機制是幀標籤。幀標籤為每個幀指定一個惟一的VLANID作為識別碼,表明該幀是屬於哪個VLAN的。
3.在交換設備之間實現Trunk功能,必須遵守相同的VLAN協議。目前在交換設備中常用的VLAN協議有①ISL,②IEEE802.10③IEEE802.1Q。
4.IEEE802.1Q應用最廣泛。
劃分VLAN的方法
劃分VLAN是通過使用軟件在整個網絡範圍內定義VLAN成員實現的,目前常用的劃分VLAN方法有如下三種:
(1)基於端口劃分VLAN
基於端口劃分VLAN,就是按交換機端口定義VLAN成員,每個交換機端口屬於一個VLAN。它由網絡管理員靜態指定VLAN到交換機的端口,這些連接端口會維護指定的VLAN設置,直到管理員重新改變它。
這種方法又稱為靜態VLAN,是一種最通用的劃分VLAN方法。
(2)基於MAC地址
基於MAC地址劃分VLAN是按每個連接到交換機設備的MAC地址定義VLAN成員。由於它可以按終端用戶劃分VLAN,所以又常把它稱為基於用戶的VLAN劃分方法。這種劃分方法常需要一個保存VLAN管理數據庫的VLAN配置服務器。動態地設定連接端口和對應的VLAN設置。在動態VLAN劃分中,交換機端口可以自動設置VLAN。在使用基於MAC地址劃分VLAN時,一個交換機端口有可能屬於多個VLAN。
(3)基於第三層協議類型或地址
劃分VLAN中,按照網絡層協議類型(TCP/IP、IPX、DECNET)定義VLAN成員,也可以按照網絡地址定義VLAN成員。並且有利於組成基於應用的VLAN。
閱讀更多 思恆科技 的文章
