vlan是什麼-vlan知識

vlan是什麼-vlan知識

VLAN在網路中應用比較廣泛，那麼它究竟是什麼呢？以下是PINCAI小編整理的關於VLAN的相關內容，歡迎閱讀和參考！

vlan是什麼_vlan知識

VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"。

虛擬區域網(VLAN)是一組邏輯上的裝置和使用者，這些裝置和使用者並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通訊就好像它們在同一個網段中一樣，由此得名虛擬區域網。VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通訊是透過第3層的路由器來完成的。與傳統的區域網技術相比較，VLAN技術更加靈活，它具有以下優點： 網路裝置的移動、新增和修改的管理開銷減少;可以控制廣播活動;可提高網路的安全性。

在計算機網路中，一個二層網路可以被劃分為多個不同的廣播域，一個廣播域對應了一個特定的使用者組，預設情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通訊，需要透過一個或多個路由器。這樣的一個廣播域就稱為VLAN。

拓展閱讀：VLAN常見應用

Port vlan與Tag vlan

port vlan 基於埠的VLAN，處於同一VLAN埠之間才能相互通訊。

tag vlan 基於IEEE 802.1Q(vlan標準)，用VID(vlan id)來劃分不同的VLAN

基於埠的VLAN優缺點

基於埠的VLAN，簡單的講就是交換機的一個埠就是一個虛擬區域網，凡是連線在這個埠上的主機屬於同個虛擬區域網之中。基於埠的VLAN的優點為：由於一個埠就是一個獨立的區域網。所以，當資料在網路中傳輸的時候，交換機就不會把資料包轉發給其他的埠，如果使用者需要將資料傳送到其他的虛擬區域網中，就需要先由交換機發往路由器再由路由器發往其他埠;同時以埠為中心的VLAN中完全由使用者自由支配埠，無形之中就更利於管理。但是美中不足的是以埠為中心的VLAN，當用戶位置改變時，往往也伴隨著使用者位置的改變而對網線也要進行遷移。如果不會經常移動客戶機的話，採用這一方式倒也不錯。

靜態VLAN的優缺點

可以說靜態VLAN與基於埠的VLAN有一絲相似之處，使用者可在交換機上讓一個或多個交換機埠形成一個略大一些的虛擬區域網。從一定意義上講靜態虛擬區域網在某些程度上彌補了基於埠的虛擬區域網的缺點。缺陷方面，靜態VLAN雖說是可以使多個埠的設定成一個虛擬區域網，假如兩個不同埠、不同虛擬區域網的人員聚到一起協商一些事情，這時候問題就出現了，因為埠及虛擬區域網的不一致往往就會直接導致某一個虛擬區域網的人員就不能正常的訪問他原先所在的VLAN之中(靜態虛擬區域網的埠在同一時間只能屬於同一個虛擬區域網)，這樣就需要網路管理人員隨時配合及時修改該線路上的埠。

動態VLAN的優缺點

與上面兩種虛擬區域網的組成方式相比動態的虛擬區域網的優點真的是太多了。首先它適用於當前的無線區域網技術，其次，當用戶有需要時對工作基點進行移動時完全不用擔心在靜態虛擬區域網與基於埠的虛擬區域網出現的一些問題在動態的虛擬區域網中出現，因為動態的虛擬區域網在建立初期已經由網路管理員將整個網路中的所有MAC地址全部輸入到了路由器之中，同時如何由路由器透過MAC地址來自動區分每一臺電腦屬於那一個虛擬區域網，之後將這臺電腦連線到對應的虛擬區域網之中。說起缺點，動態的虛擬區域網的缺點跟本談不上缺點，只是在VLAN建立初期，網路管理人員需將所有機器的MAC進行登記之後劃分出MAC所對應的機器的不同許可權(虛擬區域網)即可。

發展趨勢

在寬頻網路中實現的VLAN基本上能滿足廣大網路使用者的需求，但其網路效能、網路流量控制、網路通訊優先順序控制等還有待提高。前面所提到的VTP技術、STP技術，基於三層交換的VLAN技術等在VLAN使用中存在網路效率的瓶頸問題，這主要是IEEE802.1Q、IEEE802.1D協議的不完善所致，IEEE正在制定和完善IEEE802.1S(Multiple Spanning Trees)和IEEE802.1W(Rapid Reconfiguration of Spanning Tree)來改善VLAN的'效能。採用IEEE802.3z和IEEE802.3ab協議，並結合使用RISC(精簡指令集計算)處理器或者網路處理器而研製的吉位VLAN交換機在網路流量等方面採取了相應的措施，大大提高了VLAN網路的效能。IEEE802.1P協議提出了COS(Class of Service)標準，這使網路通訊優先順序控制機制有了參考。

劃分例項

對於每個公司而言都有自己不同的需求，下面我們給出一個典型的公司的VLAN的例項，這樣也可以成為我們以後為公司劃分VLAN的依據。

某公司有工程部、銷售部、財務部。VLAN的劃分：工程部VLAN10，銷售部VLAN20，財務部VLAN30，並且各部門還可以相互通訊。現有裝置如下：Cisco 3640路由器，Cisco Catalyst 2924交換機一臺，二級交換機若干臺。

交換機配置檔案中的部分程式碼如下：

……

!

interface vlan10

ip address 192.168.0.1

!

interface vlan20

ip address 192.168.1.1

!

interface vlan30

ip address 192.168.2.1

!

……

路由器配置檔案中的部分程式碼如下：

……

interface FastEthernet 1/0.1

encapsulation isl 10

ip address 192.168.0.2

!

interface FastEthernet 1/0.2

encapsulation isl 20

ip address 192.168.1.2

!

interface FastEthernet 1/0.3

encapsulation isl 30

ip address 192.168.2.2

!

……

!

router rip

network 192.168.0.0

!

【交換機的埠工作模式的利用】

交換機的埠工作模式通常可以分為三種，它們分別為Access模式、Multi模式、Trunk模式。允許多個vlan的是multi模式，而不是trunk模式。Access模式的交換埠往往只能屬於1個VLAN，通常用於連線普通計算機的埠;Trunk模式的交換埠可以屬於多個VLAN，能夠傳送和接收多個VLAN的資料報文，通常使用在交換機之間的級聯埠上;multi模式的交換埠可以屬於多個VLAN，能夠傳送和接受多個VLAN的資料報文，可以用於交換機之間的連線，也可以用於連線普通計算機的埠，所以access和trunk沒有可比性。三種模式的交換埠能夠共同使用在相同的一臺交換機中，不過Trunk模式的交換埠和multi模式的交換埠相互之間不能直接切換，往往只能先將交換埠設定為Access模式，之後再設定為其他模式。

拓撲試驗

實驗： 劃分VLAN

實驗目的

透過本實驗，讀者可以掌握如下技能：

(1)熟悉VLAN 的建立

(2)把交換機介面劃分到特定VLAN

實驗拓撲

實驗拓撲圖

互聯方式

(1)邊界路由。

(2)“獨臂”路由。

(3)MPOA路由。

(4)第三層交換。

【vlan是什麼-vlan知識】相關文章：