VLAN的定义:
VLAN是英文虚拟局域网的缩写,也叫虚拟局域网。它是通过将局域网中的设备在逻辑上划分成网段而不是物理上划分成网段来实现虚拟工作组的技术。要划分VLAN,您必须购买支持VLAN功能的网络设备。
VLAN分部的职能:
VLAN的提出是为了解决以太网的广播问题和安全性。一个VLAN中的广播和单播流量不会转发到其它VLAN。即使两台计算机在同一个网段,如果它们不在同一个VLAN,它们的广播流也不会互相转发。
VLAN分部有助于控制流量、减少设备投资、简化网络管理和提高网络安全性。因为VLAN隔离了不同VLAN之间的广播风暴和通信,所以不同VLAN之间的通信必须通过路由器或第三层交换机来实现。
VLAN除法:
有四种方法来划分VLAN,每种方法都有自己的长度。在划分网络的VLAN时,必须根据网络的实际情况选择合适的方法。
1.根据端口划分VLAN:许多网络供应商使用交换机的端口来划分VLAN成员。顾名思义,基于端口的VLAN划分意味着交换机的一些端口被定义为一个VLAN。
根据港口划分VLAN是最常用的VLAN划分方法。VLAN按端口划分的优点是简单明了,管理非常方便,缺点是维护相对繁琐。
2.按照MAC地址划分VLAN:每个网卡都有一个唯一的物理地址,即MAC地址,遍布全球。根据网卡的MAC地址,可以将几台计算机划分为同一个VLAN。
这种方法最大的优点是,当用户的物理位置移动时,即从一个交换机切换到另一个交换机时,不需要重新配置VLAN;缺点是VLAN初始化时,所有用户都必须配置,运营商负担重。
3.按网络层划分VLAN:这种划分VLAN的方法是基于每台主机的网络层地址或协议类型,而不是路由。注:这种VLAN划分方法适用于广域网,但基本不用于局域网。
4.按照IP组播划分VLAN:IP组播实际上是VLAN的一个定义,即一个组播组就是一个VLAN。这种方法将VLAN扩展到广域网,不适合局域网,因为企业网络的规模还没有达到这么大的规模。
显然,所有的VLAN技术并不完全适用于一个网络。对VLAN有了全面的了解,就应该能根据自己的网络环境对是否需要划分VLAN做出准确的判断。
选择合适的VLAN分割模式。
很多技术人员只知道VLAN划分可以提高网络传输性能,却不知道不合理的VLAN划分模式会降低网络传输性能。由于各种网络的环境不同,最适合的VLAN划分方法也不同。现在,让我们用实例来详细谈谈哪种VLAN划分模式对于企业网络更为合理。
例如,企业网络:网络中有43个客户端,其中35个是台式机,8个是笔记本。网络流量不算太大,因为财务部门有一些敏感数据是普通员工不想看到的。为了提高网络的安全性,网管决定将网络划分为VLAN,以切断普通员工与财务部员工的PC之间的通信。
应用:从上面的描述可以看出,这家企业划分VLAN是为了提高安全性,但提高网络传输性能并不是主要目的。由于该企业客户端数量较少,笔记本具有很强的移动性。在日常办公中,管理人员通常需要将笔记本搬到会议室,以满足移动办公的需求。在这种情况下,按照端口划分VLAN的模式并不适合该企业,而划分VLAN最合适的方式是按照MAC地址划分VLAN。
因此,对于企业来说,最适合的VLAN划分模式有两种:按端口划分的VLAN和按MAC地址划分的VLAN。对于客户端数量较少且经常需要移动办公的企业网络,基于MAC地址的VLAN划分是最佳的划分模式。对于拥有大量客户端且不需要移动办公的企业网络,VLAN可以根据端口进行划分。总之,根据网络需求选择合适的VLAN划分模式。