VLAN是什么
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网“。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
vlan主要用途
根据我的经验回答一下这个问题。
这个问题言简意赅哈,这里就不多介绍vlan的概念了,说一说vlan在是工作中的作用。
vlan的功能之一:隔离广播域
在交换式的局域网中存在大量的广播数据,而且这些广播数据在所有的交换机的所有端口都会进行转发。因此很容易产生广播风暴,有时甚至导致交换机端口的阻塞,导致网络中断。
特别是网络规模比较大时,比如超过500人的局域网,假如所有的用户均属于同一个网段,处于同一个广播域,那么网络会出现各种拥塞、网速慢、丢包、时延大等问题。这时,就需要vlan了。
vlan实现了广播域的隔离,每个vlan是一个广播域,一个vlan的广播数据不会转发到另一个vlan,实现了广播数据的隔离。广播数据只能在本vlan中转发。
二层的vlan要互相通信时,可以通过三层交换机或者路由器实现vlan之间的互通。
vlan的功能之二:实现不同子网的网络隔离,比如家庭的光猫的”三网融合“
vlan实现网络隔离最明显的例子就是家里的光猫了,光猫实现了“三网融合”宽带上网、IPTV、电话语音通过一个光猫传输数据。
利用超级密码进去之后,会发现,光猫的不同端口配置了不同的VLAN,实现了网络隔离和功能的划分,使用IPTV的端口是不会实现宽带上网的。对于没有配置VLAN的端口,也是不能看电视或者上网的。
办公环境中的vlan经常用来划分不同的部门,比如财务部门、市场部门、行政部门等划分不同的vlan,实现网络隔离,根据安全需求,通过各种安全设备实现vlan之间的互通数据。
vlan的功能之三:实现网络的逻辑隔离,实现一定程度的网络安全
vlan带来的另一个好处就是实现某种程度的网络安全。假如不通过三层交换机或者路由器,不同vlan之间的终端是不能相互通信的。
例如财务部门和采购部门采用了不同的vlan,那么采购部门是无法访问财务部门的网络的,除非通过三层交换机或者路由器。
vlan的功能之四:方便网络管理
对于中大型的网络,经常使用华为S5700系列的交换机实现汇聚层或者核心层的功能。
大家都知道,交换机的端口不能像路由器那样分配ip地址,但是为了实现网络设备通过路由协议互联,那么必须配置端口ip地址才行,怎么实现呢,就需要用到VLAN了。通过配置vlanif接口的地址,将端口通过access模式分配该vlan,那么该接口就具有了ip地址,可以是实现与路由器或者交换机的通过路由协议连接。
对于实际工作中经常部署vlan,大家有什么看法呢,欢迎在评论区留言讨论。
如需更多帮助,请私信关注,谢谢
VLAN是什么意思有什么作用什么情况下用到
交换机在交换数据时是根据目的Mac地址确定其要转发到哪个端口!它内存中维护着一张Mac转发表!当一个新的Mac地址过来需要转发时,交换机在查询后并无此Mac对应的端口记录,咋么办?它会构建一个ARP数据包,从除了接受到这个数据的所有端口转发出去,叫做广播,作用是得到目的Mac地址在哪个端口上连接着!
而每次收到一个新的数据时都会发送一次广播,只要是这个交换机下的主机不管需不需要都得处理该ARP请求!当网络规模很大时,广播将会很多,严重影响网络的性能!这时候VLAN就可以有很大的作用!
它的全称是虚拟局域网,作用就是把连接在同一交换机下的主机分为更小的逻辑网段,以减少广播的数量,不同的VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,即便是连接在同一个交换机下,不同的VLAN也不会收到广播的ARP请求!如果他们之间需要通讯,只能借助路由器或三层交换机!
为什么要划分vlan,vlan的作用是什么
划分原因
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。
当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。
通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广文和提升网络质量。
在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广文就被限制在一个VLAN内。
使用VLAN能给用户带来以下受益:
1、限制广播域: 广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2、增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
3、提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
4、灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
在物理vlan中,各主机可以直接通过网络体系结构中的第二层(数据链路层)进行通信,但划分vlan后,不同vlan中的主机不可用直接通过第二层进行通信,必须通过第三层(网络层)才能通信。
vlan的作用
VLAN最大的好处是可以隔离冲突域和广播域,试想,如果一个局域网内有上百台主机,如果一旦产生广播风暴,那麼,这个网络就会被彻底的瘫痪。
可以通过vlan还划分广播与,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。
另一方面,之所以要划分vlan,而不用你说的划分子网。通常局域网内使用的设备是交换机,并且大部分是二层的,其本身就在一个局域网内,不划分vlan是不可能同时存在一个以上的网段的。
不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。另外一个好处就是管理灵活,当一个用户需要切换到另外一个网络时,只需要更改switch的vlan划分即可,而不用换端口和连线。
交换机的VLAN技术是什么
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
一、VLAN技术概况
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网“,注意不是“VPN“(虚拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN网络可以是有混合的网络类型设备组成,比如:10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
二、VLAN在交换机上的实现方法,可以大致划分为六类:
1. 基于端口划分的VLAN
2. 基于MAC地址划分VLAN
3. 基于网络层协议划分VLAN
4. 根据IP组播划分VLAN
5. 按策略划分VLAN
6. 按用户定义、非用户授权划分VLAN
三、VLAN实现原理
1、静态VLAN
在VLAN管理员最初配置交换机Port和VLAN ID的对应关系时,就已经固定了这种对应关系,即这个Port只能对应这个VLAN ID,之后无法进行更改,除非管理员再重新配置。
当一台设备接到这个Port上的时候,怎么判断该主机的VLAN ID与Port对应呢,这里是根据IP配置决定的,我们知道每个VLAN都有一个子网号,并对应着哪些Port,如果设备要求的IP地址和该Port对应的VLAN的子网号不匹配,则连接失败,该设备将无法正常通信。所以除了连接到正确的Port外,也必须给设备分配属于该VLAN网络段的IP地址,这样才能加入到该VLAN中。
2、动态VLAN
交换机自动配置Port为主机所属的VLAN。这里有三种分类:基于MAC,基于IP,基于用户
3、基于MAC的VLAN(例如二层交换机)
将所有主机的硬件地址都加入到VALN的管理数据库中,例如,一主机随便连接到交换机的一个动态VLAN的Port时,管理数据库将根据主机的MAC地址查询到该主机要加入VLAN 2中,然后自动设置该Port为VLAN 2。缺点是当主机更换了网卡之后,管理数据库需要重新设定。
4、基于IP的VLAN(例如三层交换机)
与基于MAC不同,这种方法会记录子网ID与VLAN ID的映射,而不论主机的网卡怎么变换,只要他的IP不变,交换机就可以根据主机的子网ID自动设置对应的VLAN ID。
5、基于用户的VLAN
根据操作系统的登录用户决定VLAN。
6、Access接口和Trunk接口
交换机中,有两种类型的接口:接入端口(Access)和中继端口(Trunk),Access接口只能用来连接用户主机,只能属于一个VLAN,因此该接口只传输本VLAN的数据。
以上介绍的都是基于一台交换机划分VLAN的情况,当要实现跨两台甚至更多交换机呢,基于Access接口已经无法实现了,我们需要加入Trunk接口连接交换机。
四、VLAN的优越性
1. 增加了网络连接的灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
2. 控制网络上的广播
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机, 在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
3. 增加网络的安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。
好了,以上内容就是飞畅科技关于交换机VLAN技术的相关详细介绍,希望能对你有所帮助!
路由器怎样配置VLAN
需要通过单臂路由才能是不同的vlan之间通信,具体配置就是进入子接口中封装802.1Q协议配置vlan的IP地址并且no shutdownRouter(config)#interface f0/0.1%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to upRouter(config-subif)#enRouter(config-subif)#encapsulation doRouter(config-subif)#encapsulation dot1Q ? 《1-1005》 IEEE 802.1Q VLAN IDRouter(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip adRouter(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#no shRouter(config-subif)#no shutdown Router(config-subif)#
三层交换机可实现多个VLAN之间通信,该如何使用VLAN间的端口模式
在企业组网中,划分VLAN是经常遇到的事情,VLAN的端口模式有三种,access,trunk,hybrid。针对这三种模式,各自有什么作用,各有什么区别,什么场景用什么模式。这里针对这些问题说一说。
VLAN概述
VLAN称为虚拟局域网,将物理连接的网络分割成一个个小的逻辑网络,每个小的逻辑网络就是一个VLAN,是一个广播域;
划分VLAN可以用隔离隔离广播域,不同VLAN之间是无法直接相互通信的,VLAN之间的相互通信需要通过路由才能实现;
如何对VLAN进行标识呢,在协议层是通过打标签和剥标签的方式实现的,在交换机的层面是通过Access、Trunk、Hybrid端口类型进行标识的。
Acess模式(接入链路)
access端口,又称为接入链路,在交换机上一般用来连接用户主机;
access端口只能属于一个VLAN,假设端口的VLAN号为100,那么只有VLAN100的数据报才会转发到该端口;
access端口接收主机数据帧时,给数据帧打上VLAN100的标签(tag);向主机发送数据帧时,将VLAN100的标签剥掉(untage),打标签和去标签的过程如下图所示。
Trunk模式(汇聚链路)
turnk端口,又称为汇聚链路,用来实现交换机和交换机或者路由器之间的连接;
turnk端口允许数据帧带着VLAN标签通过,在接收和发送数据帧时保留VLAN标签。
Hybrid模式(混合链路)
hybrid端口比较复杂,属于混合链路,既可以用来连接用户主机终端也可以用来连接交换机端口,这种方式,我很少使用,容易出错,应用在特殊的场合;
hybrid端口允许多个VLAN帧通过,在出端口方向将某些VLAN帧的VLAN标签剥掉;
hybrid端口与trunk端口在接收数据帧时处理方法是相同的,发送数据时不同,hybrid允许多个VLAN数据帧发送时不带标签,trunk端口只允许默认VLAN(通常为VLAN1)发送时不带标签;
实际应用中,trunk端口和hybrid端口不能同时存在。
总结
理解VLAN的划分,关键是对Access端口、turnk端口、hybrid端口对标签的操作;
建议结合交换机的实际配置进行理解;
尽量使用access端口、trunk端口组合,hybrid端口模式用于特殊场合;
下图显示了三种端口模式对于标签的相关操作:
对于VLAN的三种端口模式,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
基于端口划分VLAN实例
一、VLAN的分类
1)基于端口的vlan
基于端口的vlan,是划分虚拟局域网最简单有效的方法。实际上时某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
2)基于MAC地址
只有网卡才分配MAC地址,因此按照MAC地址划分VLAN实际上是将某些工作站和服务器划分给某个VLAN。实际上该VLAN是MAC地址的集合。当设备移动时,VLAN能自动识别。网络管理需要管理和配置MAC地址,当网络规模很大时会给管理带来很大难度。
3)基于第三层的VLAN
基于第三层的VLAN是采用在路由器中常用的方法:IP子网或者IPX网络号等。
4)基于策略VLAN
该方式的核心时采用什么策略,常用的策略有:按MAC地址、按IP地址、按以太网协议类型、按网络的应用等。
2.根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
交换机端口在vlan技术中应用时常见端口模式有什么
企业组网中,VLAN是最基本的操作,经常按照部门不同划分不同的VLAN,用于隔离广播域,同时方便网络管理。常用的端口模式有access模式和trunk模式,分别用于实现终端的连接和交换机之间的互联。
VLAN的端口模式关键是打标签和去标签的过程,下面针对VLAN的三种端口模式说一说。
VLAN端口模式之一:Access
用途:Access端口只能属于一个VLAN,用于连接电脑终端等接入设备,假设交换机的某个端口为access模式,默认的VLAN为100;
接收数据帧:给数据帧打上VLAN100的标签,然后进行数据转发;
发送数据帧:如果接收的数据帧的VLAN号是100,那么剥去标签转发给电脑终端;如果数据帧的VLAN不是100,那么丢弃该数据包;
Access端口转发数据帧的原理如下图所示。
VLAN端口模式之二:Trunk
用途:允许多个VLAN通过,可以接收和发送多个VLAN数据帧,用于实现交换机和交换机之间的互联,假设交换机的某端口使用了trunk模式,并且允许VLAN 100的数据帧通过;
接收数据帧:判断端口是否允许VLAN 100的数据帧通过,允许则转发,否则丢弃;
发送数据帧:如果该端口允许VLAN 100帧的通过,则直接转发该数据包。
VLAN端口模式之三:Hybrid
Hybrid模式一种混合模式,允许多个VLAN通过,可以接收和发送多个VLAN报文,可以用于交换机之间的互联,也可以用于连接计算机等终端;
Hybirid模式和Trunk端口模式在接收数据帧的处理方法是一样的,区别在于发送数据,hybrid端口允许多个VLAN的报文发送时不打标签;
hybrid模式在实际工程中用的比较少。
总结
交换机组网中,常用的是access模式和trunk模式,access模式用于连接电脑终端等接入设备,trunk模式经常用于实现交换机和交换机之间的互联。
对于交换机划分VLAN的端口模式,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢