什么是vlan?

VLAN就是虚拟局域网,是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。

VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

划分VLAN的作用及方法是什么?

1、根据端口的划分VLAN:许多网络厂商都利用交换机的端口来划分VLAN成员。顾名思义,基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。

根据端口划分VLAN是最常用的一种VLAN划分方法。根据端口划分VLAN优点是简单明了,管理也非常方便,缺点是维护相对繁琐。

2、根据MAC地址划分VLAN:每块网卡在全球都拥有唯一的一个物理地址,即MAC地址,根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。

这种方式的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置;缺点是某一VLAN初始化时,所有的用户都必须进行配置,操作人员的负担比较重。

3、根据网络层划分VLAN:这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分,而不是根据路由划分。注:这种VLAN划分方式适合广域网,基本不用在局域网。

4、根据IP组播划分VLAN:IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN。这种划分方法将VLAN扩大到了广域网,不适合局域网,因为企业网络的规模尚未达到如此大的规模。

显而易见,所有的VLAN技术并不是完全适合一个网络使用。对VLAN有了一个全面的认识之后,我们应该能够根据自己所处的网络环境做出是否需要划分VLAN的准确判断。

选择合适的VLAN划分模式

很多技术人员只知道划分VLAN可以提升网络传输性能,并不知道一个不合理的VLAN划分模式会降低网络的传输性能。由于各种网络的环境不同,最适合其使用的VLAN划分方式也不同。下面,我们结合实例详细讲一下企业网络使用何种VLAN划分模式更合理。

举例企业网络:网络中有43台客户机,其中35台是台式机,8台笔记本。网络流量并不是太大,由于财务部有一些敏感数据不想让普通员工看到,为了提高网络的安全性,网管决定对该网络划分VLAN,隔断普通员工与财务部员工PC的通讯。

应用需求:从上文叙述可知,该企业划分VLAN是为了提高安全性,提升网络传输性能并非主要目的。由于该企业的客户机数量不多,笔记本有很强的移动性,日常办公中,管理人员通常需要将笔记本移动到会议室,满足移动办公的需要。这种情况下,根据端口划分VLAN的模式并不适合该企业,最合适的划分VLAN方式是根据MAC地址划分。

推荐内容