本文主要知識來源于學校課程,部分知識來自于H3C公司教材,未經(jīng)許可,禁止轉載。如需轉載,請聯(lián)系作者并注明出處。

1.  VLAN(Virtual LAN):我們稱之為虛擬局域網(wǎng),它的作用就是將物理上互連的網(wǎng)絡在邏輯上劃分為多個互不相干的網(wǎng)絡,這些網(wǎng)絡之間是無法通訊的,就好像互相之間沒有連接一樣,因此廣播也就隔離開了。

實現(xiàn)原理:通過交換機的控制,某一VLAN成員發(fā)出的數(shù)據(jù)包交換機只發(fā)給同一VLAN的其它成員,而不會發(fā)給該VLAN成員以外的計算機。簡言之,一個VLAN就是一個廣播域。

為什么需要VLAN?

位于協(xié)議第2層的交換機雖然能隔離沖突域,提高每一個端口的性能,但并不能隔離廣播域,不能進行子網(wǎng)劃分,不能層次化規(guī)劃網(wǎng)絡,更無法形成網(wǎng)絡的管理策略,因為這些功能全都屬于網(wǎng)絡的第三層———網(wǎng)絡層。因此,如果只用交換機來構造一個大型計算機網(wǎng)絡,將會形成一個巨大的廣播域,結果是,網(wǎng)絡的性能會降低以至無法工作,網(wǎng)絡的管理束手無策,這樣的網(wǎng)絡是不可想象的。

舉個栗子:傳統(tǒng)的二層交換機所有端口都屬于一個廣播域,這樣就不便于管理和網(wǎng)絡變化,假設一個用戶現(xiàn)在屬于工作組1,與工作組1內(nèi)的用戶在同一個LAN中,一段時間后要把該用戶劃分到工作組2中,要加入到工作組2中的LAN,那么必須重新連線。這種給網(wǎng)絡管理帶來了不方便。這樣就在傳統(tǒng)二層交換機上引入了VLAN(Virtual LAN)。每個VLAN中的所有節(jié)點在同一個廣播域,每個VLAN是邏輯LAN,VLAN之間是二層隔離的。

VLAN產(chǎn)生由來:交換機的設計者們借鑒了路由結構中子網(wǎng)的思路,得出了虛網(wǎng)的概念,即通過對網(wǎng)絡中的IP地址或MAC地址或交換端口進行劃分,使之分屬于不同的部分,每一個部分形成一個虛擬的局域網(wǎng)絡,共享一個單獨的廣播域。這樣就可以把一個大型交換網(wǎng)絡劃分為許多個獨立的廣播域,即VLAN。

網(wǎng)友評論