虚拟VLAN是一种逻辑网络,它基于管理功能、组织结构或应用类型,将交换局域网划分为若干部分,以构成一个逻辑网络。VLAN具有与物理LAN 相同的属性,但工作站不能属于相同的物理网段。可以将任意交换端口分配到某个VLAN中,属于同一VLAN的端口组成一个厂播域。任何 VLAN 都不是一个逻辑网络,发送到VLAN外的数据包必须通过路由器转发,
VLAN是在交换机上实现的,可采用静态或动态方法。
一,VLAN的静态分配。指定开关各个端口所属的VLA。该方法以端口为基础,将各个端口固定分配给不同的VLAN ,任何与交换机相连的设备都属于VLAN的接入端口。
二,VLAN的动态分配。该动态VLAN是通过网络管理软件包创建的,可以根据设备MAC 地址、网络层协议、网络层地址、IP广播域或管理策略对VLAN进行划分。VLAN 按MAC地址划分的方法应用最多,一般交换机都支持这种方法。不管一个设备连接到交换网络的哪个位置,访问交换机都可以根据该设备的MAC地址来确定其虚拟VLAN成员。该方法允许用户在仍然能够访问其所属VLAN的情况下,更改其在交换网络中的接入位置。但当用户数量较多时,为每个用户设备分配VLAN 就成为一个沉重的负担。
将物理网络划分为VLAN的好处如下:
控制网络通信量;一种VLAN内的通信(包括广播通信) 不能转发给另一种VLAN,这样有助于控制广播风暴,减少冲突域,提高网络带宽利用率。
增强网络的安全性能。在虚拟VLAN之间配置路由可提供广播过滤、安全性和流量控制等功能。各种VLAN间的通信受限,使得企业网络更安全。
灵活的网络管理方式。通过VLAN机制,可以突破地域的限制,按照管理功能对工作组进行划分。通过对VLAN的 MAC地址进行划分,用户可以在任意位置访问交换网.实现移动办公。
【本文标签】 虚拟LAN
【责任编辑】