生活_傻大方

  1. 首页 > 人文 > >

vlan划分( 二 )


之所以要划分VLAN就是因为VLAN有以下优点:1、控制广播风暴主要就是可以限制广播范围,可将广播风暴限制在一个VLAN内部,避免影响其他网段 。VLAN能够更加有效地利用带宽 。在VLAN中, 被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送 。这样可减少主干网的流量,提高 速度 。2、增强 的安全性共享式LAN上的广播必然会产生安全性问题,因为 上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包 。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定 成员的MAC地址,这样,就限制了未经安全许可的用户和 成员对 的使用 。3、增强 管理VLAN能够形成虚拟工作组,VLAN(虚拟局域网)是为解决以太网的广播问题和安全性而提出的,VLAN技术允许 管理者将一个物理的LAN用VLAN ID把用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机,与物理上形成的LAN有着相同的属性 。VLAN的划分有很多种,我们可以按照IP地址来划分,按照公司的部门来划分、按照MAC地址划分或者按照协议来划分,常用的划分 是将端口和IP地址结合来划分VLAN 。采用VLAN技术,使用VLAN管理程序可对整个 进行集中管理,能够更容易地实现 的管理性 。用户可以根据业务需要快速组建和调整VLAN 。当链路拥挤时,利用管理程序能够重新分配业务 。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告 。对于 管理员来说,所有这些 配置和管理工作都是透明的 。VLAN还能减少因 成员变化所带来的开销 。在添加、删除和移动 成员时,不用重新布线,也不用直接对成员进行配置 。如果采用传统局域网技术,那么当 达到一定规模时,此类开销往往会成为管理员的沉重负担 。VLan划分的原理
这个一两句话说不清楚的下面给你简介下VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术 。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内 。以太网是一种基于C A/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据 通讯技术 。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成 不可用等问题 。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升 质量 。在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内 。使用VLAN能给用户带来以下受益:1、限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了 处理能力 。2、增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信 。3、提高了 的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作 。4、灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围, 构建和维护更方便灵活 。在物理vlan中,各主机可以直接通过 体系结构中的第二层(数据链路层)进行通信,但划分vlan后,不同vlan中的主机不可用直接通过第二层进行通信,必须通过第三层( 层)才能通信 。从物理来看待vlan:即同一台交换机上不同的vlan间不通;处于同一IP网段不同vlan位于不同交换机有时是可以直接互通的;从逻辑来看待vlan:一个vlan可以跨越多台物理交换机,即vlan的中继(trunk)功能 。同一物理交换机不可能存在两个相同的vlan;不同交换机可以有相同的vlan,且不同物理交换机上的相同vlan间一般情况下是可以直接互访的(前提是他们都位于同一IP网段,且物理连接端口上允许这些vlan通过);位于不同交换机上不同vlan处于同一IP网段,且交换机之间连接的两个端口分别隶属于双方vlan的access或不带vlan标签的hybrid端口,则这两个vlan也可以直接通信 。Vlan中继:一台交换机上的vlan配置信息可以传播、复制到 中相连的其他交换机上,采用GVRP自动注册来实现中继端口:trunk(中继)端口指在一个交换机端口允许一个或多个vlan通信到达 中相连的另一台交换机上相同的vlan中 。vlanID取值范围0-4095,0和4095为协议保留 。详细vlan原理 你可以百度 重庆网管博客 查看 或者这里是vlan原理所有理论知识二、VLAN基本概念1、VLAN的帧格式传统的以太网数据帧在目的MAC地址和源MA基于规则的VLAN是怎么划分的?



上一篇:情感|父亲节朋友圈说说,一句话形容父爱

下一篇:成都米线店煤气中毒事件(2019煤气中毒新闻)