什么是vlan,vlan如何划分?
什么是vlan,vlan如何划分?本期我们来看下关于vlan划分的六种方式:
一、vlan基础知识
vlan的中文名为虚拟局域网,注意不是vpn(虚拟专用网)。vlan是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有vlan协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
交换技术的发展,也加快了新的交换技术(vlan)的应用速度。通过将企业网络划分为虚拟网络vlan网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(mac地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个vlan中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。同一个vlan中的广播只有vlan中的成员才能听到,而不会传输到其他的 vlan中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同vlan之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
二、vlan的划分方法
vlan在交换机上的实现方法,可以大致划分为六类:
1. 基于端口划分的vlan
这是最常应用的一种vlan划分方法,应用也最为广泛、最有效,目前绝大多数vlan协议的交换机都提供这种vlan配置方法。这种划分vlan的方法是根据以太网交换机的交换端口来划分的,它是将vlan交换机上的物理端口和vlan交换机内部的pvc(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的vlan交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于mac地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的mac地址集。这样就可以防止非法入侵者从内部盗用ip地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义vlan成员时非常简单,只要将所有的端口都定义为相应的vlan组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2. 基于mac地址划分vlan
这种划分vlan的方法是根据每个主机的mac地址来划分,即对每个mac地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 mac地址,vlan交换机跟踪属于vlan mac的地址。这种方式的vlan允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属vlan的成员身份。
由这种划分的机制可以看出,这种vlan的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,vlan不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个vlan组的成员,保存了许多用户的mac地址,查询起来相当不容易。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样vlan就必须经常配置。
3. 基于网络层协议划分vlan
vlan按网络层协议来划分,可分为ip、ipx、decnet、appletalk、banyan等vlan网络。这种按网络层协议来组成的 vlan,可使广播域跨越多个vlan交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其vlan成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的vlan,而且可以根据协议类型来划分vlan,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别vlan,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查ip帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4. 根据ip组播划分vlan
ip 组播实际上也是一种vlan的定义,即认为一个ip组播组就是一个vlan。这种划分的方法将vlan扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个vlan,不适合局域网,主要是效率不高。
5. 按策略划分vlan
基于策略组成的vlan能实现多种分配方法,包括vlan交换机端口、mac地址、ip地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的vlan 。
6. 按用户定义、非用户授权划分vlan
基于用户定义、非用户授权来划分vlan,是指为了适应特别的vlan网络,根据具体的网络用户的特别要求来定义和设计vlan,而且可以让非vlan群体用户访问vlan,但是需要提供用户密码,在得到vlan管理的认证后才可以加入一个vlan。
三、vlan的优越性
任何新技术要得到广泛支持和应用,肯定存在一些关键优势,vlan技术也一样,它的优势主要体现在:
增加网络的安全性
因为一个vlan就是一个单独的广播域,vlan之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。人们在lan上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了vlan中用户的数量,禁止未经允许而访问vlan中的应用。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性vlan中。
侧滑全键盘三星Transform Ultra十月发售
深度剖析HART协议
任正非表示:公司停止对一般性岗位的社招
布局智能汽车领域,欧菲光打造新的营收增长极
有哪些TDK产品适用于摩托车E-Drive系统?
什么是vlan,vlan如何划分?
我们该如何提高无线收发模块的传输距离
90后成消费主力 厨房小家电市场规模占整体小家电的比例近80%
vivox9/puls全面曝光,前置柔光双摄2000万像素+2.5D弧面玻璃
群雄追逐东芝半导体出售 半导体格局如何变?
美国将投入250亿美元升级服务美军舰艇的相关基建及设备
SEMI宣布2011年第2季全球半导体制造设备出货额达119.2亿美元
Sodinokibi勒索软件或将成为下一个巨大威胁
汽车新四化浪潮下四维智联布局跑出新速度
行业方案|数商云保健品行业SRM供应商管理解决方案
zigbee传输距离_zigbee的传输速率
艾睿电子和Microsemi推出全新Arrow-Built SF2+开发套件
智能运动控制在智能制造时代的重要性
半导体集成电路型号命名法
到2029年全球电动汽车动力总成传感器市场规模将达17亿美元
一、vlan基础知识
vlan的中文名为虚拟局域网,注意不是vpn(虚拟专用网)。vlan是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有vlan协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
交换技术的发展,也加快了新的交换技术(vlan)的应用速度。通过将企业网络划分为虚拟网络vlan网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(mac地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个vlan中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。同一个vlan中的广播只有vlan中的成员才能听到,而不会传输到其他的 vlan中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同vlan之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
二、vlan的划分方法
vlan在交换机上的实现方法,可以大致划分为六类:
1. 基于端口划分的vlan
这是最常应用的一种vlan划分方法,应用也最为广泛、最有效,目前绝大多数vlan协议的交换机都提供这种vlan配置方法。这种划分vlan的方法是根据以太网交换机的交换端口来划分的,它是将vlan交换机上的物理端口和vlan交换机内部的pvc(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的vlan交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于mac地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的mac地址集。这样就可以防止非法入侵者从内部盗用ip地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义vlan成员时非常简单,只要将所有的端口都定义为相应的vlan组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2. 基于mac地址划分vlan
这种划分vlan的方法是根据每个主机的mac地址来划分,即对每个mac地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 mac地址,vlan交换机跟踪属于vlan mac的地址。这种方式的vlan允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属vlan的成员身份。
由这种划分的机制可以看出,这种vlan的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,vlan不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个vlan组的成员,保存了许多用户的mac地址,查询起来相当不容易。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样vlan就必须经常配置。
3. 基于网络层协议划分vlan
vlan按网络层协议来划分,可分为ip、ipx、decnet、appletalk、banyan等vlan网络。这种按网络层协议来组成的 vlan,可使广播域跨越多个vlan交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其vlan成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的vlan,而且可以根据协议类型来划分vlan,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别vlan,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查ip帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4. 根据ip组播划分vlan
ip 组播实际上也是一种vlan的定义,即认为一个ip组播组就是一个vlan。这种划分的方法将vlan扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个vlan,不适合局域网,主要是效率不高。
5. 按策略划分vlan
基于策略组成的vlan能实现多种分配方法,包括vlan交换机端口、mac地址、ip地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的vlan 。
6. 按用户定义、非用户授权划分vlan
基于用户定义、非用户授权来划分vlan,是指为了适应特别的vlan网络,根据具体的网络用户的特别要求来定义和设计vlan,而且可以让非vlan群体用户访问vlan,但是需要提供用户密码,在得到vlan管理的认证后才可以加入一个vlan。
三、vlan的优越性
任何新技术要得到广泛支持和应用,肯定存在一些关键优势,vlan技术也一样,它的优势主要体现在:
增加网络的安全性
因为一个vlan就是一个单独的广播域,vlan之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。人们在lan上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了vlan中用户的数量,禁止未经允许而访问vlan中的应用。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性vlan中。
侧滑全键盘三星Transform Ultra十月发售
深度剖析HART协议
任正非表示:公司停止对一般性岗位的社招
布局智能汽车领域,欧菲光打造新的营收增长极
有哪些TDK产品适用于摩托车E-Drive系统?
什么是vlan,vlan如何划分?
我们该如何提高无线收发模块的传输距离
90后成消费主力 厨房小家电市场规模占整体小家电的比例近80%
vivox9/puls全面曝光,前置柔光双摄2000万像素+2.5D弧面玻璃
群雄追逐东芝半导体出售 半导体格局如何变?
美国将投入250亿美元升级服务美军舰艇的相关基建及设备
SEMI宣布2011年第2季全球半导体制造设备出货额达119.2亿美元
Sodinokibi勒索软件或将成为下一个巨大威胁
汽车新四化浪潮下四维智联布局跑出新速度
行业方案|数商云保健品行业SRM供应商管理解决方案
zigbee传输距离_zigbee的传输速率
艾睿电子和Microsemi推出全新Arrow-Built SF2+开发套件
智能运动控制在智能制造时代的重要性
半导体集成电路型号命名法
到2029年全球电动汽车动力总成传感器市场规模将达17亿美元