虚拟局域网的实现方法
什么是虚拟局域网
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
虚拟局域网的工作原理
虚拟局域网的主要思想是:所有计算机组成一个大的物理局域网,即传统局域网;将所有计算机设备按照功能和需求划分为若干组,每组划分为一个逻辑网段,每个逻辑网段是1个虚拟局域网;一个传统局域网可划分为多个逻辑网段,即多个VLAN;VLAN中的站点是通过软件定义而不是硬件定义;站点可在多个VLAN之间移动;一个VLAN中的广播信息可以被该VLAN中的站点接收,该VLAN之外的站点接收不到该广播信息,因此VLAN和传统局域网一样可以隔离广播信息;连接在不同交换机上的站点可以使用VLAN技术组成一个或多个VLAN;VLAN中的站点之间通信时就像传统局域网一样;VLAN之间的相互通信必通过网络层协议实现,不能直接相互通信。
采用VLAN技术可以很容易地解决前面提出的问题。例如,某个单位拥有财物、开发和办公三个部门,出于安全和管理方面的考虑,希望每个部门的计算机可以无障碍通信,部门之间的通信则需要进行控制。由于地理位置和设备限制,办公、开发和财物部门的共用相同交换机,建成为一个传统局域网,如图所示
采用VLAN技术可以容易地实现。根据需求,财物、开发和办公三个部门个分配1个VLAN,把各个部门所属的计算机站点划分到对应的逻辑网段中形成VLAN;VLAN之间不能互相访问,隔离广播信息;因此可以满足该部门的用户需求。
VLAN的划分方法
(1)基于交换机端口划分基于端口划分虚拟网,就是按交换机端口定义虚拟网成员,每个端口只能属于一个虚拟网,这是一种最通用也是简单的方法。在配置完成后,再为交换机端口分配一个虚拟网,使交换机的端口成为某个虚拟网的成员。
(2)基于MAC地址划分
这种方法是按每个连接到交换机设备的物理地址(即MAC地址)定义虚拟网成员。当一个交换机端口上连接一台集线器,在集线器上又连接了多台设备,而这些设备需要划入不同的虚拟网时,就可以使用这种方法定义虚拟网成员。因为它可以按用户划分,所以也把这种方法称为基于用户的虚拟网划分。在使用基于MAC地址划分时,一个交换机端El有可能属于多个虚拟网,这样端口就能接收多个虚拟网的广播信息。
(3)基于第三层协议类型或地址划分
这种方法允许按照网络层协议类型组成VLAN,也可以按网络地址(如TCP/IP的IP地址)定义虚拟网成员。这种方法的优点是有利于组成基于应用的虚拟网。
(2)基于MAC地址划分
这种方法是按每个连接到交换机设备的物理地址(即MAC地址)定义虚拟网成员。当一个交换机端口上连接一台集线器,在集线器上又连接了多台设备,而这些设备需要划入不同的虚拟网时,就可以使用这种方法定义虚拟网成员。因为它可以按用户划分,所以也把这种方法称为基于用户的虚拟网划分。在使用基于MAC地址划分时,一个交换机端El有可能属于多个虚拟网,这样端口就能接收多个虚拟网的广播信息。
(3)基于第三层协议类型或地址划分
这种方法允许按照网络层协议类型组成VLAN,也可以按网络地址(如TCP/IP的IP地址)定义虚拟网成员。这种方法的优点是有利于组成基于应用的虚拟网。