局域網(LAN)通常是一個單獨的廣播域,主要由Hub、網橋或交換機等網絡設備連接同一網段內的所有節點形成。處于同一個局域網之內的網絡節點之間可以直接通信,而處于不同局域網段的設備之間的通信則必須經過路由器才能通信。圖1所示即為使用路由器構建的典型的局域網環境。
隨著網絡的不斷擴展,接入設備逐漸增多,網絡結構也日趨復雜,必須使用更多的路由器才能將不同的用戶劃分到各自的廣播域中,在不同的局域網之間提供網絡互聯。
但這樣做存在兩個缺陷:
首先,隨著網絡中路由器數量的增多,網絡時延逐漸加長,從而導致網絡數據傳輸速度的下降。這主要是因為數據在從一個局域網傳遞到另一個局域網時,必須經過路由器的路由操作: 路由器根據數據包中的相應信息確定數據包的目標地址,然后再選擇合適的路徑轉發出去。
其次,用戶是按照它們的物理連接被自然地劃分到不同的用戶組(廣播域)中。這種分割方式并不是根據工作組中所有用戶的共同需要和帶寬的需求來進行的。因此,盡管不同的工作組或部門對帶寬的需求有很大的差異,但它們卻被機械地劃分到同一個廣播域中爭用相同的帶寬。
VLAN的定義及特點
虛擬局域網VLAN是一組邏輯上的設備和用戶,這些設備和用戶并不受物理網段的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網。VLAN是一種比較新的技術,工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。與傳統的局域網技術相比較,VLAN技術更加靈活,它具有以下優點:
● 網絡設備的移動、添加和修改的管理開銷減少;
● 可以控制廣播活動;
● 可提高網絡的安全性。
VLAN的分類
定義VLAN成員的方法有很多,由此也就分成了幾種不同類型的VLAN。
1. 基于端口的VLAN
基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法,它按照局域網交換機端口來定義VLAN成員。VLAN從邏輯上把局域網交換機的端口劃分開來,從而把終端系統劃分為不同的部分,各部分相對獨立,在功能上模擬了傳統的局域網。基于端口的VLAN又分為在單交換機端口和多交換機端口定義VLAN兩種情況:
(1) 單交換機端口定義VLAN
如圖2所示,交換機的1、2、6、7、8端口組成VLAN1,3、4、5端口組成了VLAN2。這種VLAN只支持一個交換機。
(2) 多交換機端口定義VLAN
如圖3所示,交換機1的1、2、3端口和交換機2的4、5、6端口組成VLAN1,交換機1的4、5、6、7、8端口和交換機2的1、2、3、7、8端口組成VLAN2。
基于端口的VLAN的劃分簡單、有效,但其缺點是當用戶從一個端口移動到另一個端口時,網絡管理員必須對VLAN成員進行重新配置。
2. 基于MAC地址的VLAN
基于MAC地址的VLAN是用終端系統的MAC地址定義的VLAN。MAC地址其實就是指網卡的標識符,每一塊網卡的MAC地址都是惟一的。這種方法允許工作站移動到網絡的其他物理網段,而自動保持原來的VLAN成員資格。在網絡規模較小時,該方案可以說是一個好的方法,但隨著網絡規模的擴大,網絡設備、用戶的增加,則會在很大程度上加大管理的難度。
3. 基于路由的VLAN
路由協議工作在7層協議的第3層—網絡層,比如基于IP和IPX的路由協議,這類設備包括路由器和路由交換機。該方式允許一個VLAN跨越多個交換機,或一個端口位于多個VLAN中。
4. 基于策略的VLAN
基于策略的VLAN的劃分是一種比較有效而直接的方式,主要取決于在VLAN的劃分中所采用的策略。
