日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

虚拟局域网VLAN简介

發布時間:2024/2/28 编程问答 45 豆豆
生活随笔 收集整理的這篇文章主要介紹了 虚拟局域网VLAN简介 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

虛擬局域網VLAN

  • VLAN
    • 1、根據端口劃分VLAN
    • 2、根據MAC地址劃分VLAN
    • 3、根據網絡層劃分VLAN
    • 4、 IP組播作為VLAN
  • VLAN優點
    • 1、減少移動和改變的代價
    • 2、虛擬工作組
    • 3、限制廣播包
    • 4、安全性

VLAN

Virtual LANs目前發展很快,世界上主要的大網絡廠商在他們的交換機設備中都實現了VLAN協議,顧名思義,VLAN就是虛擬局域網。VLAN成員的定義可以分為4種:

1、根據端口劃分VLAN

這種劃分VLAN的方法是根據以太網交換機的端口來劃分,比如s2403的1-4端口為VLAN A,5-17為VLAN B,18-24為VLAN C,當然,這些屬于同-VLAN的端口可以不連續,如何配置,由管理員決定,如果有多個交換機的話,例如,可以指定交換機,1的1-6端口和交換機2的1-4端口為同一VLAN,即同一VLAN可以跨越數個以太網交換機,根據端口劃分是目前定義VLAN的最常用的方法, IEEE 802.1q協議規定的就是如何根據交換機的端口來劃分VLAN。

這種劃分的方法的優點是定義VLAN成員時非常簡單,只要將所有的端口都指定義一下就可以了。

它的缺點是如果VLAN A的用戶離開了原來的端口,到了一個新的交換機的某個端口,那么就必須重新定義。

2、根據MAC地址劃分VLAN

這種劃分VLAN的方法是根據每個主機的MAC地址來劃分。

這種劃分VLAN的方法的最大優點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,VLAN不用重新配置。所以,可以認為這種根據MAC地址的劃分方法是基于用戶的VLAN。

這種方法的缺點是初始化時,所有的用戶都必須進行配置,如果有幾百個甚至上千個用戶的話,配置是非常累的。而且這種劃分的方法也導致了交換機執行效率的降低,因為在每一個交換機的端口都可能存在很多個VLAN組的成員,這樣就無法限制廣播包了。另外,對于使用筆記本電腦的用戶來說,他們的網卡可能經常更換,這樣,VLAN就必須不停的配置。

3、根據網絡層劃分VLAN

這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分的。
雖然這種劃分方法可能是根據網絡地址,比如IP地址,但它不是路由,不要與網絡層的路由混淆。它雖然查看每個數據包的IP地址,但由于不是路由,所以,沒有RIP、 OSPF等路由協議,而是根據生成樹算法進行橋交換。

這種方法的優點是用戶的物理位置改變了,不需要重新配置他所屬的VLAN,而且可以根據協議類型來劃分VLAN,這對網絡管理者來說很重要;還有,這種方法不需要附加的楨標簽來識別VLAN,這樣可以減少網絡的通信量。

這種方法的缺點是效率,因為檢查每一個數據包的網絡層地址是很費時的(相對于前面兩種方法),一般的交換機芯片都可以自動檢查網絡上數據包的以太網楨頭,但要讓芯片能檢查IP楨頭,需要更高的技術,同時也更費時。當然,這也跟各個廠商的實現方法有關。

4、 IP組播作為VLAN

IP組播實際上也是一種VLAN的定義,即認為一個組播組就是一個VLAN,這種劃分的方法將VLAN擴大到了廣域網。

因此這種方法優點是具有更大的靈活性,而且也很容易通過路由器進行擴展。

缺點在于這種方法不適合局域網,主要是效率不高,對于局域網的組播,有二層組播協議GMRP。

VLAN優點

1、減少移動和改變的代價

即所說的動態管理網絡,也就是當一個用戶從一個位置移動到另一個位置時,他的網絡屬性不需要重新配置,而是動態的完成,這種動態管理網絡給網絡管理者和使用者都帶來了極大的好處,一個用戶,無論他到哪里,他都能不做任何修改地接入網絡,這種前景是非常美好的。當然,并不是所有的VLAN定義方法都能做到這一點。

2、虛擬工作組

VLAN的最具雄心的目標就是建立虛擬工作組模型,例如,在校園網中,同一個系的就好象在同一個LAN上一樣,很容易的互相訪問,交流信息,同時,所有的廣播包也都限制在該虛擬LAN上,而不影響其他VLAN的人,一個人如果從一個辦公地點換到另外一個地點,而他仍然在該系,那么,他的配置無須改變,同時,如果一個人雖然辦公地點沒有變,但他換了一個系,那么,只需網絡管理者那配置一下就行了。這個功能的目標就是建立一個動態的組織環境,當然,這只是一個遠大的目標,要實現它,還需要一些其他包括管理等方面的支持。

3、限制廣播包

按照802.1D透明網橋的算法,如果一個數據包找不到路由,那么交換機就會將該數據包向所有的其他端口發送,這就是橋的廣播方式的轉發,這樣的結果,毫無疑問極大的浪費了帶寬,如果配置了VLAN,那么,當一個數據包沒有路由時,交換機只會將此數據包發送到所有屬于該VLAN的其他端口,而不是所有的交換機的端口,這樣,就將數據包限制到了一個VLAN內。在一定程度上可以節省帶寬。

4、安全性

由于配置了VLAN后,一個VLAN的數據包不會發送到另一個VLAN,這樣,其他VLAN的用戶的網絡上是收不到任何該VLAN的數據包,從而就確保了該VLAN的信息不會被其他VLAN的人竊聽從而實現了信息的保密。

超強干貨來襲 云風專訪:近40年碼齡,通宵達旦的技術人生

總結

以上是生活随笔為你收集整理的虚拟局域网VLAN简介的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。