局域网中的 VLAN 技术与应用
2018-03-26胡霄
胡霄
摘要:虚拟局域网(VLAN)是一种将局域网内的设备从逻辑上划分成一个个网段,从而实现“虚拟工作组“的技术,它在以太网帧的基础上增加VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的二层互访,每个工作组就是一个虚拟局域网,有效限制广播范围,增强了局域网的安全性。本文介绍了VLAN的概念、原理以及优点,阐述VLAN技术在局域网中的应用。
关键词:局域网;VLAN;广播风暴;交换机;应用
一、VLAN技术概述
VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”。IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案,统一了不同厂商的帧标签格式形成的802.1Q标准在业界中获得了广泛的推广。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,好像它们在同一LAN上互相通信,而不同VLAN之间则是相互隔离的,所以一个VLAN内部的广播流量都不会转发到其他VLAN中,有效的节省宽带,并且可以简化网络的管理及提高网络的安全性。
二、VLAN技术的特点
(一)简化网络管理
对于交换式以太网,如果对用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,有可能还要追加设备,增加网络管理的工作量,对于采用VLAN技术的网络,可以将不同物理位置的网络用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。减轻了网络管理员的工作负担,降低了网络维护费用。
(二) 控制广播数据
一个VLAN就是一个逻辑广播域,通过对VLAN的创建隔离了广播,缩小了广播范围,可以控制广播风暴的产生,从而保障了信息传输的速度和效率。
(三)提高网络的安全
传统局域网难以保证网络的安全性,因为只要用户的计算机接入可以上网的端口,就能直接访问网络。通过VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,锁定网络成员的MAC地址,限制未经安全许可的用户和网络成员对网络的使用,提高网络的安全系数。
三、VLAN的划分
在局域网中VLAN的划分方法有很多中,本文主要介绍最常用的二种方法:
(一)基于端口划分的VLAN
这是最常用的一种VLAN划分方法,也是应用最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是基于端口为依据,就可以进行VLAN划分,这个过程不需要借助物理设备,只需要对设备交换端口进行重新分配即可。优点在于定义VLAN非常简单,网络规模大小都合适使用,不足之处是不够灵活,如果VLAN中某用户离开原来的端口到一个新的交换端口,就必须重新配置变更的端口。
(二)基于MAC地址划分VLAN
MAC地址是连接在网络中每个设备网卡的物理地址,对每个MAC地址的主机都配置它属于哪个组,这种划分VLAN的方法优点是当用户物理位置移动时,即从一个交換机换到其他的交换机时,VLAN不用重新配置,缺点也很明显,就是在初始化时,所有的用户都必须配置,如果网络中用户很多的话,那么配置就很繁琐,而且这种划法也导致了交换机执行效率的降低,当用户跟新网卡后,还需要重新配置。
四、结语
VLAN技术使用,可以在方便网络用户管理,减少网络管理开销,增加网络连接的灵活性,控制流量,减少设备投资,提高网络的安全性及改善网络服务质量等方面提供很大帮助。
参考文献:
[1] 徐雪鹏. 创建高级交换型互联网实训手册 第二版. 机械工业出版社 , 2017.2
[2]王慧. 虚拟局域网(VLAN)的实际应用[J]. 科学技术创新, 2011(36):108-108