三連一下,瞭解更多內容
VLAN的定義
VLAN
是英文Virtual Local Area Network的簡稱,又叫
虛擬區域網
,是一種透過將大型區域網邏輯地而不是物理地劃分成一個個小型區域網從而實現虛擬工作組的技術。
為什麼要劃分VLAN?
大型區域網有許許多多的廣播報文,會嚴重影響網路的安全。VLAN就是為解決乙太網的廣播問題和安全性而提出的,一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中。劃分VLAN能夠隔離了廣播風暴,也隔離了不同VLAN之間的通訊,因此,不同VLAN之間的通訊必須依靠路由器或者三層交換機來實現。
VLAN的劃分方法
1、基於介面劃分:給交換機的每個介面配置不同的PVID,當一個數據幀進入交換機介面時,如果沒有帶VLAN標籤,且該介面上配置了PVID,那麼,該資料幀就會被打上介面的PVID。如果進入的幀已經帶有VLAN標籤,那麼交換機不會再增加VLAN標籤,即使介面已經配置了PVID。
2、基於MAC地址劃分:先配置好MAC地址和VLAN ID對映關係表,當終端使用者的物理位置發生改變,不需要重新配置VLAN。提高了終端使用者的安全性和接入的靈活性。
3、基於子網劃分:先配置好子網與VLAN對映表,如果交換裝置收到的是untagged(不帶VLAN標籤)幀,交換裝置根據報文中的源IP地址資訊,確定新增的VLAN ID。將指定網段或IP地址發出的報文在指定的VLAN中傳輸,減輕了網路管理者的任務量,且有利於管理。
4、基於協議劃分:將網路中提供的服務型別與VLAN相繫結,方便管理和維護。需要對網路中所有的協議型別和VLAN ID的對映關係表進行初始配置。需要分析各種協議的地址格式並進行相應的轉換,消耗交換機較多的資源,速度上稍具劣勢。
5、基於匹配策略(MAC地址、IP地址、介面)劃分:先在交換機上配置好終端的MAC地址和IP地址,並與VLAN關聯。只有符合條件的終端才能加入指定VLAN。符合策略的終端加入指定VLAN後,嚴禁修改IP地址或MAC地址,否則會導致終端從指定VLAN中退出。
選擇合適的VLAN劃分模式
很多技術人員只知道劃分VLAN可以提升網路傳輸效能,並不知道一個不合理的VLAN劃分模式會降低網路的傳輸效能。由於各種網路的環境不同,最適合其使用的VLAN劃分方式也不同,我們最好根據現網的情況來做進一步的判斷。
