VLAN的定義:
VLAN是英文Virtual Local Area Network的簡稱,又叫虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的技術。要想劃分VLAN,必須購買支持VLAN功能的網絡設備。
劃分VLAN的作用:
VLAN是為解決以太網的廣播問題和安全性而提出的,一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中。即使是處在同一網段的兩臺計算機,如果不在同一VLAN中,它們各自的廣播流也不會相互轉發。
劃分VLAN有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。由于VLAN隔離了廣播風暴,也隔離了不同VLAN之間的通訊,因此,不同VLAN之間的通訊必須依靠路由器或者三層交換機來實現。
VLAN的劃分方法:
劃分VLAN有四種方法,每種方法各有長短。在對網絡劃分VLAN時,必須根據網絡的實際情況,選擇一種合適的劃分方法。
1、根據端口的劃分VLAN:許多網絡廠商都利用交換機的端口來劃分VLAN成員。顧名思義,基于端口劃分VLAN就是將交換機的某些端口定義為一個VLAN。
根據端口劃分VLAN是最常用的一種VLAN劃分方法。根據端口劃分VLAN優點是簡單明了,管理也非常方便,缺點是維護相對繁瑣。
2、根據MAC地址劃分VLAN:每塊網卡在全球都擁有唯一的一個物理地址,即MAC地址,根據網卡的MAC地址可以將若干臺計算機劃分在同一個VLAN中。
這種方式的較大優點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,VLAN不用重新配置;缺點是某一VLAN初始化時,所有的用戶都必須進行配置,操作人員的負擔比較重。
3、根據網絡層劃分VLAN:這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型劃分,而不是根據路由劃分。注:這種VLAN劃分方式適合廣域網,基本不用在局域網。
4、根據IP組播劃分VLAN:IP組播實際上也是一種VLAN的定義,即認為一個組播組就是一個VLAN。這種劃分方法將VLAN擴大到了廣域網,不適合局域網,因為企業網絡的規模尚未達到如此大的規模。
顯而易見,所有的VLAN技術并不是完全適合一個網絡使用。對VLAN有了一個全面的認識之后,我們應該能夠根據自己所處的網絡環境做出是否需要劃分VLAN的準確判斷。
選擇合適的VLAN劃分模式
很多技術人員只知道劃分VLAN可以提升網絡傳輸性能,并不知道一個不合理的VLAN劃分模式會降低網絡的傳輸性能。由于各種網絡的環境不同,最適合其使用的VLAN劃分方式也不同。下面,我們結合實例詳細講一下企業網絡使用何種VLAN劃分模式更合理。
舉例企業網絡:網絡中有43臺客戶機,其中35臺是臺式機,8臺筆記本。網絡流量并不是太大,由于財務部有一些敏感數據不想讓普通員工看到,為了提高網絡的安全性,網管決定對該網絡劃分VLAN,隔斷普通員工與財務部員工PC的通訊。
應用需求:從上文敘述可知,該企業劃分VLAN是為了提高安全性,提升網絡傳輸性能并非主要目的。由于該企業的客戶機數量不多,筆記本有很強的移動性,日常辦公中,管理人員通常需要將筆記本移動到會議室,滿足移動辦公的需要。這種情況下,根據端口劃分VLAN的模式并不適合該企業,最合適的劃分VLAN方式是根據MAC地址劃分。
所以對于企業而言,最適合的VLAN劃分模式是根據端口劃分VLAN和根據MAC地址劃分VLAN兩種模式。對于客戶機數量不大,而且又經常需要移動辦公的企業網絡來說,根據MAC地址劃分VLAN是一種最佳的劃分模式。對于客戶機數量眾多,而且無需移動辦公的企業網絡來說,可以根據端口劃分VLAN。總之,根據網絡需求選擇一種合適的VLAN劃分模式。