您的位置:首頁 > 更多 > 學生和家長 >內(nèi)容

什么是VLAN?

來源:教育資源網(wǎng) ? 發(fā)布時間:2023-06-17 22:42:27 ? 點擊:1819

什么是VLAN?

VLAN是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來,相互之間的通信。
作用:能將**劃分為多個廣播域,從而有效地控制廣播風暴的發(fā)生,以及使**的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外,還可以用于控制**中不同部門、不同站點之間的互相訪問。

VLAN優(yōu)勢
1、成本降低
成本高昂的**升級需求減少,現(xiàn)有帶寬和上行鏈路的利用率更高,因而可節(jié)約成本。

2、性能提高
將第二層平面**劃分為多個邏輯工作組(廣播域)可以減少**上不必要的流量并提高性能。

3、提高人員工作效率
VLAN為**管理帶來了方便,因為有相似**需求的用戶將共享同一個VLAN。

4、簡化項目管理或應(yīng)用管理
VLAN將用戶和**設(shè)備聚合到一起,以支持商業(yè)需求或地域上的需求。通過職能劃分,項目管理或特殊應(yīng)用的處理都變得十分方便,例如可以輕松管理教師的電子教學開發(fā)平臺。

此外,也很容易確定升級**服務(wù)的影響范圍。

vlan是什么的意思

VLAN(Virtual Local Area Network)的中文名為“虛擬局域網(wǎng)”。
虛擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來,相互之間的通信就好像它們在同一個網(wǎng)段中一樣,由此得名虛擬局域網(wǎng)。

由于交換機端口有兩種VLAN屬性,其一是VLANID,其二是VLANTAG,分別對應(yīng)VLAN對數(shù)據(jù)包設(shè)置VLAN標簽和允許通過的VLANTAG(標簽)數(shù)據(jù)包,不同VLANID端口,可以通過相互允許VLANTAG,構(gòu)建VLAN。

VLAN的優(yōu)勢:
安全:增強局域網(wǎng)的安全性,含有敏感數(shù)據(jù)的用戶組可與**的其余部分隔離,從而降低泄露機密信息的可能性。不同VLAN內(nèi)的報文在傳輸時是相互隔離的,即一個VLAN內(nèi)的用戶不能和其他VLAN內(nèi)的用戶直接通信,如果不同VLAN要進行通信,則需要通過路由器或三層交換機等三層設(shè)備。
性能提高:將第二層平面**劃分為多個邏輯工作組(廣播域)可以減少**上不必要的流量并提高性能。
成本降低:成本高昂的**升級需求減少,現(xiàn)有帶寬和上行鏈路的利用率更高,因而可節(jié)約成本。

提高人員工作效率:VLAN為**管理帶來了方便,因為有相似**需求的用戶將共享同一個VLAN。

Vlan是什么意思及怎么劃分?

VLAN(Virtual Local Area Network)的中文名為\”虛擬局域網(wǎng)\”。
虛擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來,相互之間的通信就好像它們在同一個網(wǎng)段中一樣,由此得名虛擬局域網(wǎng)。

與傳統(tǒng)的局域網(wǎng)技術(shù)相比較,VLAN技術(shù)更加靈活,它具有以下優(yōu)點:**設(shè)備的移動、添加和修改的管理開銷減少,可以控制廣播活動,可提高**的安全性。

1、根據(jù)端口來劃分VLAN
許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設(shè)定的端口都在同一個廣播域中。例如,一個交換機的1,2,3,4,5端口被定義為虛擬網(wǎng)AAA,同一交換機的6,7,8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊,并允許共享型**的升級。

但是,這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。
2、根據(jù)MAC地址劃分VLAN
這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分,即對每個MAC地址的主機都配置它屬于哪個組。這種劃分VLAN方法的**優(yōu)點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,VLAN不用重新配置,所以,可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN,這種方法的缺點是初始化時,所有的用戶都必須進行配置,如果有幾百個甚至上千個用戶的話,配置是非常累的。

3、根據(jù)**層劃分VLAN
這種劃分VLAN的方法是根據(jù)每個主機的**層地址或協(xié)議類型(如果支持多協(xié)議)劃分的,雖然這種劃分方法是根據(jù)**地址,比如IP地址,但它不是路由,與**層的路由毫無關(guān)系。這種方法的優(yōu)點是用戶的物理位置改變了,不需要重新配置所屬的VLAN,而且可以根據(jù)協(xié)議類型來劃分VLAN,這對**管理者來說很重要,還有,這種方法不需要附加的幀標簽來識別VLAN,這樣可以減少**的通信量。
4、根據(jù)IP組播劃分VLAN
IP 組播實際上也是一種VLAN的定義,即認為一個組播組就是一個VLAN,這種劃分的方法將VLAN擴大到了廣域網(wǎng),因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴展,當然這種方法不適合局域網(wǎng),主要是效率不高。

vlan是什么 什么是vlan

vlan是虛擬局域網(wǎng),是一組邏輯上的設(shè)備和用戶,可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來,相互之間的通信就好像它們在同一個網(wǎng)段中一樣。由此得名虛擬局域網(wǎng)。

vlan就是交換機內(nèi)定義的廣播域,用來控制廣播、多播、單播以及二層設(shè)備內(nèi)的未知單播流量。

簡單來說,vlan就是把一個原本過于龐大的局域網(wǎng),劃分成若干個小局域網(wǎng),因此廣播風暴以及其他無用流量信息被限制在各自的子網(wǎng)內(nèi)部,從而降低**風暴引起的**故障。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較,vlan技術(shù)更加靈活,它具有以下優(yōu)點:**設(shè)備的移動、添加和修改的管理開銷減少;可以控制廣播活動;可提高**的安全性。

vlan是什么?

VLAN是虛擬**局域網(wǎng)的縮寫(Virtual Local Area Network),它是一種將物理局域網(wǎng)在邏輯上劃分為不同網(wǎng)段的技術(shù),每個邏輯網(wǎng)段即每一個VLAN相當于一個小型局域網(wǎng),在同一個VLAN內(nèi)的設(shè)備可以通過傳統(tǒng)的以太網(wǎng)交換技術(shù)實現(xiàn)通信,而不受物理位置的約束;不同VLAN的設(shè)備之間的通信需要通過三層交換機或者路由器等**層設(shè)備才能實現(xiàn)。在1996年3約,IEEE 802.1 Internetwork委員會結(jié)束對VLAN初期標準的修訂工作。

后來IEEE于1999年版不可用于標準化VLAN實現(xiàn)方案的803.2q協(xié)議的標準草案。

802.1q的出現(xiàn)打破了虛擬局域網(wǎng)依賴于單一廠商的僵局,從一個側(cè)面推動了VLAN技術(shù)的快速發(fā)展。VLAN的作用如下所示:1、 有效的控制廣播:在一個局域網(wǎng)內(nèi),如果主機數(shù)量過多,容易造成廣播泛濫,帶寬喝主機資源浪費嚴重,有了vlan之后,廣播被限制在一個VLAN內(nèi),廣播泛洪的范圍減小,從而有效的節(jié)省了帶寬和系統(tǒng)處理開銷2、 增強局域網(wǎng)的安全性:不同VLAN的主機不能直接通信,使用VLAN可以將交換機下面鏈接的百科不同業(yè)務(wù)或部門的主機進行有效的隔離,通過廣播的方式泛洪的**也會被限制在一個VLAN內(nèi)部。3、 提高了**的靈活性性:可以將處于不同物理位置的設(shè)備劃分到同一個虛擬工作組,使**的構(gòu)建和后期維護更加靈活方便4、 增強了**的健壯性:故障被限制在一個vlan中,本vlan內(nèi)的故障不會影響到其他的vlan的正常工作 缺省VLAN:缺省VLAN又稱PVID(Port Default VLAN ID)。前面提到,交換機處理的數(shù)據(jù)幀都帶Tag,當交換機收到Untagged幀時,就需要給該幀添加Tag,添加什么Tag,就由接口上的缺省VLAN決定。

它的具體作用是:當接口接收數(shù)據(jù)幀時,如果接口收到一個Untagged幀,交換機會根據(jù)PVID給此數(shù)據(jù)幀添加等于PVID的Tag,然后再交給交換機內(nèi)部處理;如果接口收到一個Tagged幀,交換機則不會再給該幀添加接口上PVID對應(yīng)的Tag。當接口發(fā)送數(shù)據(jù)幀時,如果發(fā)現(xiàn)此數(shù)據(jù)幀的Tag的VID值與PVID相同,則交換機會將Tag去掉,然后再從此接口發(fā)送出去。每個接口都有一個缺省VLAN。

缺省情況下,所有接口的缺省VLAN均為VLAN1,但用戶可以根據(jù)需要進行配置:對于Access接口,缺省VLAN就是它允許通過的VLAN,修改接口允許通過的VLAN即可更改接口的缺省VLAN。對于Trunk接口和Hybrid接口,一個接口可以允許多個VLAN通過,但是只能有一個缺省VLAN,修改接口允許通過的VLAN不會更改接口的缺省VLAN。 VLAN數(shù)據(jù)幀:在一個VLAN交換**中,以太網(wǎng)幀主要有以下兩種形式:有標記幀(Tagged幀):加入了4字節(jié)VLAN標簽的幀。

無標記幀(Untagged幀):原始的、未加入4字節(jié)VLAN標簽的幀。常用設(shè)備中:用戶主機、服務(wù)器、Hub、傻瓜交換機只能收發(fā)Untagged幀。交換機、路由器和AC既能收發(fā)Tagged幀,也能收發(fā)Untagged幀。

語音終端、AP等設(shè)備可以同時收發(fā)一個Tagged幀和一個Untagged幀。為了提高處理效率,交換機內(nèi)部處理的數(shù)據(jù)幀一律都是Tagged幀。

相關(guān)推薦