本文主要知識(shí)來源于學(xué)校課程,部分知識(shí)來自于H3C公司教材,未經(jīng)許可,禁止轉(zhuǎn)載。如需轉(zhuǎn)載,請(qǐng)聯(lián)系作者并注明出處。

1.  VLAN(Virtual LAN):我們稱之為虛擬局域網(wǎng),它的作用就是將物理上互連的網(wǎng)絡(luò)在邏輯上劃分為多個(gè)互不相干的網(wǎng)絡(luò),這些網(wǎng)絡(luò)之間是無法通訊的,就好像互相之間沒有連接一樣,因此廣播也就隔離開了。

實(shí)現(xiàn)原理:通過交換機(jī)的控制,某一VLAN成員發(fā)出的數(shù)據(jù)包交換機(jī)只發(fā)給同一VLAN的其它成員,而不會(huì)發(fā)給該VLAN成員以外的計(jì)算機(jī)。簡(jiǎn)言之,一個(gè)VLAN就是一個(gè)廣播域。

為什么需要VLAN?

位于協(xié)議第2層的交換機(jī)雖然能隔離沖突域,提高每一個(gè)端口的性能,但并不能隔離廣播域,不能進(jìn)行子網(wǎng)劃分,不能層次化規(guī)劃網(wǎng)絡(luò),更無法形成網(wǎng)絡(luò)的管理策略,因?yàn)檫@些功能全都屬于網(wǎng)絡(luò)的第三層———網(wǎng)絡(luò)層。因此,如果只用交換機(jī)來構(gòu)造一個(gè)大型計(jì)算機(jī)網(wǎng)絡(luò),將會(huì)形成一個(gè)巨大的廣播域,結(jié)果是,網(wǎng)絡(luò)的性能會(huì)降低以至無法工作,網(wǎng)絡(luò)的管理束手無策,這樣的網(wǎng)絡(luò)是不可想象的。

舉個(gè)栗子:傳統(tǒng)的二層交換機(jī)所有端口都屬于一個(gè)廣播域,這樣就不便于管理和網(wǎng)絡(luò)變化,假設(shè)一個(gè)用戶現(xiàn)在屬于工作組1,與工作組1內(nèi)的用戶在同一個(gè)LAN中,一段時(shí)間后要把該用戶劃分到工作組2中,要加入到工作組2中的LAN,那么必須重新連線。這種給網(wǎng)絡(luò)管理帶來了不方便。這樣就在傳統(tǒng)二層交換機(jī)上引入了VLAN(Virtual LAN)。每個(gè)VLAN中的所有節(jié)點(diǎn)在同一個(gè)廣播域,每個(gè)VLAN是邏輯LAN,VLAN之間是二層隔離的。

VLAN產(chǎn)生由來:交換機(jī)的設(shè)計(jì)者們借鑒了路由結(jié)構(gòu)中子網(wǎng)的思路,得出了虛網(wǎng)的概念,即通過對(duì)網(wǎng)絡(luò)中的IP地址或MAC地址或交換端口進(jìn)行劃分,使之分屬于不同的部分,每一個(gè)部分形成一個(gè)虛擬的局域網(wǎng)絡(luò),共享一個(gè)單獨(dú)的廣播域。這樣就可以把一個(gè)大型交換網(wǎng)絡(luò)劃分為許多個(gè)獨(dú)立的廣播域,即VLAN。

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式