您当时的方位:主页 > manbet百科

VLAN是什么? 188bet网(VLAN)

2015-03-20  codeforacause.net

 

  • 概述如下
  • VLAN(Virtual Local Area Network)188bet网
    协议:802.1Q
    硬件:交流机,路由器
    OSI参阅模型:第2层和第3层

 

VLAN

188bet网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理方位的约束,能够依据功用、部分及运用等要素将它们组织起来,彼此之间的通讯就好像它们在同一个网段中相同,由此得名188bet网。VLAN是一种比较新的技能,作业在OSI参阅模型的第2层和第3层,一个VLAN便是一个播送域,VLAN之间的通讯是经过第3层的路由器来完结的。与传统的局域网技能相比较,VLAN技能愈加灵敏,它具有以下长处: 网络设备的移动、添加和修正的办理开支削减;能够操控播送活动;可进步网络的安全性。

在计算机网络中,一个二层网络能够被区别为多个不同的播送域,一个播送域对应了一个特定的用户组,默许状况下这些不同的播送域是彼此阻隔的。不同的播送域之间想要通讯,需求经过一个或多个路由器。这样的一个播送域就称为VLAN。

IEEE于1999年公布了用于规范化VLAN完成计划的802.1Q协议规范草案。VLAN技能的呈现,使得办理员依据实践运用需求,把同一物理局域网内的不同用户逻辑地区别红不同的播送域,每一个VLAN都包括一组有着相同需求的计算机作业站,与物理上构成的LAN有着相同的特色。因为它是从逻辑上区别,而不是从物理上区别,所以同一个VLAN内的各个作业站没有约束在同一个物理规划中,即这些作业站能够在不同物理LAN网段。由VLAN的特色可知,一个VLAN内部的播送和单播流量都不会转发到其他VLAN中,然后有助于操控流量、削减设备出资、简化网络办理、进步网络的安全性。

交流技能的开展,也加快了新的交流技能(VLAN)的运用速度。经过将企业网络区别为虚拟网络VLAN网段,能够强化网络办理和网络安全,操控不必要的数据播送。在同享网络中,一个物理的网段便是一个播送域。而在交流网络中,播送域能够是有一组恣意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中作业组的区别能够打破同享网络中的地理方位约束,而彻底依据办理功用来区别。这种依据作业流的分组形式,大大进步了网络规划和重组的办理功用。在同一个VLAN中的作业站,不管它们实践与哪个交流机衔接,它们之间的通讯就好象在独立的交流机上相同。同一个VLAN中的播送只要VLAN中的成员才干听到,而不会传输到其他的VLAN中去,这样能够很好的操控不必要的播送风暴的发作。一同,若没有路由的话,不同VLAN之间不能彼此通讯,这样添加了企业网络中不同部分之间的安全性。网络办理员能够经过装备VLAN之间的路由来全面办理企业内部不同办理单元之间的信息互访。交流机是依据作业站的MAC地址来区别VLAN的。所以,用户能够自在的在企业网络中移动工作,不管他在何处接入交流网络,他都能够与VLAN内其他用户自若通讯。

VLAN网络能够是有混合的网络类型设备组成,比方:10M以太网、100M以太网、令牌网、FDDI、CDDI等等,能够是作业站、服务器、集线器、网络上行骨干等等。

VLAN除了能将网络区别为多个播送域,然后有用地操控播送风暴的发作,以及使网络的拓扑结构变得十分灵敏的长处外,还能够用于操控网络中不同部分、不同站点之间的彼此拜访。

物理方位不同的多个主机假如区别归于同一个VLAN,则这些主机之间能够彼此通讯。物理方位相同的多个主机假如归于不同的VLAN,则这些主机之间不能直接通讯。VLAN通常在交流机或路由器上完成,在以太网帧中添加VLAN标签来给以太网帧分类,具有相同VLAN标签的以太网帧在同一个播送域中传送。

VLAN是为处理以太网的播送问题和安全性而提出的一种协议,它在以太网帧的基础上添加了VLAN头,用VLAN ID把用户区别为更小的作业组,约束不同作业组间的用户互访,每个作业组便是一个188bet网。188bet网的长处是能够约束播送规划,并能够构成虚拟作业组,动态办理网络。

意图

VLAN(Virtual Local Area Network,188bet网)的意图十分的多。经过知道VLAN的实质,将能够了解到其用途终究在哪些地方。

榜首,要知道192.168.1.2/30和192.168.2.6/30都归于不同的网段,都有必要要经过路由器才干进行拜访,但凡不同网段间要彼此拜访,都有必要经过路由器。

第二,VLAN实质便是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创立的网段。

下面,给予阐明。比方一个路由器只要一个用于终端衔接的端口(当然这种状况根本不或许发作,只不过简化举例),这个端口被分配了192.168.1.1/24的地址。可是因为公司有两个部分,一个销售部,一个企划部,每个部分要求独自成为一个子网,有独自的服务器。那么当然能够区别为192.168.1.0--127/25、192.168.1.128--255/25。可是路由器的物理端口只应该能够分配一个IP地址,那怎样来区别不同网段了?这就能够在这个物理端口下,创立两个子接口---逻辑接口完成。

比方逻辑接口F0/0.1就分配IP地址192.168.1.1/25,用于销售部,而F0/0.2就分配IP地址192.168.1.129/25,用于企划部。这样就等于用一个物理端口却完成了两个逻辑接口的功用,这样就将本来只能区别一个网段的景象,扩展到了能够区别2个或许更多个网段的景象。这些网段因为是在逻辑接口下创立的,所以称之为188bet网VLAN。

这是在路由器的层次上论述了VLAN的意图。

第三,将在交流机的层次上论述VLAN的意图。

在实际中,因为许多原因有必要区别出不同网段。比方就简略的只要销售部和企划部两个网段。那么能够简略的将销售部悉数接入一个交流机,然后接入路由器的一个端口,把企划部悉数接入一个交流机,然后接入一个路由器端口。这种状况是LAN。可是正如上面所说,假如路由器就一个用于终端的接口,那么这两个交流机就有必要接入这同一个路由器的接口,这个时分,假如还想坚持本来的网段的区别,那么就有必要运用路由器的子接口,创立VLAN.

相同,比方两个交流机,假如你想要每个交流机上的端口都别离归于不同的网段,那么你有几个网段,就供给几个路由器的接口,这个时分,尽管在路由器的物理接口上能够界说这个接口能够衔接哪个网段,可是在交流机的层次上,它并不能区别哪个端口归于哪个网段,那么仅有完成能区别的办法,便是区别VLAN,运用了VLAN就能区别出某个交流机端口的终端是归于哪个网段的。

综上,当一个交流机上的一切端口中有至少一个端口归于不同网段的时分,当路由器的一个物理端口要衔接2个或许以上的网段的时分,便是VLAN发挥作用的时分,这便是VLAN的意图。

长处

约束网络上的播送,将网络区别为多个VLAN可削减参加播送风暴的设备数量。LAN分段能够避免播送风暴涉及整个网络。VLAN能够供给树立防火墙的机制,避免交流网络的过量播送。运用VLAN,能够将某个交流端口或用户赋于某一个特定的VLAN组,该VLAN组能够在一个交流网中或跨接多个交流机,在一个VLAN中的播送不会送到VLAN之外。相同,相邻的端口不会收到其他VLAN发作的广 播。这样能够削减播送流量,开释带宽给用户运用,削减播送的发作。

安全

增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分阻隔,然后下降泄露机密信息的或许性。不同VLAN内的报文在传输时是彼此阻隔的,即一个VLAN内的用户不能和其它VLAN内的用户直接通讯,假如不同VLAN要进行通讯,则需求经过路由器或三层交流机等三层设备。

本钱昂扬的网络晋级需求削减,现有带宽和上行链路的运用率更高,因而可节省本钱。

将第二层平面网络区别为多个逻辑作业组(播送域)能够削减网络上不必要的流量并进步性能。

VLAN为网络办理带来了便利,因为有类似网络需求的用户将同享同一个VLAN。

VLAN 将用户和网络设备聚合到一同,以支撑商业需求或地域上的需求。经过功能区别,项目办理或特别运用的处理都变得十分便利,例如能够轻松办理教师的电子教育开发渠道。此外,也很简单确认晋级网络服务的影响规划。

灵敏性

凭借VLAN技能,能将不同地址、不同网络、不同用户组合在一同,构成一个虚拟的网络环境,就像运用本地LAN相同便利、灵敏、有用。VLAN能够下降移动或改动作业站地理方位的办理费用,特别是一些事务状况有常常性变化的公司运用了VLAN后,这部分办理费用大大下降。


区别

按端口区别VLAN

许多VLAN厂商都运用交流机的端口来区别VLAN成员。被设定的端口都在同一个播送域中。例如,一个交流机的1,2,3,4,5端口被界说为虚拟网AAA,同一交流机的6,7,8端口组成虚拟网BBB。这样做答应各端口之间的通讯,并答应同享型网络的晋级。可是,这种区别形式将虚拟网约束在了一台交流机上。

第二代端口VLAN技能答应跨过多个交流机的多个不同端口区别VLAN,不同交流机上的若干个端口能够组成同一个虚拟网。
以交流机端口来区别网络成员,其装备进程简略明了。因而,从现在来看,这种依据端口来区别VLAN的办法仍然是最常用的一种办法。

按MAC地址区别VLAN

这种区别VLAN的办法是依据每个主机的MAC地址来区别,即对每个MAC地址的主机都装备它归于哪个组。这种区别VLAN办法的最大长处便是当用户物理方位移动时,即从一个交流机换到其他的交流机时,VLAN不必重新装备,所以,能够以为这种依据MAC地址的区别办法是依据用户的VLAN,这种办法的缺陷是初始化时,一切的用户都有必要进行装备,假如有几百个乃至上千个用户的话,装备是十分累的。并且这种区别的办法也导致了交流机履行功率的下降,因为在每一个交流机的端口都或许存在许多个VLAN组的成员,这样就无法约束播送包了。别的,关于运用笔记本manbet的用户来说,他们的网卡或许常常替换,这样,VLAN就有必要不停地装备。

按网络层区别

这种区别VLAN的办法是依据每个主机的网络层地址或协议类型(假如支撑多协议)区别的,尽管这种区别办法是依据网络地址,比方IP地址,但它不是路由,与网络层的路由毫无联络。

这种办法的长处是用户的物理方位改动了,不需求重新装备所属的VLAN,并且能够依据协议类型来区别VLAN,这对网络办理者来说很重要,还有,这种办法不需求附加的帧标签来辨认VLAN,这样能够削减网络的通讯量。

这种办法的缺陷是功率低,因为查看每一个数据包的网络层地址是需求耗费处理时刻的(相关于前面两种办法),一般的交流机芯片都能够主动查看网络上数据包的以太网帧头,但要让芯片能查看IP帧头,需求更高的技能,一同也更费时。当然,这与各个厂商的完成办法有关。

按IP组播区别

IP组播实践上也是一种VLAN的界说,即以为一个组播组便是一个VLAN,这种区别的办法将VLAN扩展到了广域网,因而这种办法具有更大的灵敏性,并且也很简单经过路由器进行扩展,当然这种办法不适合局域网,主要是功率不高。

依据规矩的

也称为依据战略的VLAN。这是最灵敏的VLAN区别办法,具有主动装备的才能,能够把相关的用户连成一体,在逻辑区别上称为“联络网络”。网络办理员只需在网管软件中确认区别VLAN的规矩(或特色),那么当一个站点参加网络中时,将会被“感知”,并被主动地包括进正确的VLAN中。一同,对站点的移动和改动也可主动辨认和盯梢。

选用这种办法,整个网络能够十分便利地经过路由器扩展网络规划。有的产品还支撑一个端口上的主机别离归于不同的VLAN,这在交流机与同享式Hub共存的环境中显得尤为重要。主动装备VLAN时,交流机中软件主动查看进入交流机端口的播送信息的IP源地址,然后软件主动将这个端口分配给一个由IP子网映射成的VLAN。

按用户区别

依据用户界说、非用户授权来区别VLAN,是指为了习惯特别的VLAN网络,依据详细的网络用户的特别要求来界说和规划VLAN,并且能够让非VLAN集体用户拜访VLAN,可是需求供给用户暗码,在得到VLAN办理的认证后才干够参加一个VLAN。
以上区别VLAN的办法中,依据端口的VLAN端口办法树立在物理层上;MAC办法树立在数据链路层上;网络层和IP播送办法树立在第三层上。

对VLAN的规范,咱们仅仅介绍两种比较通用的规范,当然也有一些公司具有自己的规范,比方Cisco公司的ISL规范,尽管不是一种大众化的规范,可是因为Cisco Catalyst交流机的很多运用,ISL也成为一种不是规范的规范了。

互联办法

(1)鸿沟路由。
(2)“独臂”路由。
(3)MPOA路由。
(4)第三层交流。