騰科IT教育
全部課程
什么是虛擬局域網
發布時間: 2021-10-21
什么是虛擬局域網?虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶并不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網。
?虛擬局域網的原理
?
虛擬局域網的主要思想是:所有計算機組成一個大的物理局域網,即傳統局域網;將所有計算機設備按照功能和需求劃分為若干組,每組劃分為一個邏輯網段,每個邏輯網段是1個虛擬局域網;一個傳統局域網可劃分為多個邏輯網段,即多個VLAN;VLAN中的站點是通過軟件定義而不是硬件定義;站點可在多個VLAN之間移動;一個VLAN中的廣播信息可以被該VLAN中的站點接收,該VLAN之外的站點接收不到該廣播信息,因此VLAN和傳統局域網一樣可以隔離廣播信息;連接在不同交換機上的站點可以使用VLAN技術組成一個或多個VLAN;VLAN中的站點之間通信時就像傳統局域網一樣;VLAN之間的相互通信必通過網絡層協議實現,不能直接相互通信。
采用VLAN技術可以很容易地解決前面提出的問題。例如,某個單位擁有財物、開發和辦公三個部門,出于安全和管理方面的考慮,希望每個部門的計算機可以無障礙通信,部門之間的通信則需要進行控制。由于地理位置和設備限制,辦公、開發和財物部門的共用相同交換機,建成為一個傳統局域網,如圖所示。
采用VLAN技術可以容易地實現。根據需求,財物、開發和辦公三個部門個分配1個VLAN,把各個部門所屬的計算機站點劃分到對應的邏輯網段中形成VLAN;VLAN之間不能互相訪問,隔離廣播信息;因此可以滿足該部門的用戶需求。
虛擬局域網的作用
VLAN網絡可以是有混合的網絡類型設備組成,比如:10M以太網、100M以太網、令牌網、FDDI、CDDI等等,可以是工作站、服務器、集線器、網絡上行主干等等。
VLAN除了能將網絡劃分為多個廣播域,從而有效地控制廣播風暴的發生,以及使網絡的拓撲結構變得非常靈活的優點外,還可以用于控制網絡中不同部門、不同站點之間的互相訪問。
物理位置不同的多個主機如果劃分屬于同一個VLAN,則這些主機之間可以相互通信。物理位置相同的多個主機如果屬于不同的VLAN,則這些主機之間不能直接通信。VLAN通常在交換機或路由器上實現,在以太網幀中增加VLAN標簽來給以太網幀分類,具有相同VLAN標簽的以太網幀在同一個廣播域中傳送。
VLAN技術的優點
限制廣播域:廣播域被限制在一個VLAN內,節省了帶寬,提高了網絡處理能力。
增強局域網的安全性:不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。
提高網絡的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常工作。
靈活構建虛擬工作組:用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理范圍,網絡構建和維護更方便靈活。
上一篇: 局域網的特點是什么
下一篇: 云計算適合什么人學
(公眾號:騰科IT教育)
