1�、很多企業(yè)在發(fā)展初期,員工較少,所以對網(wǎng)絡(luò)的要求不高���。
2、而且為了節(jié)約成本���,很多企業(yè)網(wǎng)都采用了通過路由器實(shí)現(xiàn)分段的簡單結(jié)構(gòu)(圖1)����。
3��、在這樣的網(wǎng)絡(luò)中��,每個(gè)局域網(wǎng)上的廣播數(shù)據(jù)包都可以被網(wǎng)段中的所有設(shè)備接收到�,不管它們是否需要。
【資料圖】
4���、隨著企業(yè)規(guī)模的不斷擴(kuò)大�,特別是多媒體在企業(yè)局域網(wǎng)中的應(yīng)用�����,各部門內(nèi)部的數(shù)據(jù)傳輸量非常大。
5�、另外,由于公司發(fā)展遺留的一些問題�,一個(gè)部門的員工無法相對集中辦公。
6���、更重要的是����,公司的財(cái)務(wù)部門需要越來越高的安全性�����,不能和其他部門混用一個(gè)以太網(wǎng)網(wǎng)段���,防止數(shù)據(jù)竊聽����。
7����、這些新問題要求局域網(wǎng)的配置更加靈活�,虛擬局域網(wǎng)技術(shù)應(yīng)運(yùn)而生�����。
8��、虛擬網(wǎng)是指通過使用物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的交換機(jī)和路由器的功能來配置網(wǎng)絡(luò)的邏輯拓?fù)?�,從而允許網(wǎng)絡(luò)管理員將局域網(wǎng)中任意數(shù)量的網(wǎng)段聚合到一個(gè)用戶組中����,就像它們是單個(gè)局域網(wǎng)一樣��。
9��、近年來�����,虛擬網(wǎng)(VLAN)迅速崛起�,成為最重要的網(wǎng)絡(luò)技術(shù)之一。
10���、(圖2)虛擬局域網(wǎng)的特點(diǎn)虛擬局域網(wǎng)(VLAN)在帶寬����、靈活性和性能方面顯示出巨大的優(yōu)勢。
11���、使用虛擬局域網(wǎng)可以方便地添加�、刪除和移動(dòng)用戶����,提高網(wǎng)絡(luò)管理的效率。
12�����、他有以下特點(diǎn):1.靈活����、軟定義的設(shè)備組,其邊界獨(dú)立于物理介質(zhì)�����。
13����、隨著VLAN概念的引入����,交換機(jī)取代路由器承擔(dān)網(wǎng)絡(luò)分段的任務(wù)�����。
14��、通過使用VLAN�����,可以將原來的物理LAN劃分成許多邏輯子網(wǎng)��,而不管具體的物理位置如何����。
15�����、每個(gè)VLAN可以對應(yīng)一個(gè)邏輯單元����,如部門��、車間和項(xiàng)目組���。
16、2.廣播流量被限制在軟定義的邊界內(nèi)��,這提高了網(wǎng)絡(luò)的安全性���。
17�、由于同一個(gè)VLAN內(nèi)的主機(jī)之間傳輸?shù)臄?shù)據(jù)不會(huì)影響到其他VLAN內(nèi)的主機(jī)���,降低了數(shù)據(jù)被竊聽的可能性����,大大增強(qiáng)了網(wǎng)絡(luò)的安全性���。
18����、3.在同一VLAN的成員之間提供低延遲����、線速通信����。
19���、可以劃分網(wǎng)絡(luò)中的網(wǎng)段或微網(wǎng)段���,提高網(wǎng)絡(luò)分組的靈活性。
20����、VLAN技術(shù)將網(wǎng)絡(luò)劃分為邏輯上不同的廣播域,因此網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包只能與位于同一VLAN的端口交換����。
21�、這樣就限制了一個(gè)局域網(wǎng)只能與同一個(gè)VLAN內(nèi)的其他局域網(wǎng)相連,避免了帶寬的浪費(fèi)����,從而消除了傳統(tǒng)橋接/交換網(wǎng)絡(luò)的固有缺陷。
22�����、3354數(shù)據(jù)包經(jīng)常被發(fā)送到不需要它的局域網(wǎng)。
23�����、這也提高了網(wǎng)絡(luò)配置規(guī)模的靈活性�����,特別是在支持廣播/組播協(xié)議和應(yīng)用的局域網(wǎng)環(huán)境中�,會(huì)遇到數(shù)據(jù)包泛濫的情況。
24���、在VLAN結(jié)構(gòu)中�����,其他VLAN的數(shù)據(jù)包很容易被拒絕��,從而大大減少了網(wǎng)絡(luò)流量����。
25�、虛擬局域網(wǎng)的分類虛擬局域網(wǎng)是一種軟技術(shù)����。
26����、如何分類將決定這項(xiàng)技術(shù)能否在網(wǎng)絡(luò)中發(fā)揮其預(yù)期的作用。
27��、下面將介紹虛擬局域網(wǎng)的分類和特點(diǎn)����。
28、有三種常見的VLAN:基于端口的��、基于硬件MAC地址的和基于網(wǎng)絡(luò)層的�。
29、1.基于端口基于端口的VLAN分區(qū)是一種流行且最早的分區(qū)方法����,其特點(diǎn)是將交換機(jī)按端口分組,每組定義為一個(gè)VLAN���。
30、這些交換機(jī)端口分組可以在一臺(tái)交換機(jī)上���,也可以跨幾臺(tái)交換機(jī)(例如���,交換機(jī)1的端口1和2以及交換機(jī)2的端口4�����、5����、6和7上的最終工作站形成虛擬阿蘭���;而1號(hào)交換機(jī)的端口3�����、4����、5�����、6���、7和8以及2號(hào)交換機(jī)的端口2�����、3和8上的最終工作站形成虛擬局域網(wǎng)B)����。
31、圖3目前�����,端口分組是定義VLAN成員最常用的方法�,配置非常簡單。
32�、通過純端口分組來定義VLAN將不允許多個(gè)VLAN包含同一個(gè)實(shí)際網(wǎng)段(或交換機(jī)端口)。
33�、其特征在于,虛擬局域網(wǎng)的每個(gè)端口上的所有終端都在一個(gè)廣播域內(nèi)���,它們可以相互通信����。
34��、不同虛擬局域之間的通信需要路由���。
35��、這種劃分虛擬局域網(wǎng)的方法的優(yōu)點(diǎn)是簡單和易于實(shí)現(xiàn)�����。
36���、一個(gè)端口的廣播直接發(fā)送到虛擬局域網(wǎng)中的其他端口,也便于直接監(jiān)聽����。
37、然而�,通過端口定義VLAN的主要限制是它不夠靈活,當(dāng)用戶從一個(gè)端口移動(dòng)到另一個(gè)端口時(shí)�����,網(wǎng)絡(luò)管理員必須重新配置VLAN成員�����。
38、然而���,這可以通過靈活的網(wǎng)絡(luò)管理軟件來補(bǔ)償���。
39、2.基于硬件的MAC地址層基于硬件MAC地址層地址的VLAN有不同的優(yōu)缺點(diǎn)���。
40�、因?yàn)橛布刂穼拥牡刂酚策B接到工作站的網(wǎng)絡(luò)接口卡(NIC ),所以基于硬件地址層的地址的VLAN使網(wǎng)絡(luò)管理員能夠?qū)⒕W(wǎng)絡(luò)上的工作站移動(dòng)到不同的實(shí)際位置�,并且工作站可以自動(dòng)保持其VLAN的原始成員資格。
41��、這樣�,由硬件地址層地址定義的VLAN可以被視為基于用戶的VLAN。
42�����、在這種VLAN中��,交換機(jī)跟蹤終端的MAC地址和交換機(jī)端口��,當(dāng)新終端入網(wǎng)時(shí),根據(jù)定義的VLAN ——MAC對應(yīng)表�����,將其分配給某個(gè)VLAN����。
43�����、無論終端在網(wǎng)絡(luò)中如何移動(dòng)���,因?yàn)槠銶AC地址保持不變�,所以不需要重新配置VLAN��。
44�、這種劃分方式減少了網(wǎng)絡(luò)管理員的日常維護(hù)工作量。
45���、缺點(diǎn)是所有的終端必須被分配給一個(gè)特定的虛擬局域網(wǎng)��。
46���、每次添加終端或更換網(wǎng)卡時(shí)���,都必須調(diào)整虛擬局域網(wǎng)的數(shù)據(jù)庫,以實(shí)現(xiàn)對終端的動(dòng)態(tài)跟蹤�����。
47��、基于硬件地址層地址的VLAN解決方案的缺點(diǎn)之一是所有用戶必須在至少一個(gè)VLAN中進(jìn)行初始配置�。
48、在初始手動(dòng)配置之后�����,可以自動(dòng)跟蹤用戶�,這取決于特定的供應(yīng)商解決方案。
49��、然而�,在一個(gè)非常大的網(wǎng)絡(luò)中,這種必須在開始時(shí)手動(dòng)配置的方法的缺點(diǎn)變得非常明顯:成千上萬的用戶必須被一個(gè)接一個(gè)地分配給他們特定的VLANs��。
50����、一些供應(yīng)商已經(jīng)減少了最初手動(dòng)配置基于硬件地址的VLAN的繁重任務(wù)���,他們采用根據(jù)網(wǎng)絡(luò)當(dāng)前狀態(tài)生成VLAN的工具,也就是說�����,為每個(gè)子網(wǎng)生成一個(gè)基于硬件地址的VLAN��。
51��、3.基于網(wǎng)絡(luò)層基于網(wǎng)絡(luò)層的虛擬局域網(wǎng)分區(qū)也叫基于策略的分區(qū)��,是這些分區(qū)方法中最先進(jìn)也是最復(fù)雜的�。
52�����、基于網(wǎng)絡(luò)層的VLANs使用協(xié)議(如果網(wǎng)絡(luò)中有多個(gè)協(xié)議)或網(wǎng)絡(luò)層地址(如TCP/IP中的子網(wǎng)地址)來確定網(wǎng)絡(luò)成員����。
53、使用網(wǎng)絡(luò)層定義虛擬網(wǎng)有以下優(yōu)點(diǎn)��。
54、首先��,這種方法可以根據(jù)傳輸協(xié)議劃分網(wǎng)段��。
55�、其次,用戶可以在網(wǎng)絡(luò)中自由移動(dòng)���,而無需重新配置他們的工作站�。
56����、第三,虛擬網(wǎng)這種類型可以減少協(xié)議轉(zhuǎn)換帶來的網(wǎng)絡(luò)延遲�。
57、這種方式似乎是最理想的一種��,但是在采用這種劃分方式之前�,要明確兩件事:一是IP竊取,二是對設(shè)備要求較高���,并不是所有設(shè)備都支持這種方式�����。
58���、虛擬局域網(wǎng)的應(yīng)用由于虛擬局域網(wǎng)具有明顯的優(yōu)勢����,因此被廣泛應(yīng)用于各種企業(yè)�����。
59�、根據(jù)不同的情況分析了虛擬局域網(wǎng)的應(yīng)用。
60�、1.局域網(wǎng)中的局域網(wǎng)很多企業(yè)已經(jīng)有了大規(guī)模的局域網(wǎng)�,但是現(xiàn)在由于保密或者其他原因,要求各個(gè)業(yè)務(wù)部門或者課題組獨(dú)立成為一個(gè)局域網(wǎng)���。
61�����、同時(shí)�����,各業(yè)務(wù)部門或課題組的人員不一定在同一個(gè)辦公室���,網(wǎng)絡(luò)之間也不允許互相訪問��。
62��、根據(jù)這種情況��,可以有幾種解決方案���,但虛擬局域網(wǎng)方案可能是最好的。
63�、為了完成上述任務(wù),我們要做的就是收集人員構(gòu)成�、位置、連接到交換機(jī)的端口等信息����。
64、每個(gè)部門或研究小組��。
65�、根據(jù)科室數(shù)量,配置交換機(jī)���,創(chuàng)建虛擬局域網(wǎng)�,設(shè)置中繼。
66�、最后,一個(gè)公共局域網(wǎng)被分成幾個(gè)虛擬局域網(wǎng)�。
67、同時(shí)���,減少了局域網(wǎng)內(nèi)的廣播���,提高了網(wǎng)絡(luò)傳輸性能。
68��、這個(gè)虛擬局域網(wǎng)可以根據(jù)需要方便地添加����、更改和刪除���。
69�、2.共享訪問——訪問公共接入點(diǎn)和服務(wù)器�����。
70、在一些大型寫字樓或商業(yè)建筑(酒店�����、會(huì)展中心等��。
71��、)��,經(jīng)常會(huì)出現(xiàn)這樣的現(xiàn)象:將樓宇出租給各個(gè)單位��,樓宇內(nèi)部已經(jīng)建成局域網(wǎng)�,提供給入駐企業(yè)或客戶的網(wǎng)絡(luò)平臺(tái),他們可以通過公共出口接入互聯(lián)網(wǎng)或樓宇內(nèi)部的綜合信息服務(wù)器��。
72����、因?yàn)榇髲B的網(wǎng)絡(luò)平臺(tái)是統(tǒng)一的,使用的客戶包括物業(yè)經(jīng)理和其他不同單位的客戶��。
73����、在這樣的共享網(wǎng)絡(luò)環(huán)境下��,需要在解決不同企業(yè)或單位網(wǎng)絡(luò)需求的同時(shí)��,保證企業(yè)間信息的獨(dú)立性�����。
74����、在這種情況下���,VLAN提供了一個(gè)很好的解決方案�����。
75���、大樓的系統(tǒng)管理員可以為大樓內(nèi)的企業(yè)創(chuàng)建獨(dú)立的虛擬局域網(wǎng),保證企業(yè)內(nèi)部的相互訪問和企業(yè)之間信息的獨(dú)立性�。
76��、然后利用中繼技術(shù)�����,將提供接入服務(wù)的代理服務(wù)器或路由器對應(yīng)的局域網(wǎng)接口配置成中繼模式,實(shí)現(xiàn)共享接入���。
77���、這種配置的另一個(gè)好處是可以根據(jù)需要設(shè)置中繼的訪問權(quán)限,靈活允許或拒絕訪問某個(gè)虛擬局域網(wǎng)����。
78、3.重疊虛擬局域網(wǎng)重疊VLAN是在VLAN港劃分的基礎(chǔ)上提出的����。
79、最早的交換機(jī)的每個(gè)端口在同一時(shí)間只能屬于一個(gè)VLAN��。
80�、重疊VLAN允許一個(gè)交換機(jī)端口同時(shí)屬于多個(gè)VLAN。
81��、這種技術(shù)可以解決一些突發(fā)的和暫時(shí)的VLAN分裂�。
82、比如某科研機(jī)構(gòu),劃分了幾個(gè)虛擬局域網(wǎng)���。
83�、但由于某項(xiàng)科研任務(wù)�����,從各個(gè)虛擬局域網(wǎng)抽調(diào)的技術(shù)人員臨時(shí)組成一個(gè)課題組���,這就要求課題組內(nèi)部的通信是自由的�。
84����、同時(shí),所有科研人員都要與原虛擬局域網(wǎng)保持信息交流����。
85、如果采用路由和訪問列表控制技術(shù)���,成本會(huì)更高����,網(wǎng)絡(luò)性能會(huì)降低。
86�、重疊技術(shù)的出現(xiàn)為這個(gè)問題提供了一個(gè)廉價(jià)的解決方案�����;只需設(shè)置加入課題組人員對應(yīng)的交換機(jī)端口即可支持多個(gè)虛擬局域網(wǎng)��,然后新建一個(gè)虛擬局域網(wǎng)�����,將所有人員劃分到新的虛擬局域網(wǎng)中�����,保持所有人員所屬的原虛擬局域網(wǎng)不變�。
87、圖4以上簡要介紹了虛擬局域網(wǎng)的主要技術(shù)和一些實(shí)際應(yīng)用��,希望能給讀者帶來有益的幫助�。
88、隨著現(xiàn)代交換技術(shù)的發(fā)展�����,隨著網(wǎng)絡(luò)應(yīng)用的普及,虛擬局域網(wǎng)將成為許多網(wǎng)絡(luò)設(shè)計(jì)者��、規(guī)劃者和管理者歡迎和使用的技術(shù)���。
本文到此結(jié)束����,希望對大家有所幫助�。
關(guān)鍵詞:
