首頁 > 通信工程師 > 交換技術(shù)與網(wǎng)絡(luò)管控 > 交換技術(shù)考試支持VLAN的二層交換機(jī)

交換技術(shù)考試支持VLAN的二層交換機(jī)

交換技術(shù)與網(wǎng)絡(luò)管控責(zé)任編輯：linala 2013-09-08

摘要：視頻教程在線輔導(dǎo)面授招生考試大綱指定教材報名時間3.1支持VLAN的二層交換機(jī)路由器基于第三層報頭、目標(biāo)IP尋址作出轉(zhuǎn)發(fā)決定，不能對廣播進(jìn)行轉(zhuǎn)發(fā)。所以通過路由器可以限制廣播的轉(zhuǎn)發(fā)，形成更多的廣播域或邏輯網(wǎng)段。當(dāng)然，路由器可以對網(wǎng)絡(luò)進(jìn)行物理分段，方式與交換機(jī)和網(wǎng)橋相同。雖然，路由器能達(dá)到限制以太網(wǎng)廣播域的作

　　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報名時間

3.1 支持VLAN的二層交換機(jī)

路由器基于第三層報頭、目標(biāo)IP尋址作出轉(zhuǎn)發(fā)決定，不能對廣播進(jìn)行轉(zhuǎn)發(fā)。所以通過路由器可以限制廣播的轉(zhuǎn)發(fā)，形成更多的廣播域或邏輯網(wǎng)段。當(dāng)然，路由器可以對網(wǎng)絡(luò)進(jìn)行物理分段，方式與交換機(jī)和網(wǎng)橋相同。

雖然，路由器能達(dá)到限制以太網(wǎng)廣播域的作用，但其有一定的限制：

1）路由器成本較高；

2)路由器端口數(shù)目較少，一般不能滿足二層網(wǎng)絡(luò)的應(yīng)用。為此，在二層交換機(jī)中引入了VLAN的概念。

3.2.1 VLAN的概念

我們知道，IEEE802.3給出了LAN/MAN參考模型（表1所示），LAN（LocalAreaNetwork）協(xié)議包括了OSI七層模型的低三層：物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。其中，數(shù)據(jù)鏈路層又分為邏輯鏈路控制層(LLC)和媒體接入控制層(MAC)。

　　表1.LAN/MAN參考模型

那么什么是VLAN呢,VLAN-VirtualLocalAreaNetwork，稱為虛擬局域網(wǎng)，是將一組位于不同物理網(wǎng)段上的工作站和服務(wù)器從邏輯上劃分成不同的邏輯網(wǎng)段，在功能和操作上與傳統(tǒng)LAN基本相同，可以提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)和傳輸。

那么，使用VLAN能帶來什么優(yōu)點(diǎn)？

(1)限制了網(wǎng)絡(luò)中的廣播

一般交換機(jī)不能過濾局域網(wǎng)廣播報文，因此在大型交換局域網(wǎng)環(huán)境中造成廣播量擁塞，對網(wǎng)絡(luò)帶寬造成了的極大浪費(fèi)。用戶不得已用路由器分割他們的網(wǎng)絡(luò)，此時路由器的作用是廣播的“防火墻”。

VLAN的主要優(yōu)點(diǎn)之一是：支持VLAN的LAN交換機(jī)可以有效地用于控制廣播流量，廣播流量僅僅在VLAN內(nèi)被復(fù)制，而不是整個交換機(jī)，從而提供了類似路由器的廣播“防火墻”功能。

(2)虛擬工作組

使用VLAN的另一個目的就是建立虛擬工作站模型。當(dāng)企業(yè)級的VLAN建成之后，某一部門或分支機(jī)構(gòu)的職員可以在虛擬工作組模式下共享同一個“局域網(wǎng)”。這樣絕大多數(shù)的網(wǎng)絡(luò)都限制在VLAN廣播域內(nèi)部了。當(dāng)部門內(nèi)的某一個成員移動的另一個網(wǎng)絡(luò)位置時，他所使用的工作站不需要做任何改動。相反，一個用戶改變不用移動他的工作站就可以調(diào)整到另一個部門去，網(wǎng)絡(luò)管理者只需要在控制臺上進(jìn)行簡單的操作就可以了。

VLAN的這種功能使人們以前曾設(shè)想過的動態(tài)網(wǎng)絡(luò)組織結(jié)構(gòu)成了為可能，并在一定程度上大大推動了交叉工作組的形成。這就引出了虛擬工作組的定義。對一個公司而言，經(jīng)常會針對某一個具體的開發(fā)項(xiàng)目臨時組建一個由各部門的技術(shù)人員組成的工作組，他們可能分別來自經(jīng)營部，網(wǎng)絡(luò)部，技術(shù)服務(wù)等。有了VLAN，小組內(nèi)的成員不用再集中到一個辦公室了。他們只要坐在自己的計算機(jī)旁就可以了解到其它合作者的開放情況。另外，VLAN為我們帶來了巨大的靈活性。當(dāng)有實(shí)際需要時，一個虛擬工作組可以應(yīng)運(yùn)而生。當(dāng)項(xiàng)目結(jié)束后，虛擬工作組又可以隨之消失。這樣，無論是對用戶還是對網(wǎng)絡(luò)管理者來說，VLAN都是十分吸引人了。

（3）安全性

由于配置了VLAN后，一個VLAN的數(shù)據(jù)包不會發(fā)送到另一個VLAN，這樣，其他VLAN的用戶的網(wǎng)絡(luò)上是收不到任何該VLAN的數(shù)據(jù)包，從而就確保了該VLAN的信息不會被其他VLAN的人竊聽，從而實(shí)現(xiàn)了信息的保密

（4）減少移動和改變的代價

即所說的動態(tài)管理網(wǎng)絡(luò)，也就是當(dāng)一個用戶從一個位置移動到另一個位置是，他的網(wǎng)絡(luò)屬性不需要重新配置，而是動態(tài)的完成，這種動態(tài)管理網(wǎng)絡(luò)給網(wǎng)絡(luò)管理者和使用者都帶來了極大的好處，一個用戶，無論他到哪里，他都能不做任何修改地接入網(wǎng)絡(luò)，這種前景是非常美好的。當(dāng)然，并不是所有的VLAN劃分方法都能做到這一點(diǎn)。

返回目錄：交換技術(shù)培訓(xùn)二層交換機(jī)的基本原理

通信工程師考試培訓(xùn)寬帶交換技術(shù)

通信工程師交換技術(shù)考試智能網(wǎng)技術(shù)

通信工程師交換網(wǎng)絡(luò)規(guī)劃、設(shè)計與工程建設(shè)