定义

VLAN(Virtual Local Area Network)虚拟局域网

是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。

即:

LAN(Local Area Network):在某一区域内由多台计算机互联成的计算机组,实现数据传输和资源共享的计算机网络。通过地理位置划分,一般是方圆几千米以内。

VLAN:局域网从逻辑上划分成一个个更小的局域网,VLAN 之间在数据链路层上是隔离的,从而实现虚拟工作组的数据交换技术。

WAN(Wide Area Network广域网) > MAN(Metropolitan Area Network城域网)全称 > LAN(Local Area Network局域网) > VLAN(Virtual Local Area Network)

广播域

网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域

作用

广播域内所有的用户都会监听到广播包。

假设一个公司里边有很多部门:技术部研发部市场部等。

但是各个部门中的计算机都是部门内打交道较多,跨部门打交道较少。那么就需要对不同部门进行隔离,也就是将广播域变小。

我们用三台交换机代表三个部门,形成连接少量计算机构成的网络。

假设这时,A 需要与 B 通信。

如果没有对不同部门进行隔离会怎么样呢?

实际上却是数据帧传遍整个网络,所有计算机都收到了 ARP 请求信息…

如此一来,造成如以下不好的后果:

1.网络整体带宽被占用。

2.潜在的信息安全风险。

3.占用 CPU 资源。

因此,VLAN 应运而生!

  • 控制广播风暴

一个 VLAN 就是一个逻辑的广播域,通过对 VLAN 的创建及划分,隔离了广播域,可以控制广播风暴的产生。

  • 提高网络整体安全性

通过端口和 MAC 地址等 VLAN 划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分到不同 VLAN 中,从而提高交换式网络的整体性能和安全性。

  • 网络管理简单、直观

采用 VLAN 技术,可以根据不同需求将不同地理位置的网络用户划分为一个逻辑网段。大大减轻了网络管理和维护工作的负担,降低网络维护费用。

VLAN实现

基于端口

计算机 192.168.0.1 和计算机 192.168.0.3 能彼此通信。

计算机 192.168.0.1 和计算机 192.168.0.2 间不能通信。

优点

定义 VLAN 操作非常简单

缺点

如果 VLAN 10 的用户离开了原来的端口,到了一个新的交换机的某个端口,就需要重新定义。

基于MAC地址

基于 MAC 地址划分 VLAN 配置起来较麻烦,需要记录所有计算机 MAC 地址。但是这种划分方法在用户端口变化时,VLAN 划分不变。

优点

当计算机连接的交换机发生变化时,不需要重新配置。

缺点

所有计算机都必须划分 VLAN,如果计算机数多,工作量将会特别大。

无法限制广播域而导致交换机执行效率降低。

笔记本电脑的用户,当更换网卡时,需要重新配置。

基于网络层

基于网络层划分 VLAN 即根据每个计算机的网络层地址或者协议地址(如果支持多协议)划分 VLAN。

ICMP 协议:Internet Control Message Protocol,Internet 控制报文协议。

优点

物理位置改变不需要重新配置 VLAN,是根据协议类型来划分 VLAN。

缺点

效率低,需要消耗时间检查每个网络层地址。

基于子网地址

基于子网地址划分 VLAN 即一个网段就是一个 VLAN。

优点

有更大灵活性,容易通过路由器进行扩展

缺点

不适合局域网,效率不高