本文主要知識來源于學(xué)校課程,部分知識來自于H3C公司教材,未經(jīng)許可,禁止轉(zhuǎn)載。如需轉(zhuǎn)載,請聯(lián)系作者并注明出處。

1.  VLAN(Virtual LAN):我們稱之為虛擬局域網(wǎng),它的作用就是將物理上互連的網(wǎng)絡(luò)在邏輯上劃分為多個互不相干的網(wǎng)絡(luò),這些網(wǎng)絡(luò)之間是無法通訊的,就好像互相之間沒有連接一樣,因此廣播也就隔離開了。

實現(xiàn)原理:通過交換機的控制,某一VLAN成員發(fā)出的數(shù)據(jù)包交換機只發(fā)給同一VLAN的其它成員,而不會發(fā)給該VLAN成員以外的計算機。簡言之,一個VLAN就是一個廣播域。

為什么需要VLAN?

位于協(xié)議第2層的交換機雖然能隔離沖突域,提高每一個端口的性能,但并不能隔離廣播域,不能進(jìn)行子網(wǎng)劃分,不能層次化規(guī)劃網(wǎng)絡(luò),更無法形成網(wǎng)絡(luò)的管理策略,因為這些功能全都屬于網(wǎng)絡(luò)的第三層———網(wǎng)絡(luò)層。因此,如果只用交換機來構(gòu)造一個大型計算機網(wǎng)絡(luò),將會形成一個巨大的廣播域,結(jié)果是,網(wǎng)絡(luò)的性能會降低以至無法工作,網(wǎng)絡(luò)的管理束手無策,這樣的網(wǎng)絡(luò)是不可想象的。

舉個栗子:傳統(tǒng)的二層交換機所有端口都屬于一個廣播域,這樣就不便于管理和網(wǎng)絡(luò)變化,假設(shè)一個用戶現(xiàn)在屬于工作組1,與工作組1內(nèi)的用戶在同一個LAN中,一段時間后要把該用戶劃分到工作組2中,要加入到工作組2中的LAN,那么必須重新連線。這種給網(wǎng)絡(luò)管理帶來了不方便。這樣就在傳統(tǒng)二層交換機上引入了VLAN(Virtual LAN)。每個VLAN中的所有節(jié)點在同一個廣播域,每個VLAN是邏輯LAN,VLAN之間是二層隔離的。

VLAN產(chǎn)生由來:交換機的設(shè)計者們借鑒了路由結(jié)構(gòu)中子網(wǎng)的思路,得出了虛網(wǎng)的概念,即通過對網(wǎng)絡(luò)中的IP地址或MAC地址或交換端口進(jìn)行劃分,使之分屬于不同的部分,每一個部分形成一個虛擬的局域網(wǎng)絡(luò),共享一個單獨的廣播域。這樣就可以把一個大型交換網(wǎng)絡(luò)劃分為許多個獨立的廣播域,即VLAN。

網(wǎng)友評論