欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 科技知识

虚拟局域网有哪几种实现技术

科普小知识2022-03-21 13:33:50
...

虚拟局域网简介

VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态治理网络。VLAN技术答应网络治理者将一个物理的LAN逻辑地划分成不同的广播域即VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络治理、提高网络的安全性。

虚拟局域网有哪几种实现技术

虚拟局域网的几种实现技术

1.基于端口划分的VLAN————按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分。

优点:定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。

缺点:如果某用户离开原来的端口到一个新的交换机的某个端口,必须重新定义。适合于任何大小的网络

2.基于MAC地址划分VLAN————这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。

优点:当用户物理位置从一个交换机换到其他的交换机时,VLAN不用重新配置。

缺点:初始化时,所有的用户都必须进行配置。适用于小型局域网。

3.基于网络层协议划分VLAN————VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk等VLAN网络。

优点:用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,并且可以减少网络通信量,可使广播域跨越多个VLAN交换机。

缺点:效率低下。适用于需要同时运行多协议的网络

4.根据IP组播划分VLAN————IP组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。

优点:更大的灵活性,而且也很容易通过路由器进行扩展。

缺点:适合局域网,主要是效率不高。适合于不在同一地理范围的局

虚拟局域网有哪几种实现技术

虚拟机局域网三种实现方式

第一种实现方式:以端口为中心的虚拟局域网

以端口为中心的虚拟局域网中,虚拟局域网交换机的一个端口就是一个虚拟局域网,虽有连接在这个端口上的主机都在同一个虚拟局域网中。很显然,这回使得我们的管理工作更加的容易,而且网络运行也会更加的有效。具体来说,这种实现方式有如下的优点:

1、数据不会泄露到其他域

由于一个交换机端口就是一个独立的局域网。所以,当数据在网络中传输的时候,交换机就不会把数据包转发给其他的端口中。这就可以保证数据包只在自己的虚拟局域网中传输。若需要发送到其他的虚拟局域网中,则交换机也是先把数据发送给路由器,然后,再由路由器发送给交换机中其他的端口。可见,以端口为中心的虚拟局域网,可以有效的避免网络侦听,从而比其他的实现方式具有更高的安全性。

2、用户由端口分配,虚拟局域网易于管理

相对于其他方式来说,以端口为中心的虚拟局域网中,一个交换机的端口就表示一个虚拟局域网。这种特性,便于我们对局域网进行设置与管理。因为一个端口上的主机都在一个虚拟局域网中,如此的话,就不需要我们做过多的配置,就可以实现虚拟局域网。而相对于其他实现方式来说,都需要进行一些比较繁琐的设置,因为他们往往两个甚至更多以上的端口是同一个虚拟局域网。

这种方式虽然易于管理,提供了比较高的安全性能,但是,其也有一些比较致命的缺陷。主要的缺陷就是不够灵活,当用户变动位置的时候,这种实现方式的变化就会比较大。如现在由于要开发一个产品,为此质量、销售、生产、采购等等组成一个临时的项目小组,负责这个产品的开发。为了提高产品开发效率,所以把他们临时搬到会议室进行工作。如此地理位置的变动后,他们连接的网线也要变了。若采用其他的实现方式,如动态的虚拟局域网,根据主机的MAC地址来判断该用户是属于哪个虚拟局域网中,则不用进行其他的配置,就可以连接到他们以前的虚拟局域网中。而采用以端口为中心的虚拟局域网,由于会议室中网线的端口没有进行调整过,则他们就不属于他们以前的局域网中。这就会给他们的日常工作带来比较大的影响。

真是因为以端口为中心的虚拟局域网有这个致命的缺陷,把它的一些优点都淹没了。所以,在中型以上的网络中,很少采用这种实现方式。当用户的位置改变时,其管理成本太高。

第二种实现方式:静态的虚拟局域网

静态的虚拟局域网与以端口为中心的虚拟局域网类似。静态的虚拟局域网是在交换机上静态的配置,可以让一个或者几个交换机的端口为一个虚拟局域网。这些端口将一直保持着这种配置,除非网络管理员人为的去改变他们。可见,这跟上面的这种实现方式的差异,主要在于前者一个端口就是一个虚拟局域网,而后者的话,可以通过配置实现几个端口是同一个虚拟局域网。这种差异,可以减少当用户位置改变时或者当公司组织结构发生改变时的管理成本。

如有家企业,随着公司规模的扩大,产品研发部门人数也随之增加。后来研发部门下面分成了两个组,一个是产品开发组,另外一个是供应商开发组。他们虽然在两个不同的办公室,但是都属于同一个部门。而现在产品开发组的网络通过集线器连接到交换机的一个端口上;供应商开发组的网路连接到另外一个端口上。若是采用以端口为中心的实现方式的话则可能就需要额外的添加一个额外的物理层局域网交换机,把他们两个组的网络连接到同一个虚拟局域网中。但是,若采用静态的虚拟局域网的话,则不需要添置其他的硬件设备,而只需要在虚拟局域网交换机上,把他们所连接的两个端口设置为同一个虚拟局域网即可。很明显,静态虚拟局域网能够比较适应组织结构的变动,它应对这种情况的管理成本相对比较低廉一些。

但是,静态局域网他也有一定的缺陷。主要在于对一些移动用户无法作出灵活的调整。如现在财务经理有一台笔记本电脑,当开部门管理层会议的时候,财务经理需要在会议室中连接到他所在的网络,访问其他财务人员的共享文件。同理,产品研发部门经理也需要访问他们部门的共享文件。但是,根据静态虚拟局域网的特征,会议室的网线所连接端口在同一时间中只能属于同一个虚拟局域网。除非在会议室中部属很多的网线并且分属于不同的端口;或者说当用户改变的时候网络管理员手工的更改端口配置。但是,无论是哪一种实现方式,其管理成本都是比较高的,管理工作量也比较大。

所以,静态虚拟局域网在网络设备位置相对稳定的企业中适用会比较好;同时,也可以应对一些部门的变动。因为部门变动毕竟不会常常发生,如半年一次的变动的话,还是可以适应的。

但是,若一天之内用户需要改变好几次位置,如开会、培训、给客户演示的需要等等。这种情况下,只有采用第三种实现方式,即动态的虚拟局域网。

第三种实现方式:动态的虚拟局域网

当企业员工在公司内部到处走动,在任何一个位置上都能够连接到自己所在的虚拟局域网的话,则采用动态的虚拟局域网是最佳的选择。其实,随着无线网络在公司内部的普及,这种需求对于企业来说,也越来越普遍。

如当客户在拜访的时候,安排在会客室。销售经理拿着笔记本在会客室进行无线网络的时候,则他仍然需要访问自己销售部门所在的虚拟局域网。若是第三方检验的人在会客室内,则质量部门人员在会客室利用他们的笔记本看相关的检验信息的时候,他们也需要连接到质量部门的网络等等。

针对这种情况,我们就希望能够根据主机的MAC地址来判断这台主机是属于那个虚拟局域网。若能够按这种方式实现的话,则公司员工无论到企业哪个位置,则员工都不会改变其所属的虚拟局域网。

采用动态的虚拟局域网,就可以实现这种需求。动态虚拟局域网那个是指在交换机上可以动态的分配虚拟局域网的端口,如可以利用MAC地址或者IP地址来分配。一般情况下,我们都是利用MAC地址来分配虚拟局域网的端口。当用户的主机连接到交换机上的端口时,交换机会判断这台主机的MAC地址。然后根据其内部的虚拟局域网与MAC地址对照表,判断这台主机是属于哪个虚拟局域网的。最后其就把这台主机连接到对应的虚拟局域网中。这种实现方式的好处就是可以应对用户位置的地理变化。当用户在公司内部移动时,我们网络管理员基本上不用为他们做额外的配置与管理。虚拟局域网交换机会根据用户主机的MAC地址或者IP地址,来自我的进行调整。

不过这种方式也有一个比较大的缺陷,就是前期的维护工作量比较大。如在虚拟局域网配置的时候,要把公司所有主机的MAC地址跟其所属的虚拟局域网对应起来。当公司中新添加主机的时候,也需要调整交换机中的这个对应表。天下没有白吃的午餐。要在后续的维护工作中省心的话,则在前期虚拟局域网规划中,就要多花点功夫了。

所以说,这种动态虚拟局域网也不是说用在任何企业中都能够起到很好的效果。对于员工位置稳定,不需要移动办公的企业来说,则采用静态的虚拟局域网是一个比较名字的选择。若企业移动办公经常发生,则最好还是采用动态的虚拟局域网为妙。

当然,若不从管理成本上考虑,以上的三种方式在企业中都可以使用。若考虑到管理成本与使用的便利性因素的时候,网络管理员就要凭借自己的经验,做出抉择了。