vlan的应用在网络项目中是非常广泛的,基本上大部分的项目都需要划分vlan,前几天我们讲到vlan的配置,有朋友就提到有没有更基础一些的内容,今天我们就从基础的vlan的知识开始,了解vlan的划分原理。
什么是VLAN
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
VLAN的作用
成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因而可节约成本。
性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
提高人员工作效率:VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
有效控制广播域:它可以按照我们认为的对一个大区域在虚拟中划分许多的小区域,这样可以解决不属于一个区域中发送的数据,不会让其他非相关的设备接收,导致资源浪费。
增强了网络的安全性:在一个公司中,不同的VLAN可以划分给不同的部门,这时就成功地对一些部门部署了二层上的隔离,更好地保证了一些客户的安全。
简化项目管理或应用管理:VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便。
增强了网络的健壮性:当我们划分了多个VLAN后,如果某个VLAN内的设备发生故障将不会影响到其他区域的设备,这保证了网络的其他设备可以正常运行,不致于造成大程度的网络瘫痪。
划分VLAN的基本策略
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
基于端口的VLAN划分:这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
基于MAC地址的VLAN划分:MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
基于路由的VLAN划分:路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。