通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之VLAN技術(shù)

       下面是由希賽小編整理的通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之VLAN技術(shù)，希望能幫助學(xué)友們。具體內(nèi)容如下：

       VLAN技術(shù)

       目前，廣域網(wǎng)和局域W技術(shù)得到廣泛應(yīng)用，尤其是局域網(wǎng)技術(shù)發(fā)展更快，從傳統(tǒng)LAN到交換LAN,再發(fā)展到虛擬局域網(wǎng)（VirtualLocalAreaNetworks,VLAN），VLAN技術(shù)較傳統(tǒng)LAN技術(shù)有很多進(jìn)步。

       VLAN是一個(gè)在物理網(wǎng)絡(luò)h根據(jù)用途、工作組、應(yīng)用等來邏輯劃分的局域網(wǎng)絡(luò)，是一個(gè)廣播域，與用戶的物理位置沒有關(guān)系。VLAN中的網(wǎng)絡(luò)用戶是通過LAN交換機(jī)來通信的。一個(gè)VLAN中的成員看不到另一個(gè)VLAN中的成員。

       同一個(gè)VLAN中的所有成員共同擁有一個(gè)VLANID,組成一個(gè)虛擬局域網(wǎng)：同一個(gè)VLAN中的成員均能收到同一個(gè)VLAN中的其他成員發(fā)來的廣播包，但收不到其他VLAN中成員發(fā)來的廣播包：不同VLAN成員之間不可直接通信，需要通過路由支持才能通信；而同一VLAN中的成員通過VLAN交換機(jī)可以直接通信，不需路由支持。

       VLAN具有如下特征：控制通信活動(dòng)，隔離廣播數(shù)據(jù)順化網(wǎng)絡(luò)管理，便于工作組優(yōu)化組合，VLAN中的成員只要擁有一個(gè)VLANID就可以不受物理位置的限制，隨意移動(dòng)工作站的位置：增加M絡(luò)的安全性，VLAN交換機(jī)好像一道道“屏風(fēng)”,只有具備VLAN成員資格的分組數(shù)據(jù)才能通過，這比用計(jì)算機(jī)服務(wù)器做防火墻要安全得多：網(wǎng)絡(luò)帶寬得到充分利用，網(wǎng)絡(luò)性能大大提高。

       從技術(shù)角度來講，VLAN既可以在交換式以太網(wǎng)中實(shí)現(xiàn)，也可以在ATM骨干網(wǎng)中實(shí)現(xiàn)，比較起來，在ATM環(huán)境中實(shí)現(xiàn)VLAN技術(shù)相對(duì)來說要困難些，而且現(xiàn)在在IP網(wǎng)占主導(dǎo)地位的情況下，遇到ATM環(huán)境的機(jī)會(huì)比較少，下面主要介紹一個(gè)交換式以太網(wǎng)。

       基于交換式以太網(wǎng)的VLAN采用的是幀交換（FrameSwitch）技術(shù)，其工作機(jī)制是：當(dāng)以太網(wǎng)交換機(jī)從一個(gè)端口收到數(shù)據(jù)幀后，對(duì)數(shù)據(jù)幀中包含的MAC（介質(zhì)訪問控制）地址進(jìn)行分析并利用交換機(jī)中的端口^MAC地址映射表將數(shù)據(jù)幀轉(zhuǎn)發(fā)至相應(yīng)端口。

       VLAN的實(shí)現(xiàn)過程：當(dāng)VLAN交換機(jī)從工作站接收到數(shù)椐后，會(huì)對(duì)數(shù)據(jù)的部分內(nèi)容進(jìn)行檢查，并與一個(gè)VLAN配置數(shù)據(jù)庫（該數(shù)據(jù)庫含有靜態(tài)配置的或者動(dòng)態(tài)學(xué)習(xí)而得到的MAC地址等信息）中的內(nèi)容進(jìn)行比較后，確定數(shù)據(jù)去向，如果數(shù)據(jù)要發(fā)往一個(gè)VLAN設(shè)備（VLAN-aware），-個(gè)標(biāo)記（Tag）或者VLAN標(biāo)識(shí)就被加到這個(gè)數(shù)據(jù)上，根據(jù)VLAN標(biāo)識(shí)和目的地址，VLAN交換機(jī)就可以將該數(shù)據(jù)轉(zhuǎn)發(fā)到同一VLAN上適當(dāng)?shù)哪康牡兀蝗绻麛?shù)據(jù)發(fā)往非VLAN設(shè)備（VLAN-unaware），則VLAN交換機(jī)發(fā)送不帶VLAN標(biāo)識(shí)的數(shù)據(jù)。

       加入一個(gè)VLAN所依據(jù)的標(biāo)準(zhǔn)是多種多樣的，可以按以下方案加入VLAN。

       （1）按端口劃分。將VLAN交換機(jī)上的物理端U分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。這種按網(wǎng)絡(luò)端口來劃分VLAN網(wǎng)絡(luò)成員的配置過程簡(jiǎn)單，因此它是最常用的一種方式？其主要缺點(diǎn)在于不允許用戶移動(dòng)，一旦用戶移動(dòng)到一個(gè)新的位置，網(wǎng)絡(luò)管理員必須配置新的VLAN。

       （2）按MAC地址劃分。VLAN工作基于工作站的MAC地址，VLAN交換機(jī)跟蹤屬于VLANMAC的地址，從某種意義上說，這是一種基于用戶的網(wǎng)絡(luò)劃分手段，因?yàn)镸AC在工作站的網(wǎng)卡（NIC）上。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí)，自動(dòng)保留其所屬VLAN的成員身份，但這種方式要求網(wǎng)絡(luò)管理員將每個(gè)用戶都一一劃分在某個(gè)VLAN中，在一個(gè)大規(guī)模的VLAN中，這就有些困難。

       （3）按網(wǎng)絡(luò)協(xié)議劃分。VLAN按網(wǎng)絡(luò)層協(xié)議來劃分，可分為IP、IPX、DECnet,AppleTalk,Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN,可使廣播域跨越多個(gè)VLAN交換機(jī)。這對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其VLAN成員身份仍然保留不變。這種方式不足之處在于，可使廣播域跨越多個(gè)VLAN交換機(jī)，容易造成某些VLAN站點(diǎn)數(shù)目較多，產(chǎn)生大量的廣播包，使VLAN交換機(jī)的效率降低。

       （4）按IP劃分?；贗P子網(wǎng)的VLAN,可按照IPv4和IPv6方式來劃分VLAN.其每個(gè)VLAN都是和一段獨(dú)立的IP網(wǎng)段相對(duì)應(yīng)的，將IP的廣播組和VLAN的碰捕域一對(duì)一地結(jié)合起來。這種方式有利于在VLAN交換機(jī)內(nèi)部實(shí)現(xiàn)路由，也有利于將動(dòng)態(tài)主機(jī)配置（DHCP）技術(shù)結(jié)合起來，而且，用戶可以移動(dòng)工作站而不需要重新配置網(wǎng)絡(luò)地址，便于網(wǎng)絡(luò)管理。其主要缺點(diǎn)在于效率要比第二層差，因?yàn)椴榭慈龑覫P地址比査看MAC地址所消耗的時(shí)間多。

       （5）按策略劃分?；诓呗越M成的VLAN能實(shí)現(xiàn)多種分配方法，包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN。

       （6）按用戶定義、非用戶授權(quán)劃分?；谟脩舳x、非用戶授權(quán)來劃分VLAN,是指為了適應(yīng)特別的VLANM絡(luò)，可根據(jù)網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計(jì)VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼，并得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。

       返回目錄：通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之交換技術(shù)匯總

       點(diǎn)擊進(jìn)入：互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)課堂課堂之交換技術(shù)精講

       相關(guān)推薦：

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試教材推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試培訓(xùn)視頻推薦

       中級(jí)通信工程師互聯(lián)網(wǎng)技術(shù)考試大綱