日韩欧美国产极速不卡一区,国产手机视频在线观看尤物,国产亚洲欧美日韩蜜芽一区,亚洲精品国产免费,亚洲二区三区无码中文,A大片亚洲AV无码一区二区三区,日韩国语国产无码123

您好,歡迎來到維庫電子市場網(wǎng) 登錄 | 免費(fèi)注冊

VLAN
閱讀�18994�(shí)間:2011-05-25 15:49:38

  VLAN是英文Virtual Local Area Network的縮寫,即虛�局域網(wǎng)。VLAN是一種將局域網(wǎng)�(shè)備從邏輯上劃分成一�(gè)�(gè)�(wǎng)�,從而實(shí)�(xiàn)虛擬工作組的新興�(shù)�(jù)交換技�(shù)。一方面,VLAN建立在局域網(wǎng)交換�(jī)的基�(chǔ)之上;另一方面,VLAN是局域交換網(wǎng)的靈�。這是�?yàn)橥ㄟ^VLAN用戶能方便地在網(wǎng)�(luò)中移�(dòng)和快捷地組建寬帶�(wǎng)�(luò),而無需改變?nèi)魏斡布屯ㄐ啪€�。這樣��(wǎng)�(luò)管理員就能從邏輯上對用戶和網(wǎng)�(luò)資源�(jìn)行分�,而無需考慮物理連接方式� VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)�(luò)技�(shù)的重要特征:高速、靈�、管理簡便和�(kuò)展容�。是否具有VLAN功能是衡量局域網(wǎng)交換�(jī)的一�(xiàng)重要指標(biāo)。網(wǎng)�(luò)的虛擬化是未來網(wǎng)�(luò)�(fā)展的潮流�

概述

  IEEE�1999年頒布了用以�(biāo)�(zhǔn)化VLAN�(shí)�(xiàn)方案�802.1Q�(xié)議標(biāo)�(zhǔn)草案。VLAN技�(shù)的出�(xiàn),使得管理員根據(jù)�(shí)際應(yīng)用需�,把同一物理局域網(wǎng)�(nèi)的不同用戶邏輯地劃分成不同的廣播�,每一�(gè)VLAN都包含一組有著相同需求的�(jì)算機(jī)工作�,與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃�,而不是從物理上劃�,所以同一�(gè)VLAN�(nèi)的各�(gè)工作站沒有限制在同一�(gè)物理范圍�,即這些工作站可以在不同物理LAN�(wǎng)段。由VLAN的特�(diǎn)可知,一�(gè)VLAN�(nèi)部的廣播和單播流量都不會(huì)�(zhuǎn)�(fā)到其他VLAN�,從而有助于控制流量、減少設(shè)備投�、簡化網(wǎng)�(luò)管理、提高網(wǎng)�(luò)的安全��

  交換技�(shù)的發(fā)�,也加快了新的交換技�(shù)(VLAN)的�(yīng)用速度。通過將企�(yè)�(wǎng)�(luò)劃分為虛擬網(wǎng)�(luò)VLAN�(wǎng)�,可以強(qiáng)化網(wǎng)�(luò)管理和網(wǎng)�(luò)安全,控制不必要的數(shù)�(jù)廣播。在共享�(wǎng)�(luò)�,一�(gè)物理的網(wǎng)段就是一�(gè)廣播域。而在交換�(wǎng)�(luò)�,廣播域可以是有一組任意選定的第二層網(wǎng)�(luò)地址(MAC地址)組成的虛擬�(wǎng)段。這樣,網(wǎng)�(luò)中工作組的劃分可以突破共享網(wǎng)�(luò)中的地理位置限制,而完全根�(jù)管理功能來劃�。這種基于工作流的分組模式,大大提高了�(wǎng)�(luò)�(guī)劃和重組的管理功�。在同一�(gè)VLAN中的工作�,不論它們實(shí)際與哪�(gè)交換�(jī)連接,它們之間的通訊就好象在�(dú)立的交換�(jī)上一�。同一�(gè)VLAN中的廣播只有VLAN中的成員才能聽到,而不�(huì)傳輸?shù)狡渌�?VLAN中去,這樣可以很好的控制不必要的廣播風(fēng)暴的�(chǎn)生。同�(shí),若沒有路由的話,不同VLAN之間不能相互通訊,這樣增加了企�(yè)�(wǎng)�(luò)中不同部門之間的安全�。網(wǎng)�(luò)管理員可以通過配置VLAN之間的路由來全面管理企業(yè)�(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根�(jù)用戶工作站的MAC地址來劃分VLAN�。所�,用戶可以自由的在企�(yè)�(wǎng)�(luò)中移�(dòng)辦公,不論他在何處接入交換網(wǎng)�(luò),他都可以與VLAN�(nèi)其他用戶自如通訊�

  VLAN�(wǎng)�(luò)可以是有混合的網(wǎng)�(luò)類型�(shè)備組�,比如:10M以太�(wǎng)�100M以太�(wǎng)、令牌網(wǎng)、FDDI、CDDI等等,可以是工作站、服�(wù)�、集線器、網(wǎng)�(luò)上行主干等等�

  VLAN除了能將�(wǎng)�(luò)劃分為多�(gè)廣播域,從而有效地控制廣播�(fēng)暴的�(fā)�,以及使�(wǎng)�(luò)的拓?fù)浣Y(jié)�(gòu)變得非常靈活的優(yōu)�(diǎn)外,還可以用于控制網(wǎng)�(luò)中不同部門、不同站�(diǎn)之間的互相訪��

  VLAN是為解決以太�(wǎng)的廣播問題和安全性而提出的一種協(xié)議,它在以太�(wǎng)幀的基�(chǔ)上增加了VLAN�,用VLAN ID把用戶劃分為更小的工作組,限制不同工作組間的用戶互訪,每�(gè)工作組就是一�(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作�,動(dòng)�(tài)管理�(wǎng)�(luò)�

�(yōu)�(diǎn)

  1、控制網(wǎng)�(luò)的廣播風(fēng)�

  采用VLAN技�(shù),可將某�(gè)交換端口劃到某�(gè)VLAN中,而一�(gè)VLAN的廣播風(fēng)暴不�(huì)影響其它VLAN的性能�

  2、確保網(wǎng)�(luò)安全

  共享式局域網(wǎng)之所以很難保證網(wǎng)�(luò)的安全�,是�?yàn)橹灰脩舨迦胍粋�(gè)活動(dòng)端口,就能訪問網(wǎng)�(luò)。而VLAN能限制�(gè)別用戶的訪問,控制廣播組的大小和位置,甚至能鎖定某臺(tái)�(shè)備的MAC地址,因此VLAN能確保網(wǎng)�(luò)的安全��

  3、簡化網(wǎng)�(luò)管理

  �(wǎng)�(luò)管理員能借助于VLAN技�(shù)輕松管理整�(gè)�(wǎng)�(luò)。例如需要為完成某�(gè)�(xiàng)目建立一�(gè)工作組網(wǎng)�(luò),其成員可能遍及全國或全世界,此�(shí),網(wǎng)�(luò)管理員只需�(shè)置幾條命令,就能在幾分鐘�(nèi)建立該項(xiàng)目的VLAN�(wǎng)�(luò),其成員使用VLAN�(wǎng)�(luò),就像在本地使用局域網(wǎng)一��

  4、成本降�

  成本高昂的網(wǎng)�(luò)升級需求減�,現(xiàn)有帶寬和上行鏈路的利用率更高,因此可節(jié)約成��

  5、性能提高

  將第二層平面�(wǎng)�(luò)劃分為多�(gè)邏輯工作組(廣播域)可以減少�(wǎng)�(luò)上不必要的流量并提高性能�

分類

  VLAN的分類主要有以下幾種�

  1.根據(jù)端口來劃分VLAN

  基于端口的VLAN是劃分虛擬局域網(wǎng)最簡單也是最有效的方法,這實(shí)際上是某些交換端口的集合,網(wǎng)�(luò)管理員只需要管理和配置交換端口,而不管交換端口連接什么設(shè)��

  2.根據(jù)MAC地址劃分VLAN

  由于只有�(wǎng)卡才分配有MAC地址,因此按MAC地址來劃分VLAN�(shí)際上是將某些工作站和服務(wù)器劃屬于某�(gè)VLAN。事�(shí)上,該VLAN是一些MAC地址的集�。當(dāng)�(shè)備移�(dòng)�(shí),VLAN能夠自動(dòng)�(shí)別。網(wǎng)�(luò)管理需要管理和配置�(shè)備的MAC地址,顯然當(dāng)�(wǎng)�(luò)�(guī)模很大,�(shè)備很多時(shí),會(huì)給管理帶來難��

  3.根據(jù)�(wǎng)�(luò)層劃分VLAN

  這種劃分VLAN的方法是根據(jù)每�(gè)主機(jī)的網(wǎng)�(luò)層地址或協(xié)議類�(如果支持多協(xié)�)劃分�,雖然這種劃分方法是根�(jù)�(wǎng)�(luò)地址,比如IP地址,但它不是路�,與�(wǎng)�(luò)層的路由毫無�(guān)系�

  這種方法的優(yōu)�(diǎn)是用戶的物理位置改變�,不需要重新配置所屬的VLAN,而且可以根據(jù)�(xié)議類型來劃分VLAN,這對�(wǎng)�(luò)管理者來說很重要,還�,這種方法不需要附加的幀�(biāo)簽來�(shí)別VLAN,這樣可以減少�(wǎng)�(luò)的通信量�

  這種方法的缺�(diǎn)是效率低,因?yàn)闄z查每一�(gè)�(shù)�(jù)包的�(wǎng)�(luò)層地址是需要消耗處理時(shí)間的(相對于前面兩種方�),一般的交換�(jī)芯片都可以自�(dòng)檢查�(wǎng)�(luò)上數(shù)�(jù)包的以太�(wǎng)幀�,但要讓芯片能檢查IP幀�,需要更高的技�(shù),同�(shí)也更�(fèi)�(shí)。當(dāng)�,這與各�(gè)廠商的實(shí)�(xiàn)方法有關(guān)�

  4.根據(jù)IP組播劃分VLAN

  IP 組播�(shí)際上也是一種VLAN的定�,即�(rèn)為一�(gè)組播組就是一�(gè)VLAN,這種劃分的方法將VLAN�(kuò)大到了廣域網(wǎng),因此這種方法具有更大的靈活�,而且也很容易通過路由器�(jìn)行擴(kuò)�,當(dāng)然這種方法不適合局域網(wǎng),主要是效率不高�

  5.基于�(guī)則的VLAN

  也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法,具有自�(dòng)配置的能�,能夠把相關(guān)的用戶連成一�,在邏輯劃分上稱為“關(guān)系網(wǎng)�(luò)�。網(wǎng)�(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則(�?qū)傩裕?,那�?dāng)一�(gè)站點(diǎn)加入�(wǎng)�(luò)中時(shí),將�(huì)被“感知�,并被自�(dòng)地包含�(jìn)正確的VLAN�。同�(shí),對站點(diǎn)的移�(dòng)和改變也可自�(dòng)�(shí)別和跟蹤�

  采用這種方法,整�(gè)�(wǎng)�(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)�(luò)�(guī)模。有的產(chǎn)品還支持一�(gè)端口上的主機(jī)分別屬于不同的VLAN,這在交換�(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自�(dòng)配置VLAN�(shí),交換機(jī)中軟件自�(dòng)檢查�(jìn)入交換機(jī)端口的廣播信息的IP源地址,然后軟件自�(dòng)將這�(gè)端口分配給一�(gè)由IP子網(wǎng)映射成的VLAN�

  6. 按用戶定�、非用戶授權(quán)劃分VLAN

  基于用戶定義、非用戶授權(quán)來劃分VLAN,是指為了適�(yīng)特別的VLAN�(wǎng)�(luò),根�(jù)具體的網(wǎng)�(luò)用戶的特別要求來定義和設(shè)�(jì)VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密�,在得到VLAN管理的認(rèn)證后才可以加入一�(gè)VLAN�

�(biāo)�(zhǔn)

  · 802.10VLAN�(biāo)�(zhǔn)

  �1995年,Cisco公司提倡使用IEEE802.10�(xié)�。在此之前,IEEE802.10曾經(jīng)在全球范圍內(nèi)作為VLAN安全性的同一�(guī)�。Cisco公司試圖采用�(yōu)化后�802.10幀格式在網(wǎng)�(luò)上傳輸FramTagging模式中所必須的VLAN�(biāo)簽。然�,大多數(shù)802委員�(huì)的成員都反對推廣802.10。因?yàn)?,該�(xié)議是基于FrameTagging方式��

  · 802.1Q

  �1996�3�,IEEE802.1Internetworking委員�(huì)�(jié)束了對VLAN初期�(biāo)�(zhǔn)的修訂工�。新出臺(tái)的標(biāo)�(zhǔn)�(jìn)一步完善了VLAN的體系結(jié)�(gòu),統(tǒng)一了Fram-eTagging方式中不同廠商的�(biāo)簽格�,并制定了VLAN�(biāo)�(zhǔn)在未來一段時(shí)間內(nèi)的發(fā)展方向,形成�802.1Q的標(biāo)�(zhǔn)在業(yè)界獲得了廣泛的推�。它成為VLAN史上的一塊里程碑�802.1Q的出�(xiàn)打破了虛擬網(wǎng)依賴于單一廠商的僵局,從一�(gè)�(cè)面推�(dòng)了VLAN的迅速發(fā)展。另�,來自市場的壓力使各大網(wǎng)�(luò)廠商立刻將新�(biāo)�(zhǔn)融合到他們各自的�(chǎn)品中�

  · Cisco ISL �(biāo)�

  ISL(Inter-Switch Link)是Cisco公司的專有封裝方�,因此只能在Cisco的設(shè)備上支持。ISL是一�(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服�(wù)器之間傳遞多�(gè)VLAN信息及VLAN�(shù)�(jù)流的�(xié)�,通過在交換機(jī)直接的端口配置ISL封裝,即可跨越交換機(jī)�(jìn)行整�(gè)�(wǎng)�(luò)的VLAN分配和配置�

維庫電子通,電子知識(shí),一查百��

已收錄詞�161767�(gè)