通信工程師交換技術(shù)考試虛擬局域網(wǎng)概述

9.4 虛擬局域網(wǎng)
9.4.1 虛擬局域網(wǎng)概述
利用以太網(wǎng)交換機(jī)可以方便地?cái)U(kuò)展局域網(wǎng)的規(guī)模，形成較大的交換式局域網(wǎng)。這種交換式局域網(wǎng)可以向用戶提供虛擬局域網(wǎng)（VLAN)服務(wù)。VLAN是在LAN的網(wǎng)絡(luò)物理拓?fù)浠A(chǔ)上建立的一個(gè)或多個(gè)邏輯網(wǎng)絡(luò)，即把一個(gè)LAN邏輯地分成若干個(gè)子網(wǎng)，子網(wǎng)之間一般需要通過以太網(wǎng)交換機(jī)實(shí)現(xiàn)互通。這樣，邏輯子網(wǎng)的功能與傳統(tǒng)的物理子網(wǎng)（網(wǎng)段）相同，不同的是邏輯子網(wǎng)中的成員與其物理位置無(wú)關(guān)，可以位于不同的物理網(wǎng)段上，如圖9-11所示。
圖9-11中使用四個(gè)以太網(wǎng)交換機(jī)構(gòu)成了由三個(gè)物理子網(wǎng)組成的交換式局域網(wǎng)，它被劃分為三個(gè)VLAN,即VLAN1:(A1,A2,A3,A4),VLANI2(B1,B2，B3),VLAN3：(C1,C2,C3)。VLAN技術(shù)給LAN的管理、安全及廣播數(shù)據(jù)的抑制帶來如下諸多好處。

(1)提高管理效率。當(dāng)網(wǎng)絡(luò)中的站點(diǎn)發(fā)生移動(dòng)、節(jié)點(diǎn)數(shù)增加和減少時(shí)，一般都需要重新布線，并伴隨著地址的重新分配需要對(duì)交換機(jī)進(jìn)行重新配置。使用VLAN技術(shù)能夠減少重新配開銷。當(dāng)一個(gè)VLAN用戶從一個(gè)地點(diǎn)移動(dòng)到另一個(gè)地點(diǎn)時(shí)，只要它仍保持在同一個(gè)VLAN中，那么就不需要修改其網(wǎng)絡(luò)地址，最多將站點(diǎn)連接的交換機(jī)端口重新配置到相應(yīng)的VLAN中，從而簡(jiǎn)化了配置與調(diào)試工作。
控制廣播數(shù)據(jù)。使用VLAN的主要原因之一就是使用該技術(shù)實(shí)現(xiàn)對(duì)廣播數(shù)據(jù)的抑制。由于廣播只在同一VLAN內(nèi)進(jìn)行，不會(huì)擴(kuò)散到其他VLAN上，合理劃分VLAN將大大減小廣播業(yè)務(wù)需要占用的網(wǎng)絡(luò)帶寬。而采用VLAN技術(shù)控制廣播所花費(fèi)的代價(jià)比其他方法要小得多。
增強(qiáng)安全性。VLAN的一個(gè)特別重要的好處就是它提高了網(wǎng)絡(luò)安全性。可以讓同一VLAN內(nèi)的站點(diǎn)形成閉合用戶群，群內(nèi)用戶可以相互通信，而歸厲于別的VLAN的用戶不能進(jìn)入。因此通過劃分VLAN,就可防止某些非法用戶入侵。另外，可將實(shí)驗(yàn)或風(fēng)險(xiǎn)性應(yīng)用的開發(fā)組定義成為一個(gè)VLAN,避免由于這些風(fēng)險(xiǎn)性應(yīng)用造成對(duì)其他用戶的負(fù)面影響。
提高網(wǎng)絡(luò)監(jiān)控性能。通過采集、分析某個(gè)VLAN的遠(yuǎn)程監(jiān)控功能組信息，能更好地分析網(wǎng)絡(luò)流量分布，縮小故障檢測(cè)范圍，及時(shí)查找故障原因。

返回目錄：通信工程師交換技術(shù)以太網(wǎng)交換匯總

編輯推薦：

通信專業(yè)實(shí)務(wù)考試終端與業(yè)務(wù)教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信工程師考試培訓(xùn)交換理論基確匯總