虚拟局域网vlan的好处及优点分析

传输网/接入网/交换网

6人已加入

描述

  什么是虚拟局域网

  虚拟局域网(VLAN,VirtualLocalAreaNetwork)是存在于计算机物理网络中的逻辑网络,可以根据业务功能、用户组及网络应用的不同组织和建立,与用户的物理位置没有关系。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

  虚拟局域网的组建

  VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成,同时还严格限制了用户数量。

虚拟局域网

  虚拟局域网分类

  1.基于端口的VLAN

  基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况:

  多交换机端口定义VLAN

  如图3所示,交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2。

虚拟局域网

  单交换机端口定义VLAN

  如图2所示,交换机的1、2、6、7、8端口组成VLAN1,3、4、5端口组成了VLAN2。这种VLAN只支持一个交换机。

虚拟局域网

  基于端口的VLAN的划分简单、有效,但其缺点是当用户从一个端口移动到另一个端口时,网络管理员必须对VLAN成员进行重新配置。

  2.基于MAC地址的VLAN

  基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一的。这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的VLAN成员资格。在网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。

  3.基于路由的VLAN

  路由协议工作在7层协议的第3层—网络层,比如基于IP和IPX的路由协议,这类设备包括路由器和路由交换机。在按IP划分的VLAN中,很容易实现路由,即将交换功能和路由功能融合在VLAN交换机中。这种方式既达到了作为VLAN控制广播风暴的最基本目的,又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。

  基于策略的VLAN基于策略的VLAN的划分是一种比较有效而直接的方式,主要取决于在VLAN的划分中所采用的策略。

  虚拟局域网的优点

  虚拟局域网优点之一:具有安全稳定性。虚拟的局域网可以使局域网更加的安全,它能够让比较敏感的带有数据的用户和网络的其他部分进行一定的隔离,这样就能够保护网络的机密信息了,可以有效的防止机密信息的泄漏。在不一样的虚拟局域网中,报文在相互传输数据信息的时候是要进行隔离的。同样的在一个虚拟局域网的用户和其他的虚拟局域网内的用户是不能直接传递信息的,假如是不同的虚拟局域网要传输信息时,它会通过三层交换机,或者是无线路由器等。

  虚拟局域网优点之二:节约成本,利用率高。虚拟局域网可以减少网络的升级需求,可以节约昂贵的成本,可以减少移动的位置和工作地点的费用。并且网络宽带的利用率更高,它可以使局域网中的第二层网络划分为好多个的广播域,从而就可以节约宽带网络中没有必要的流量,并且也提高了功能性。虚拟局域网是将网络用户和设备集中在一块,从而可以对不同地域和商业的需要有一定的支持性。它还可以介入功能的分类,从而就会很方便地对一些项目的处理,以及其他方面的特殊情况的应用。

  虚拟局域网优点之三:具有一定的灵活性。通过虚拟局域网的技术,可以在不同地域、网络以及客户之间很好的集中在一起,这样就给大家提供一个通过虚拟出来的网络空间,它的效果可以和路由器一样,变得方便灵活,效率高。

虚拟局域网

  虚拟局域网vlan的好处

  1.控制广播风暴

  在“平坦”的无层次网络中,网络管理必须解决因大量广播信息带来带宽消耗的问题。VLAN作为一种网络分段技术,可将广播风暴限制在一个VLAN内部,避免影响其他网段。与传统局域网相比,VLAN能够更加有效地利用带宽。在VLAN中,网络被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送。这样可减少主干网的流量,提高网络速度。

  2.增强网络的安全性

  共享式网络中的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。而且,网络大了后,可以访问网络的用户也必然增多,在这其中的所有用户中很可能包括一些别有用心的用户,对整个网络,特别是对一些敏感部门造成巨大的安全威胁。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。

  3.增强网络管理

  采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理,能够更容易地实现网络的管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。VLAN变动时,用户无需了解网络的接线情况和协议是如何重新设置的。

  VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。若采用传统局域网技术,那么当网络达到一定规模时,此类开销往往会成为管理员的沉重负担。

虚拟局域网

  VLAN的主要应用

  随着网络硬件性能的不断提高和成本的不断降低,目前新建立的局域网基本上都采用了性能先进的快速以太网或千兆网技术,其核心交换机采用三层交换机。而这种新型的交换机正好能很好地支持VLAN技术,这为企业部署VLAN网络提供了前提基础。目前,VLAN技术的应用主要是在一些较大型网络中,如大中型企业网络、行政机关网和大学校园网,当然这些用户VLAN网络的目的各不相同,下面简要介绍几种。

  1.组建部门局域网

  很多企业往往已经拥有一个相当规模的局域网,但是现在企业内部因为保密或者其他原因,要求各业务部门或者课题组独立成为一个局域网,各业务部门或者课题组的人员不一定是在同一个办公地点,各网络之间不允许互相访问。根据这种情况,可以有几种解决方法,包括前面介绍的通过改变子网掩码的方式划分子网,但是采用VLAN技术可能是最好,也是最方便的。

  采用VLAN,要做的工作主要是收集各部门或者课题组的人员组成、所在位置、与交换机连接的端口等信息。根据部门数量对交换机进行配置,创建VLAN,设置中继,最后在一个公用的局域网内部划分出若干个虚拟的局域网,同时减少了局域网内的广播,提高了网络传输性能。这样的VLAN还可灵活地根据不断变化的实际需要增加、改变和删除VLAN子网。

  这一应用还特别适用于政府网络,可以把政府机构的各部门通过VLAN网络连接起来,既可以做到相互独立,又可以满足各相关部门之间的资源共享。

  2.组建校园网

  在校园网中VLAN已被广泛采用。在隔离网络风暴提高网络性能方面,有极好的性能价格比,使得它具有替代高端路由器的趋势。在校园网中,除了以专线方式接入Intemet必需路由器之外,一般应尽量少用高端路由器,因为高端路由器的价格太高,并且在校园网中使用也不能发挥其强大的功能。在VLAN子网间可采用基于三层交换的交换机来完成路由功能,这样不仅提高了其性能价格比,更重要的是还增加了网络带宽,提高了网络性能。

  在安全保密方面,VIAN技术可以发挥其强大的作用。比如,对于学校的财务部门或其他涉及保密信息的部门,可使用VLAN技术将这些部门的信息节点划分在不同的VLAN中。通过权限设置对该VLAN的访问权限,由于其信息传输只限制在VLAN内部,所以可防止大部分以网络监听为手段的入侵。

  3.设置共享资源

  在一些大型写字楼或商业建筑(酒店、展览中心等)中,经常存在这样的现象;大楼出租给各个单位,并且大楼内部已经构建好了局域网,为入驻企业或客户提供了网络平台,并通过共同的出口访问Intemet或者大楼内部的综合信息服务器。由于大楼的网络平台是统一的,因此使用的客户不但有物业管理人员,还有其他不同单位的客户。在这样一个共享的网络环境下,解决不同企业或单位对网络的需求的同时,还要保证各企业间信息的独立性。此时,虚拟局域网就是一个很好的解决方案。

  大厦的系统管理员可以为入驻企业创建独立的VLAN,保证企业内部的互相访问和企业间信息的独立,然后利用中继技术,将提供接入服务的代理服务器或者路由器所对应的局域网接口配置成为中继模式,实现共享接入。这种配置方式还有一个好处,就是可以根据需要设置中继的访问许可,灵活地允许或者拒绝某个VLAN的访问。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分