码迷,mamicode.com
首页 > 其他好文 > 详细

VLAN概念和作用的自我总结

时间:2016-05-06 12:56:31      阅读:246      评论:0      收藏:0      [点我收藏+]

标签:

什么是VLAN

      一个VLAN是跨越多个物理LAN网段的逻辑广播域,人们设计VLAN来为工作站提供独立的广播域,这些工作站是依据其功能、项目组或应用而不顾其用户的物理位置而逻辑分段的。
一个VLAN=一个广播域=逻辑网段
VLAN的优点和安装特性:
VLAN的优点:
      ·安全性。一个VLAN里的广播帧不会扩散到其他VLAN中。
      ·网络分段。将物理网段按需要划分成几个逻辑网段
      ·灵活性。可将交换端口和连接用户逻辑的分成利益团体,例如以同一部门的工作人员,项目小组等多种用户组来分段。
典型VLAN的安装特性:
      ·每一个逻辑网段像一个独立物理网段
      ·VLAN能跨越多个交换机
      ·由主干(Trunk)为多个VLAN运载通信量
VLAN如何操作:
      ·配置在交换机上的每一个VLAN都能执行地址学习、转发/过滤和消除回路机制,就像一个独立的物理网桥一样。VLAN可能包括几个端口
      ·交换机通过将数据转发到与发起端口同一VLAN的目的端口实现VLAN
      ·通常一个端口只运载它所属VLAN的通信量。
VLAN的成员模式:
      静态:分配给VLAN的端口由管理员静态(人工)配置。
      动态:动态VLAN可基于MAC地址、IP地址等识别其成员资格。当使用MAC地址时,通常的方式是用VLAN成员资格策略服务器(VMPS)支持动态VLANVMPS包括一个映射MAC地址到VLAN分配的数据库。当一个帧到达动态端口时,交换机根据帧的源地址查询VMPS,获取相应的VLAN分配。

      

      注意:虽然VLAN是在交换机上划分的,但交换机是二层网络设备,单一的有交换机构成的网络无法进行VLAN间通信的,解决这一问题的方法是使用三层的网络设备-路由器。路由器可以转发不同VLAN间的数据包,就像它连接了几个真实的物理网段一样。这时我们称之为VLAN间路由。




VLAN的目的:

      VLANVirtual Local Area Network,虚拟局域网)的目的非常的多。通过认识VLAN的本质,将可以了解到其用处究竟在哪些地方。
      第一,要知道192.168.1.2/30192.168.2.6/30都属于不同的网段,都必须要通过路由器才能进行访问,凡是不同网段间要互相访问,都必须通过路由器。
      第二,VLAN本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。
下面,给予说明。比如一个路由器只有一个用于终端连接的端口(当然这种情况基本不可能发生,只不过简化举例),这个端口被分配了192.168.1.1/24的地址。然而由于公司有两个部门,一个销售部,一个企划部,每个部门要求单独成为一个子网,有单独的服务器。那么当然可以划分为192.168.1.0--127/25192.168.1.128--255/25。但是路由器的物理端口只应该可以分配一个IP地址,那怎样来区分不同网段了?这就可以在这个物理端口下,创建两个子接口---逻辑接口实现。
      比如逻辑接口F0/0.1就分配IP地址192.168.1.1/25,用于销售部,而F0/0.2就分配IP地址192.168.1.129/25,用于企划部。这样就等于用一个物理端口确实现了两个逻辑接口的功能,这样就将原本只能划分一个网段的情形,扩展到了可以划分2个或者更多个网段的情形。这些网段因为是在逻辑接口下创建的,所以称之为虚拟局域网VLAN
这是在路由器的层次上阐述了VLAN的目的。
      第三,将在交换机的层次上阐述VLAN的目的。
      在现实中,由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部两个网段。那么可以简单的将销售部全部接入一个交换机,然后接入路由器的一个端口,把企划部全部接入一个交换机,然后接入一个路由器端口。这种情况是LAN.然而正如上面所说,如果路由器就一个用于终端的接口,那么这两个交换机就必须接入这同一个路由器的接口,这个时候,如果还想保持原来的网段的划分,那么就必须使用路由器的子接口,创建VLAN.
同样,比如两个交换机,如果你想要每个交换机上的端口都分别属于不同的网段,那么你有几个网段,就提供几个路由器的接口,这个时候,虽然在路由器的物理接口上可以定义这个接口可以连接哪个网段,但是在交换机的层次上,它并不能区分哪个端口属于哪个网段,那么唯一实现能区分的方法,就是划分VLAN,使用了VLAN就能区分出某个交换机端口的终端是属于哪个网段的。
       综上,当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。

 

VLAN概念和作用的自我总结

标签:

原文地址:http://blog.csdn.net/qq_25606103/article/details/51328736

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!