vlan是什么,局域网之VLAN

 生活杂谈     |      2020-02-09 11:35
  1、VLAN概述
  (1)什么是VLAN
  在传统的局域网中,通常一个工作组(Workgroup)是在同一个网段上,每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据。当一个逻辑工作组的节点要转移到另一个逻辑工作组时,就需要将节点计算机从一个网段撤下,连接到另一个网段上,甚至需要重新布线。因此,逻辑工作组的组成就要受节点所在网段的物理位置限制。
  虚拟局域网(Virtual Local Area Network,VLAN)是建立在交换技术基础上的。有人曾说:“交换式局域网是VLAN的基础,VLAN是交换式局域网的灵魂。”这句话很好地说明了VLAN和交换式局域网间的关系。如果将网络上的节点按工作性质与需要划分为若干个“逻辑工作组”,那么一个“逻辑工作组”就是一个VLAN。VLAN以软件方式实现逻辑工作组的划分和管理,逻辑工作组的节点组成不受物理位置的限制。同一个逻辑工作组的成员不一定要连接在同一个物理网段上,既可以连接在同一个局域网交换机上,也可以连接在不同的局域网交换机上,只要这些交换机是互连的就可以。当一个节点从一个逻辑工作组转移到另一个逻辑工作组时,只需要简单地通过软件设定,而不需要改变其在网络中的物理位置。同一个逻辑工作组的节点可以分布在不同的物理网段上,但彼此通信就像在同一个物理网段上一样。
  VLAN结构如图1所示。
局域网之VLAN
  图1  VLAN结构
  (2)VLAN的标准
  1996年3月,IEEE 802委员会发布了IEEE 802.1Q VALN标准。该标准包括以下3个方面。
  1)VLAN的体系结构说明。
  2)为在不同设备厂商生产的不同设备之间交流VLAN信息而制定的局域网物理帧的改进标准。
  3)VLAN标准的未来发展展望。
  IEEE 802.1Q标准提供了对VLAN的明确定义及其在交换式网络中的应用。该标准的发布确保了不同厂商产品的互操作能力,并在业界获得了广泛推广,成为了VLAN发展史上的重要里程碑。IEEE 802.1Q的出现打破了VLAN依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。目前,该标准已得到全世界主要网络厂商的广泛支持。
  (3)VLAN的优点
  VLAN与普通局域网从工作原理上相比没有什么不同的地方,但从用户使用和网络管理的角度来看,VLAN具有以下一些明显的优点。
  1)控制网络的广播风暴。控制网络的广播风暴有两种方法:网络分段和VLAN技术。通过网络分段,可将广播风暴限制在一个网段中,从而避免影响其他网段的工作;采用VLAN技术,可将某个交换端口划分到某个VLAN中,一个VLAN的广播风暴不会影响到其他VLAN的性能。
  2)确保网络的安全性。共享式局域网之所以很难保证网络的安全性,是因为只要用户连接到一个集线器的端口,就能访问集线器所连接网段上的所有其他用户。VLAN之所以能确保网络的安全性,是因为VLAN能限制个别用户的访问以及控制广播组的大小和位置,甚至锁定某台设备的MAC地址。
  3)简化网络的管理。网络管理员能借助VLAN技术轻松地管理整个网络。例如,需要为一个学校内部的行政管理部门建立一个工作组网络,其成员可能分布在学校的各个地方,此时,网络管理员只需设置几条命令就能很快地建立一个VLAN,并将这些行政管理人员的计算机设置到VLAN中。
  2、VLAN的组网方法
  交换技术本身涉及网络的多个层次,因此 VLAN 也可以在网络的不同层次上实现。不同的VLAN组网方法的区别主要表现在对VLAN成员的定义方法上,通常有以下4种定义VLAN成员的方法。
  (1)用交换机端口号定义VLAN
  许多早期的VLAN都是根据局域网交换机的端口号来定义VLAN成员的。VLAN从逻辑上把局域网交换机的端口号划分为不同的虚拟子网,各虚拟子网相对独立,其结构如图2(a)所示。在图2(a)中,局域网交换机端口1、2、3、7、8组成VLAN1;端口4、5、6组成VLAN2。VLAN也可以跨越多个交换机,如图2(b)所示。局域网交换机1的1、2端口和局域网交换机2的4、5、6、7端口组成VLAN1;局域网交换机1的3、4、5、6、7、8端口和局域网交换机2的1、2、3、8端口组成VLAN2。

局域网之VLAN5
  图2  用交换机端口定义VLAN成员
  用局域网交换机端口号划分VLAN成员是最通用的方法。但是,纯粹用端口号定义VLAN时,不允许不同的VLAN包含相同的物理网段或交换端口号。例如,交换机1的端口1属于VLAN1后,就不能再属于VLAN2。用端口号定义VLAN的缺点是:当用户从一个端口移动到另一个端口时,网络管理者必须重新配置VLAN成员。
  (2)用MAC地址定义VLAN
  采用节点的MAC地址来定义VLAN的优点是:由于节点的MAC地址是与硬件相关的地址,所以用节点的MAC地址定义的VLAN允许节点移动到网络其他物理网段。由于节点的MAC地址不变,所以该节点将自动保持原来的VLAN成员地位。从这个角度看,基于MAC地址定义的VLAN可以被视为基于用户的VLAN。
  用MAC地址定义VLAN的缺点是:要求所有用户在初始阶段必须配置到至少一个VLAN中,初始配置通过人工完成,随后就可以自动跟踪用户。但在大规模网络中,初始化时把成千个用户配置到某个VLAN中显然是很麻烦的。
  (3)用网络层地址定义VLAN
  使用节点的网络层地址(如IP地址)来定义VLAN具有独特的优点。首先,允许按照协议类型来组成VLAN,这有利于组成基于服务或应用的VLAN;其次,用户可以随意移动工作站而无需重新配置网络地址,这对于TCP/IP用户特别有利。
  与用MAC地址定义VLAN或用端口号定义VLAN的方法相比,用网络层地址定义VLAN的缺点是性能较差。检查网络层地址比检查MAC地址要花费更多的时间,因此用网络层地址定义VLAN的速度会比较慢。
  (4)用IP广播组定义VLAN
  这种VLAN的建立是动态的,代表了一组IP地址。VLAN中由称为代理的设备对VLAN中的成员进行管理。当IP广播包要送达多个目的节点时,就动态建立VLAN代理,这个代理和多个IP节点组成IP广播组VLAN。网络用广播信息通知各IP站节点,表明网络中存在IP广播组,节点如果响应信息,就可以加入IP广播组,成为VLAN中的一员,与VLAN中的其他成员通信。IP广播组中的所有节点属于同一个VLAN,但只是特定时间段内特定IP广播组的成员。IP广播组VLAN的动态特性有很高的灵活性,可以根据服务灵活地组建,而且可以跨越路由器形成与广域网的互连。