虚拟局域网技术详解
一、什么是vlan
vlan(virtuallocalareanetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。ieee于1999年颁布了用以标准化vlan实现方案的802.1q协议标准草案。
vlan技术允许网络管理者将一个物理的lan逻辑地划分成不同的广播域(或称虚拟lan,即vlan),每一个vlan都包含一组有着相同需求的计算机工作站,与物理上形成的lan有着相同的属性。但由于它是逻辑地址而不是物理地址划分,所以同一个vlan内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理lan网段。一个vlan内部的广播和单播流量都不会转发到其他vlan中,即使是两台计算机有着同样的网段,但是它们却没有相同的vlan号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
vlan是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了vlan头,用vlanid把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
既然vlan隔离了广播风暴,同时也隔离了各个不同的vlan之间的通讯,所以不同的vlan之间的通讯是需要有路由来完成的。
二、组建vlan的条件 vlan是建立在物理网络基础上的一种逻辑子网,因此建立vlan需要相应的支持vlan技术的网络设备。当网络中的不同vlan间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
三、vlan的划分 1.根据端口来划分vlan
许多vlan厂商都利用交换机的端口来划分vlan成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网aaa,同一交换机的6,7,8端口组成虚拟网bbb。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口vlan技术允许跨越多个交换机的多个不同端口划分vlan,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分vlan的方式仍然是最常用的一种方式。
2.根据mac地址划分vlan
这种划分vlan的方法是根据每个主机的mac地址来划分,即对每个mac地址的主机都配置它属于哪个组。这种划分vlan方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,vlan不用重新配置,所以,可以认为这种根据mac地址的划分方法是基于用户的vlan,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个vlan组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,vlan就必须不停地配置。
3.根据网络层划分vlan
这种划分vlan的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如ip地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的vlan,而且可以根据协议类型来划分vlan,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别vlan,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查ip帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4.根据ip组播划分vlan
ip组播实际上也是一种vlan的定义,即认为一个组播组就是一个vlan,这种划分的方法将vlan扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
5.基于规则的vlan
也称为基于策略的vlan。这是最灵活的vlan划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分vlan的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己地包含进正确的vlan中。同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的vlan,这在交换机与共享式hub共存的环境中显得尤为重要。自动配置vlan时,交换机中软件自动检查进入交换机端口的广播信息的ip源地址,然后软件自动将这个端口分配给一个由ip子网映射成的vlan。
6.按用户定义、非用户授权划分vlan
基于用户定义、非用户授权来划分vlan,是指为了适应特别的vlan网络,根据具体的网络用户的特别要求来定义和设计vlan,而且可以让非vlan群体用户访问vlan,但是需要提供用户密码,在得到vlan管理的认证后才可以加入一个vlan。
*以上划分vlan的方式中,基于端口的vlan端口方式建立在物理层上;mac方式建立在数据链路层上;网络层和ip广播方式建立在第三层上。
四、vlan的标准 对vlan的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如cisco公司的isl标准,虽然不是一种大众化的标准,但是由于ciscocatalyst交换机的大量使用,isl也成为一种不是标准的标准了。
·802.10vlan标准
在1995年,cisco公司提倡使用ieee802.10协议。在此之前,ieee802.10曾经在全球范围内作为vlan安全性的同一规范。cisco公司试图采用优化后的802.10帧格式在网络上传输framtagging模式中所必须的vlan标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于frametagging方式的。
·802.1q
在1996年3月,ieee802.1internetworking委员会结束了对vlan初期标准的修订工作。新出台的标准进一步完善了vlan的体系结构,统一了fram-etagging方式中不同厂商的标签格式,并制定了vlan标准在未来一段时间内的发展方向,形成的802.1q的标准在业界获得了广泛的推广。它成为vlan史上的一块里程碑。802.1q的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了vlan的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。
·ciscoisl标签
isl(inter-switchlink)是cisco公司的专有封装方式,因此只能在cisco的设备上支持。isl是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议,通过在交换机直接的端口配置isl封装,即可跨越交换机进行整个网络的vlan分配和配置。
五、划分vlan的基本策略 从技术角度讲,vlan的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的vlan划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于mac地址的vlan划分
mac地址其实就是指网卡的标识符,每一块网卡的mac地址都是惟一且固化在网卡上的。mac地址由12位16进制数表示,前6位为网卡的厂商标识(oui),后6位为网卡标识(nic)。网络管理员可按mac地址把一些站点划分为一个逻辑子网。
3、基于路由的vlan划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个vlan跨越多个交换机,或一个端口位于多个vlan中。
就目前来说,对于vlan的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
六、vlan的分类 定义vlan成员的方法有很多,由此也就分成了几种不同类型的vlan。
1.基于端口的vlan
基于端口的vlan的划分是最简单、有效的vlan划分方法,它按照局域网交换机端口来定义vlan成员。vlan从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。基于端口的vlan又分为在单交换机端口和多交换机端口定义vlan两种情况:
(1)多交换机端口定义vlan
如图3所示,交换机1的1、2、3端口和交换机2的4、5、6端口组成vlan1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成vlan2。
(2)单交换机端口定义vlan
如图2所示,交换机的1、2、6、7、8端口组成vlan1,3、4、5端口组成了vlan2。这种vlan只支持一个交换机。
基于端口的vlan的划分简单、有效,但其缺点是当用户从一个端口移动到另一个端口时,网络管理员必须对vlan成员进行重新配置。
2.基于mac地址的vlan
基于mac地址的vlan是用终端系统的mac地址定义的vlan。mac地址其实就是指网卡的标识符,每一块网卡的mac地址都是惟一的。这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的vlan成员资格。在网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。
3.基于路由的vlan
路由协议工作在7层协议的第3层—网络层,比如基于ip和ipx的路由协议,这类设备包括路由器和路由交换机。该方式允许一个vlan跨越多个交换机,或一个端口位于多个vlan中。
4.基于策略的vlan
基于策略的vlan的划分是一种比较有效而直接的方式,主要取决于在vlan的划分中所采用的策略。
七、三种vlan优缺点分析 1.基于端口的虚拟局域网的优缺点
基于端口的vlan,简单的讲就是交换机的一个端口就是一个虚拟局域网,凡是连接在这个端口上的主机属于同个虚拟局域网之中。基于端口的vlan的优点为:由于一个端口就是一个独立的局域网。所以,当数据在网络中传输的时候,交换机就不会把数据包转发给其他的端口,如果用户需要将数据发送到其他的虚拟局域网中,就需要先由交换机发往路由器再由路由器发往其他端口;同时以端口为中心的vlan中完全由用户自由支配端口,无形之中就更利于管理。但是美中不足的是以端口为中心的vlan,当用户位置改变时,往往也伴随着用户位置的改变而对网线也要进行迁移。如果不会经常移动客户机的话,采用这一方式倒也不错。
2.静态虚拟局域网的优缺点
可以说静态vlan与基于端口的vlan有一丝相似之处,用户可在交换机上让一个或多个交换机端口形成一个略大一些的虚拟局域网。从一定意义上讲静态虚拟局域网在某些程度上弥补了基于端口的虚拟局域网的缺点。缺陷方面,静态vlan虽说是可以使多个端口的设置成一个虚拟局域网,假如两个不同端口、不同虚拟局域网的人员聚到一起协商一些事情,这时候问题就出现了,因为端口及虚拟局域网的不一致往往就会直接导致某一个虚拟局域网的人员就不能正常的访问他原先所在的vlan之中(静态虚拟局域网的端口在同一时间只能属于同一个虚拟局域网),这样就需要网络管理人员随时配合及时修改该线路上的端口。
3.动态的虚拟局域网的优缺点
与上面两种虚拟局域网的组成方式相比动态的虚拟局域网的优点真的是太多了。首先它适用于当前的无线局域网技术,其次,当用户有需要时对工作基点进行移动时完全不用担心在静态虚拟局域网与基于端口的虚拟局域网出现的一些问题在动态的虚拟局域网中出现,因为动态的虚拟局域网在建立初期已经由网络管理员将整个网络中的所有mac地址全部输入到了路由器之中,同时如何由路由器通过mac地址来自动区分每一台电脑属于那一个虚拟局域网,之后将这台电脑连接到对应的虚拟局域网之中。说起缺点,动态的虚拟局域网的缺点跟本谈不上缺点,只是在vlan建立初期,网络管理人员需将所有机器的mac进行登记之后划分出mac所对应的机器的不同权限(虚拟局域网)即可。
八、vlan发展趋势 目前在宽带网络中实现的vlan基本上能满足广大网络用户的需求,但其网络性能、网络流量控制、网络通信优先级控制等还有待提高。前面所提到的vtp技术、stp技术,基于三层交换的vlan技术等在vlan使用中存在网络效率的瓶颈问题,这主要是ieee802.1q、ieee802.1d协议的不完善所致,ieee正在制定和完善ieee802.1s(multiplespanningtrees)和ieee802.1w(rapidreconfigurationofspanningtree)来改善vlan的性能。采用ieee802.3z和ieee802.3ab协议,并结合使用risc(精简指令集计算)处理器或者网络处理器而研制的吉位vlan交换机在网络流量等方面采取了相应的措施,大大提高了vlan网络的性能。ieee802.1p协议提出了cos(classofservice)标准,这使网络通信优先级控制机制有了参考。
Creality的新机器成为Kickstarter平台上排名第一的3D打印机项目
直流电动机与永磁无刷直流电动机的结构与特点介绍
使用DragonBoard 410c快速开发基于Windows10 IoT应用
手持式气象仪(BNL-GPRS系列)的功能特点是什么
判断电感饱和的几个小窍门
虚拟局域网技术详解
全新水上机器人亮相 可解决生物污损问题
SAN网络存储的类型
十铨科技发布新一代火神Z SATA SSD 打造快速启动游戏全新升级体验
FPGA学习系列:5.阻塞赋值与非阻塞赋值
美国对伊朗开启“网络战”制裁,伊朗国家级黑客组织首当其冲
全球芯片短缺问题 芯片供应情况正在改善
创维电视安装第三方软件看电视直播的方法
amr是什么意思
骁龙835手机最新消息,采用高通骁龙835手机型号介绍
巴菲特最欣赏的中国CEO:被其誉为是“爱迪生和比尔盖茨的结合体”
EOS产生的原因有哪些
产品理念即将颠覆 物联网平台如何保障安全
加速度传感器的工作原理是怎样的
折叠屏手机将成为下一个新的手机风潮?
vlan技术允许网络管理者将一个物理的lan逻辑地划分成不同的广播域(或称虚拟lan,即vlan),每一个vlan都包含一组有着相同需求的计算机工作站,与物理上形成的lan有着相同的属性。但由于它是逻辑地址而不是物理地址划分,所以同一个vlan内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理lan网段。一个vlan内部的广播和单播流量都不会转发到其他vlan中,即使是两台计算机有着同样的网段,但是它们却没有相同的vlan号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
vlan是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了vlan头,用vlanid把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
既然vlan隔离了广播风暴,同时也隔离了各个不同的vlan之间的通讯,所以不同的vlan之间的通讯是需要有路由来完成的。
二、组建vlan的条件 vlan是建立在物理网络基础上的一种逻辑子网,因此建立vlan需要相应的支持vlan技术的网络设备。当网络中的不同vlan间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
三、vlan的划分 1.根据端口来划分vlan
许多vlan厂商都利用交换机的端口来划分vlan成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网aaa,同一交换机的6,7,8端口组成虚拟网bbb。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口vlan技术允许跨越多个交换机的多个不同端口划分vlan,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分vlan的方式仍然是最常用的一种方式。
2.根据mac地址划分vlan
这种划分vlan的方法是根据每个主机的mac地址来划分,即对每个mac地址的主机都配置它属于哪个组。这种划分vlan方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,vlan不用重新配置,所以,可以认为这种根据mac地址的划分方法是基于用户的vlan,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个vlan组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,vlan就必须不停地配置。
3.根据网络层划分vlan
这种划分vlan的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如ip地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的vlan,而且可以根据协议类型来划分vlan,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别vlan,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查ip帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4.根据ip组播划分vlan
ip组播实际上也是一种vlan的定义,即认为一个组播组就是一个vlan,这种划分的方法将vlan扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
5.基于规则的vlan
也称为基于策略的vlan。这是最灵活的vlan划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分vlan的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己地包含进正确的vlan中。同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的vlan,这在交换机与共享式hub共存的环境中显得尤为重要。自动配置vlan时,交换机中软件自动检查进入交换机端口的广播信息的ip源地址,然后软件自动将这个端口分配给一个由ip子网映射成的vlan。
6.按用户定义、非用户授权划分vlan
基于用户定义、非用户授权来划分vlan,是指为了适应特别的vlan网络,根据具体的网络用户的特别要求来定义和设计vlan,而且可以让非vlan群体用户访问vlan,但是需要提供用户密码,在得到vlan管理的认证后才可以加入一个vlan。
*以上划分vlan的方式中,基于端口的vlan端口方式建立在物理层上;mac方式建立在数据链路层上;网络层和ip广播方式建立在第三层上。
四、vlan的标准 对vlan的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如cisco公司的isl标准,虽然不是一种大众化的标准,但是由于ciscocatalyst交换机的大量使用,isl也成为一种不是标准的标准了。
·802.10vlan标准
在1995年,cisco公司提倡使用ieee802.10协议。在此之前,ieee802.10曾经在全球范围内作为vlan安全性的同一规范。cisco公司试图采用优化后的802.10帧格式在网络上传输framtagging模式中所必须的vlan标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于frametagging方式的。
·802.1q
在1996年3月,ieee802.1internetworking委员会结束了对vlan初期标准的修订工作。新出台的标准进一步完善了vlan的体系结构,统一了fram-etagging方式中不同厂商的标签格式,并制定了vlan标准在未来一段时间内的发展方向,形成的802.1q的标准在业界获得了广泛的推广。它成为vlan史上的一块里程碑。802.1q的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了vlan的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。
·ciscoisl标签
isl(inter-switchlink)是cisco公司的专有封装方式,因此只能在cisco的设备上支持。isl是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议,通过在交换机直接的端口配置isl封装,即可跨越交换机进行整个网络的vlan分配和配置。
五、划分vlan的基本策略 从技术角度讲,vlan的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的vlan划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于mac地址的vlan划分
mac地址其实就是指网卡的标识符,每一块网卡的mac地址都是惟一且固化在网卡上的。mac地址由12位16进制数表示,前6位为网卡的厂商标识(oui),后6位为网卡标识(nic)。网络管理员可按mac地址把一些站点划分为一个逻辑子网。
3、基于路由的vlan划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个vlan跨越多个交换机,或一个端口位于多个vlan中。
就目前来说,对于vlan的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
六、vlan的分类 定义vlan成员的方法有很多,由此也就分成了几种不同类型的vlan。
1.基于端口的vlan
基于端口的vlan的划分是最简单、有效的vlan划分方法,它按照局域网交换机端口来定义vlan成员。vlan从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。基于端口的vlan又分为在单交换机端口和多交换机端口定义vlan两种情况:
(1)多交换机端口定义vlan
如图3所示,交换机1的1、2、3端口和交换机2的4、5、6端口组成vlan1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成vlan2。
(2)单交换机端口定义vlan
如图2所示,交换机的1、2、6、7、8端口组成vlan1,3、4、5端口组成了vlan2。这种vlan只支持一个交换机。
基于端口的vlan的划分简单、有效,但其缺点是当用户从一个端口移动到另一个端口时,网络管理员必须对vlan成员进行重新配置。
2.基于mac地址的vlan
基于mac地址的vlan是用终端系统的mac地址定义的vlan。mac地址其实就是指网卡的标识符,每一块网卡的mac地址都是惟一的。这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的vlan成员资格。在网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。
3.基于路由的vlan
路由协议工作在7层协议的第3层—网络层,比如基于ip和ipx的路由协议,这类设备包括路由器和路由交换机。该方式允许一个vlan跨越多个交换机,或一个端口位于多个vlan中。
4.基于策略的vlan
基于策略的vlan的划分是一种比较有效而直接的方式,主要取决于在vlan的划分中所采用的策略。
七、三种vlan优缺点分析 1.基于端口的虚拟局域网的优缺点
基于端口的vlan,简单的讲就是交换机的一个端口就是一个虚拟局域网,凡是连接在这个端口上的主机属于同个虚拟局域网之中。基于端口的vlan的优点为:由于一个端口就是一个独立的局域网。所以,当数据在网络中传输的时候,交换机就不会把数据包转发给其他的端口,如果用户需要将数据发送到其他的虚拟局域网中,就需要先由交换机发往路由器再由路由器发往其他端口;同时以端口为中心的vlan中完全由用户自由支配端口,无形之中就更利于管理。但是美中不足的是以端口为中心的vlan,当用户位置改变时,往往也伴随着用户位置的改变而对网线也要进行迁移。如果不会经常移动客户机的话,采用这一方式倒也不错。
2.静态虚拟局域网的优缺点
可以说静态vlan与基于端口的vlan有一丝相似之处,用户可在交换机上让一个或多个交换机端口形成一个略大一些的虚拟局域网。从一定意义上讲静态虚拟局域网在某些程度上弥补了基于端口的虚拟局域网的缺点。缺陷方面,静态vlan虽说是可以使多个端口的设置成一个虚拟局域网,假如两个不同端口、不同虚拟局域网的人员聚到一起协商一些事情,这时候问题就出现了,因为端口及虚拟局域网的不一致往往就会直接导致某一个虚拟局域网的人员就不能正常的访问他原先所在的vlan之中(静态虚拟局域网的端口在同一时间只能属于同一个虚拟局域网),这样就需要网络管理人员随时配合及时修改该线路上的端口。
3.动态的虚拟局域网的优缺点
与上面两种虚拟局域网的组成方式相比动态的虚拟局域网的优点真的是太多了。首先它适用于当前的无线局域网技术,其次,当用户有需要时对工作基点进行移动时完全不用担心在静态虚拟局域网与基于端口的虚拟局域网出现的一些问题在动态的虚拟局域网中出现,因为动态的虚拟局域网在建立初期已经由网络管理员将整个网络中的所有mac地址全部输入到了路由器之中,同时如何由路由器通过mac地址来自动区分每一台电脑属于那一个虚拟局域网,之后将这台电脑连接到对应的虚拟局域网之中。说起缺点,动态的虚拟局域网的缺点跟本谈不上缺点,只是在vlan建立初期,网络管理人员需将所有机器的mac进行登记之后划分出mac所对应的机器的不同权限(虚拟局域网)即可。
八、vlan发展趋势 目前在宽带网络中实现的vlan基本上能满足广大网络用户的需求,但其网络性能、网络流量控制、网络通信优先级控制等还有待提高。前面所提到的vtp技术、stp技术,基于三层交换的vlan技术等在vlan使用中存在网络效率的瓶颈问题,这主要是ieee802.1q、ieee802.1d协议的不完善所致,ieee正在制定和完善ieee802.1s(multiplespanningtrees)和ieee802.1w(rapidreconfigurationofspanningtree)来改善vlan的性能。采用ieee802.3z和ieee802.3ab协议,并结合使用risc(精简指令集计算)处理器或者网络处理器而研制的吉位vlan交换机在网络流量等方面采取了相应的措施,大大提高了vlan网络的性能。ieee802.1p协议提出了cos(classofservice)标准,这使网络通信优先级控制机制有了参考。
Creality的新机器成为Kickstarter平台上排名第一的3D打印机项目
直流电动机与永磁无刷直流电动机的结构与特点介绍
使用DragonBoard 410c快速开发基于Windows10 IoT应用
手持式气象仪(BNL-GPRS系列)的功能特点是什么
判断电感饱和的几个小窍门
虚拟局域网技术详解
全新水上机器人亮相 可解决生物污损问题
SAN网络存储的类型
十铨科技发布新一代火神Z SATA SSD 打造快速启动游戏全新升级体验
FPGA学习系列:5.阻塞赋值与非阻塞赋值
美国对伊朗开启“网络战”制裁,伊朗国家级黑客组织首当其冲
全球芯片短缺问题 芯片供应情况正在改善
创维电视安装第三方软件看电视直播的方法
amr是什么意思
骁龙835手机最新消息,采用高通骁龙835手机型号介绍
巴菲特最欣赏的中国CEO:被其誉为是“爱迪生和比尔盖茨的结合体”
EOS产生的原因有哪些
产品理念即将颠覆 物联网平台如何保障安全
加速度传感器的工作原理是怎样的
折叠屏手机将成为下一个新的手机风潮?