vlan的原理是什么(vlan是如何实现的)
1.VLAN的基本概念
VLAN(虚拟局域网)的中文名字是“虚拟局域网”。
VLAN(Virtual Local Area Network,虚拟局域网)是一种通过将局域网中的设备逻辑划分为网段而不是物理划分来实现虚拟工作组的技术。
2.VLAN特色
一个单位的内部网络如上图所示,其中有三个部门:工程部;销售部;财务部。现在,有必要认识到,每个部门不能互相访问,但它可以在部门内互相访问,并且这些计算机必须分别形成一个小局域网,这需要VLAN实现。
VLAN管理员可以根据职能或部门创建网段,不受地理位置的限制。
VLAN是一个广播域。
每个VLAN都有一个VLAN标识,可以唯一地识别整个局域网中的VLAN。
VLAN的目的是分离不同类型的网络流量。
VLAN之间的通信需要通过三层路由引擎或路由软件模块来实现。
共享物理交换设备
虚拟工作组,管理方便
实现端口逻辑隔离,增强网络安全性。
限制广播消息在全网的泛滥,控制广播风暴。
降低网络移动和更改的成本,并节省成本。
3.VLAN的作用
每个逻辑VLAN相当于一个物理交换机或网桥。
一个VLAN可以跨越多个交换机。
干线可以携带多个VLAN信息。
4.VLAN的类型
VLAN港口
总部设在MAC的VLAN
基于知识产权的VLAN
基于协议的VLAN
1)港口型VLAN
优点:简单配置
缺点:当连接的网络设备发生变化时,需要重新配置端口。
2)基于媒体访问控制的VLAN
优点:随意更改网络设备的位置。
缺点:交换机对管理能力要求高。
3)基于知识产权的VLAN
优点:易于管理
缺陷:要求检查每个ip数据包的第3层报头。
4)基于协议的VLAN
优点:基于应用,网络设备的位置可以随意更改。
缺点:需要检查数据包的三层报头。