虚拟局域网
维基百科,自由的百科全书
虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)是对连接到第2层交换机端口的网络用户的逻辑分段的实现形式。
目录 |
[编辑] 概述
为实现交换式以太网的广播隔离,一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活,它可以不受用户物理位置限制,根据用户需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络用户的位置、作用、部门或根据使用的应用程序、上层协议或者以太接口硬件地址来进行划分。
一个VLAN相当于OSI模型第2层的广播域,它能将广播控制在一个VLAN内部。而不同 VLAN 之间或 VLAN 與 LAN / WAN 的数据通讯必须通过第3层(网络层)网关来完成。否则,即便是同一交换机上的端口,假如它们不处于一个VLAN,正常情况下也无法进行数据通讯,特例是由于某著名厂商生产的交换机带有VLAN穿越漏洞。
[编辑] VLAN的作用
VLAN可以为网络提供以下作用:
- 安全性(非设计作用,本身功能所附加出的)
- 广播控制
- 带宽利用
- 延迟
[编辑] VLAN的种类
- 根据物理位置的差异,VLAN可以被划分为本地的(地区的),或端到端的(全园区范围)。
- 根据基于端口,VLAN又可被分为静态的,或动态的
目前,基于静态的VLAN实现方式是最常见的。
[编辑] VLAN的工作原理
- 静态VLAN通过将交換機(switch)或 router 的某些端口强制性分配给某一VLAN来进行工作。
- 动态VLAN则必须先建立一个比较复杂的数据库,通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后,交换机会向VMPS(VLAN管理策略服务器)来请求这个数据库。找到相应映射关系,完成端口到VLAN的分配。
