虚拟局域网
虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)是对连接到第2层交换机端口的网络用户的逻辑分段的实现形式。
目录 |
概述
为解决以太网因采用CSMA/CD机制的共享访问方案的缺陷所造成的网络带宽使用率低下,其中一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络用户的逻辑分段技术实现非常灵活,它不受用户物理位置限制。可根据用户需求进行网络分段;即可在一个交换机上实现,也可跨交换机实现;可以根据网络用户的位置、作用、部门或根据使用的应用程序或协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题,打破地理条件限制。
一个VLAN相当于OSI模型第2层的广播域,它能将广播风暴控制在一个VLAN内部。而不同 VLAN 之间或 VLAN 与 LAN / WAN 的数据通讯必须通过第3层(网络层)的路由来完成。否则,即便是同一交换机上的端口,假如它们不处于一个VLAN则绝对无法进行数据通讯。
VLAN的作用
VLAN可以为网络提供以下作用:
- 安全性(非设计作用,本身功能所附加出的)
- 广播控制
- 带宽利用
- 延迟
VLAN的种类
- 根据物理位置的差异,VLAN可以被划分为本地的(地区的),或端到端的(全园区范围)。
- 根据基于端口,VLAN又可被分为静态的,或动态的
目前,基于静态的VLAN实现方式是最常见的。
VLAN的工作原理
- 静态VLAN通过将交换机(switch)或 router 的某些端口强制性分配给某一VLAN来进行工作。
- 动态VLAN则必须先建立一个比较复杂的数据库,通常为某网络设备的MAC地址与VLAN的映射关系数据库。当该网络设备连接到端口后,交换机会向VMPS(VLAN管理策略服务器)来请求这个数据库。找到相应映射关系,完成端口到VLAN的分配。
相关内容
1个分类: 局域网
Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History