第章虚拟局域网VLAN技术.doc

Forpersonaluseonlyinstudyandresearch;mercialuse肆第12章VLAN(虚拟局域网)蚅什么是VLAN肂肈VLAN是虚拟局域网,是由一个或多膆个交换机组成的广播域。VLAN是目前非螂常流行的网络技术,广泛地应用于交换式薀网络中。袇我们知道,交换机是第二层设备,不芆能隔离广播域,也就是交换机所有的端口膃都在同一个广播域中,广播域是指其中的节站点具有相同的网络地址。只有第三层设袀备,也就是路由器才能隔离广播域,并且莅,不同广播域之间的通信必须经过路由器薄进行。蚀传统局域限制了广播域与物理位置,相近的物理位置必须是相同的广播域。传统局域网的结构如图所示虿如图,在这种网络结构中,由交换机组划分的物理网络与广播域相对应,一个IP或者IPX子网属于一个广播域。因此广播域是按照物理位置划分的,网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的广播域。例如:主机A、主机B和主机C不能属于同一个广播域。蒅为了解决这个问题,引发了VLAN的概念,VLAN就是指网络中的站点不受物理位置的约束,根据不同的需要灵活的加入不同广播域的一种网络技术。羅蒂一个VLAN=一个广播域=逻辑子网()通过使用VLAN技术,可以按交换机端莈口以及所连接的用户进行逻辑分组,例如:蒅◆  同一部门的职员莆◆ 多功能的产品队伍袀把使用同一网络应用及软件的用蒁户划为一组薅可以把一个交换机或多个相连的交换机薃的端口和用户划分为不同的组,通过这种方薁式,VLAN可以跨越一栋建筑的多层、多个膀互连的建筑,甚至城域网。蚅VALN的结构如图羄莃在这里,每个交换机的一个端口在一个广播域中,分别是VLAN1、VLAN2和VLAN3。这样就保证了主机A、主机B和主机C虽然物理位置不同(连接着不同的交换机),但是它们属于一个广播域,如果没有路由器相连,VLAN1、VLAN2和VLAN3不能直接通信。交换机在这里虽然是第二层设备,但是却“划分”了广播域。羈螅莄VLAN的特点螁VLAN有如下特征:一个VLAN中的所有设备都是同一广播域的成员,一个VLAN内的主机发送一个广播,该VLAN的所有其它成员都会收到该广播,该广播将被不是同一VLAN成员的所有端口设备过滤掉。螇如图所示,VLAN1中的主机11发送广播,VLAN1成员主机12、主机13都会收到,但是,VLAN2中的三台主机就不袅会收到该广播。螅一个VLAN是一个逻辑的子网,蒃共享一个网络地址,并且VLAN间的通信必须螀经过路由器,就像真正的两个网段一样。羅VLAN成员大多是基于交换机上袂的端口号来划分的,即可以设置交换机的哪些端羁口属于哪些VLAN,但是也可以基于设备的蕿MAC地址而动态设置。另外,一个端口只能羄属于一个VLAN。芃交换机允许在同一台交换机上可存蚃在多个VLAN,也允许这些VLAN跨越其它交芈换机。莈◆  VLAN就像物理网络一样,交换机地址学****以及STP都是基于VLAN,即交换机针对每个VLAN分别进行地址学****和STP。蚄VLAN的优点膁正是由于VLAN的特性,他有比传统局域网更好的优点:。平均来说。,每年有20%-40%的工作人员需要改变工作位置。这种移动、添加和改变是网络管理员最头疼的事,常常也是网络管理中开支的重点。许多移动需要重新布线,几乎所有的移动都需要分配地址、重新配置HUB和路由器。肅VLAN提供了一种有效的机制来管理这种业务,从而节省大量的重新配置HUB和路由器的网络维护费用。同一VLAN中的用户,不管其位置如何,都可以使用同一网络地址(IP子网)。当用户从一个地方搬到另外一个地方时,只要他还连接至交换机并且还在同一个VLAN中,他就可以使用原来的网络地址。这种位置改变现在只需要很少的工作:插一根电缆到交换机的一个端口,再把这个端口配到原来的VLAN中,这就是所需的全部工作。袃由于VLAN需要很少的重新布线、配置和调试,它是对传统的LAN技术的重大改进。路由器的配置不受影响,当用户搬迁时,只要还在原来的子网,路由配置就不用改变。。广播的频率与应用类型、服务器类型、物理分段的数量以及网络资源的使用方式密切相关。虽然在过去几年中已经对应用进行过大量的调节,以减少它们发送的广播流量,但大量应用广播与组播技术的多媒体技术正大量的发展。蒆需要预先测试网络,确保不会有与广播相关的问题。一种有效的方式是对物理网络进行分段,用防火墙隔离各个段,尽可能的减小一个网段的错误影响整个网络的可能性。从而,即使一个网段上有过量的广播数据,但有防火墙提供隔离功能,其它网段不会受影响,这种防火墙功能一般由路有器提供。防火墙的这种分段能力提供了更高的可靠性,是广播流量尽可能减小,从而应用有更多的带宽可用