VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。一方面,
VLAN建立在局域网交换机的基础之上;另一方面,
VLAN是局域交换网的灵魂。这是因为通过
VLAN用户能方便地在
网络中移动和快捷地组建宽带
网络,而无需改变任何硬件和通信线路。这样,
网络管理员就能从逻辑上对用户和
网络资源进行分配,而无需考虑物理连接方式。
VLAN充分体现了现代
网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有
VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来
网络发展的潮流。
网管论坛bbs_bitsCN_com
VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和
网络管理的角度来看,
VLAN与普通局域网最基本的差异体现在:
VLAN并不局限于某一
网络或物理范围,
VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。
VLAN具有以下优点:
控制
网络的广播风暴
采用
VLAN技术,可将某个交换端口划到某个
VLAN中,而一个
VLAN的广播风暴不会影响其它
VLAN的性能。
确保
网络安全
网管u家u.bitsCN.com 共享式局域网之所以很难保证
网络的安全性,是因为只要用户插入一个活动端口,就能访问
网络。而
VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此
VLAN能确保
网络的安全性。
简化
网络管理
网络管理员能借助于
VLAN技术轻松管理整个
网络。例如需要为完成某个项目建立一个工作组
网络,其成员可能遍及全国或全世界,此时,
网络管理员只需设置几条命令,就能在几分钟内建立该项目的
VLAN网络,其成员使用
VLAN网络,就像在本地使用局域网一样。
VLAN的分类主要有以下几种:
网管论坛bbs_bitsCN_com 基于端口的
VLAN 基于端口的
VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,
网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
基于MAC地址的
VLAN 由于只有网卡才分配有MAC地址,因此按MAC地址来划分
VLAN实际上是将某些工作站和服务器划属于某个
VLAN。事实上,该
VLAN是一些MAC地址的集合。当设备移动时,
VLAN能够自动识别。
网络管理需要管理和配置设备的MAC地址,显然当
网络规模很大,设备很多时,会给管理带来难度。
基于第3层的
VLAN 网管下载dl.bitscn.com 基于第3层的
VLAN是采用在路由器中常用的方法:IP子网和IPX
网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。
基于策略的
VLAN 基于策略的
VLAN是一种比较灵活有效的
VLAN划分方法。该方法的核心是采用什么样的策略?目前,常用的策略有(与厂商设备的支持有关):
按MAC地址
按IP地址
按以太网协议类型
按
网络的应用等
评论加载中…
