1、VLAN:即虚拟局域网,是一种将局域网设备从逻辑上划分为一个个的网段,从而实现虚拟工作组的新兴数据交换技术。VLAN是局域网提供给用户的一种服务功能,并非是一种真正的网络。一般由第三层以上交换机实现。VLAN的MAC帧格式为:
目的地址(6字节) | 源地址(6字节) | VLAN标记(表明该站是属于哪个VLAN的) | 类型(2字节) | 数据(46——1500字节) | FCS(4字节) |
因此同一个VLAN的设备具有相同的VLAN标记。对于划分了VLAN的网络中,广播数据只在同一VLAN内部传输,即使跟发送数据的设备在同一物理网络内的设备,如果不在VLAN内,其广播数据不能接受。因此VLAN可以将网络划分成多个广播域,抑制广播风暴的发生。VLAN是为解决广播风暴和考虑安全性方面提出的协议。
2、VLAN的目的
当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。
3、VLAN的优点
广播风暴防范、安全(不同VLAN内的设备不能直接通信,需要利用路由器或三层交换机)
4、组建VLAN的条件
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量.
5、VLAN的划分
基于交换机端口划分,但这种方式局限在一台交换机上;
基于MAC地址划分,这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置;
基于网络层划分,这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
阅读(484) | 评论(0) | 转发(0) |
