配置交換機VLAN基礎(chǔ)實例的深入介紹
配置交換機VLAN基礎(chǔ)實例的深入介紹,在配置交換機VLAN的過程中,經(jīng)常遇到比如:10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等,可以是工作站、服務器、集線器、網(wǎng)絡上行主干等等內(nèi)容。方便大家對配置交換機VLAN這一問題做一個更專注的了解。
有關(guān)配置交換機VLAN的技術(shù)標準IEEE802.1Q早在1999年6月份就由IEEE委員正式頒布實施了,而且最早的VLNA技術(shù)早在1996年Cisco(思科)公司就提出了。隨著幾年來的發(fā)展,配置交換機VLAN技術(shù)得到廣泛的支持。
在大大小小的企業(yè)網(wǎng)絡中廣泛應用,成為當前最為熱門的一種以太局域網(wǎng)技術(shù)。本篇就要為大家介紹交換機的一個最常見技術(shù)應用--配置交換機VLAN技術(shù),并針對中、小局域網(wǎng)配置交換機VLAN以實例的方式向大家簡單介紹其配置方法。
配置交換機VLAN基礎(chǔ)
VLAN(VirtualLocalAreaNetwork)的中文名為"虛擬局域網(wǎng)",注意不是"VPN"(虛擬專用網(wǎng))。配置交換機VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分(注意,不是從物理上劃分)成一個個網(wǎng)段,從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。
這一新興技術(shù)主要應用于交換機和路由器中,但主流應用還是在交換機之中。但又不是所有交換機都具有此功能,只有VLAN協(xié)議的第三層以上交換機才具有此功能,這一點可以查看相應交換機的說明書即可得知。
IEEE于1999年頒布了用以標準化配置交換機VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。配置交換機VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實際應用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中,即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點可知,一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他配置交換機VLAN中,從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。
交換技術(shù)的發(fā)展,也加快了新的交換技術(shù)(VLAN)的應用速度。通過將企業(yè)網(wǎng)絡劃分為虛擬網(wǎng)絡配置交換機VLAN網(wǎng)段,可以強化網(wǎng)絡管理和網(wǎng)絡安全,控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡中,一個物理的網(wǎng)段就是一個廣播域。
而在交換網(wǎng)絡中,廣播域可以是有一組任意選定的第二層網(wǎng)絡地址(MAC地址)組成的虛擬網(wǎng)段。這樣,網(wǎng)絡中工作組的劃分可以突破共享網(wǎng)絡中的地理位置限制,而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式,大大提高了網(wǎng)絡規(guī)劃和重組的管理功能。
在同一個VLAN中的工作站,不論它們實際與哪個交換機連接,它們之間的通訊就好象在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到,而不會傳輸?shù)狡渌腣LAN中去,這樣可以很好的控制不必要的廣播風暴的產(chǎn)生。
同時,若沒有路由的話,不同配置交換機VLAN之間不能相互通訊,這樣增加了企業(yè)網(wǎng)絡中不同部門之間的安全性。網(wǎng)絡管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。
交換機是根據(jù)用戶工作站的MAC地址來劃分VLAN的。所以,用戶可以自由的在企業(yè)網(wǎng)絡中移動辦公,不論他在何處接入交換網(wǎng)絡,他都可以與VLAN內(nèi)其他用戶自如通訊。
配置交換機VLAN網(wǎng)絡可以是有混合的網(wǎng)絡類型設(shè)備組成,比如:10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等,可以是工作站、服務器、集線器、網(wǎng)絡上行主干等等。配置交換機VLAN除了能將網(wǎng)絡劃分為多個廣播域,從而有效地控制廣播風暴的發(fā)生,以及使網(wǎng)絡的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外,還可以用于控制網(wǎng)絡中不同部門、不同站點之間的互相訪問。
配置交換機VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶互訪,每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡。
