通信互聯(lián)網(wǎng)技術(shù)知識點精講之VLAN技術(shù)

       下面是由希賽小編整理的通信互聯(lián)網(wǎng)技術(shù)知識點精講之VLAN技術(shù)，希望能幫助學友們。具體內(nèi)容如下：

       VLAN技術(shù)

       目前，廣域網(wǎng)和局域W技術(shù)得到廣泛應用，尤其是局域網(wǎng)技術(shù)發(fā)展更快，從傳統(tǒng)LAN到交換LAN,再發(fā)展到虛擬局域網(wǎng)（VirtualLocalAreaNetworks,VLAN），VLAN技術(shù)較傳統(tǒng)LAN技術(shù)有很多進步。

       VLAN是一個在物理網(wǎng)絡(luò)h根據(jù)用途、工作組、應用等來邏輯劃分的局域網(wǎng)絡(luò)，是一個廣播域，與用戶的物理位置沒有關(guān)系。VLAN中的網(wǎng)絡(luò)用戶是通過LAN交換機來通信的。一個VLAN中的成員看不到另一個VLAN中的成員。

       同一個VLAN中的所有成員共同擁有一個VLANID,組成一個虛擬局域網(wǎng)：同一個VLAN中的成員均能收到同一個VLAN中的其他成員發(fā)來的廣播包，但收不到其他VLAN中成員發(fā)來的廣播包：不同VLAN成員之間不可直接通信，需要通過路由支持才能通信；而同一VLAN中的成員通過VLAN交換機可以直接通信，不需路由支持。

       VLAN具有如下特征：控制通信活動，隔離廣播數(shù)據(jù)順化網(wǎng)絡(luò)管理，便于工作組優(yōu)化組合，VLAN中的成員只要擁有一個VLANID就可以不受物理位置的限制，隨意移動工作站的位置：增加M絡(luò)的安全性，VLAN交換機好像一道道“屏風”,只有具備VLAN成員資格的分組數(shù)據(jù)才能通過，這比用計算機服務(wù)器做防火墻要安全得多：網(wǎng)絡(luò)帶寬得到充分利用，網(wǎng)絡(luò)性能大大提高。

       從技術(shù)角度來講，VLAN既可以在交換式以太網(wǎng)中實現(xiàn)，也可以在ATM骨干網(wǎng)中實現(xiàn)，比較起來，在ATM環(huán)境中實現(xiàn)VLAN技術(shù)相對來說要困難些，而且現(xiàn)在在IP網(wǎng)占主導地位的情況下，遇到ATM環(huán)境的機會比較少，下面主要介紹一個交換式以太網(wǎng)。

       基于交換式以太網(wǎng)的VLAN采用的是幀交換（FrameSwitch）技術(shù)，其工作機制是：當以太網(wǎng)交換機從一個端口收到數(shù)據(jù)幀后，對數(shù)據(jù)幀中包含的MAC（介質(zhì)訪問控制）地址進行分析并利用交換機中的端口^MAC地址映射表將數(shù)據(jù)幀轉(zhuǎn)發(fā)至相應端口。

       VLAN的實現(xiàn)過程：當VLAN交換機從工作站接收到數(shù)椐后，會對數(shù)據(jù)的部分內(nèi)容進行檢查，并與一個VLAN配置數(shù)據(jù)庫（該數(shù)據(jù)庫含有靜態(tài)配置的或者動態(tài)學習而得到的MAC地址等信息）中的內(nèi)容進行比較后，確定數(shù)據(jù)去向，如果數(shù)據(jù)要發(fā)往一個VLAN設(shè)備（VLAN-aware），-個標記（Tag）或者VLAN標識就被加到這個數(shù)據(jù)上，根據(jù)VLAN標識和目的地址，VLAN交換機就可以將該數(shù)據(jù)轉(zhuǎn)發(fā)到同一VLAN上適當?shù)哪康牡?；如果?shù)據(jù)發(fā)往非VLAN設(shè)備（VLAN-unaware），則VLAN交換機發(fā)送不帶VLAN標識的數(shù)據(jù)。

       加入一個VLAN所依據(jù)的標準是多種多樣的，可以按以下方案加入VLAN。

       （1）按端口劃分。將VLAN交換機上的物理端U分成若干個組，每個組構(gòu)成一個虛擬網(wǎng)，相當于一個獨立的VLAN交換機。這種按網(wǎng)絡(luò)端口來劃分VLAN網(wǎng)絡(luò)成員的配置過程簡單，因此它是最常用的一種方式？其主要缺點在于不允許用戶移動，一旦用戶移動到一個新的位置，網(wǎng)絡(luò)管理員必須配置新的VLAN。

       （2）按MAC地址劃分。VLAN工作基于工作站的MAC地址，VLAN交換機跟蹤屬于VLANMAC的地址，從某種意義上說，這是一種基于用戶的網(wǎng)絡(luò)劃分手段，因為MAC在工作站的網(wǎng)卡（NIC）上。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份，但這種方式要求網(wǎng)絡(luò)管理員將每個用戶都一一劃分在某個VLAN中，在一個大規(guī)模的VLAN中，這就有些困難。

       （3）按網(wǎng)絡(luò)協(xié)議劃分。VLAN按網(wǎng)絡(luò)層協(xié)議來劃分，可分為IP、IPX、DECnet,AppleTalk,Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN,可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動，但其VLAN成員身份仍然保留不變。這種方式不足之處在于，可使廣播域跨越多個VLAN交換機，容易造成某些VLAN站點數(shù)目較多，產(chǎn)生大量的廣播包，使VLAN交換機的效率降低。

       （4）按IP劃分?；贗P子網(wǎng)的VLAN,可按照IPv4和IPv6方式來劃分VLAN.其每個VLAN都是和一段獨立的IP網(wǎng)段相對應的，將IP的廣播組和VLAN的碰捕域一對一地結(jié)合起來。這種方式有利于在VLAN交換機內(nèi)部實現(xiàn)路由，也有利于將動態(tài)主機配置（DHCP）技術(shù)結(jié)合起來，而且，用戶可以移動工作站而不需要重新配置網(wǎng)絡(luò)地址，便于網(wǎng)絡(luò)管理。其主要缺點在于效率要比第二層差，因為查看三層IP地址比査看MAC地址所消耗的時間多。

       （5）按策略劃分?；诓呗越M成的VLAN能實現(xiàn)多種分配方法，包括VLAN交換機端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN。

       （6）按用戶定義、非用戶授權(quán)劃分?；谟脩舳x、非用戶授權(quán)來劃分VLAN,是指為了適應特別的VLANM絡(luò)，可根據(jù)網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼，并得到VLAN管理的認證后才可以加入一個VLAN。

       返回目錄：通信互聯(lián)網(wǎng)技術(shù)知識點精講之交換技術(shù)匯總

       點擊進入：互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)課堂課堂之交換技術(shù)精講

       相關(guān)推薦：

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試教材推薦

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試培訓視頻推薦

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試大綱